利用Native API获取进程和线程信息

最新推荐文章于 2025-05-13 22:50:30 发布
原创 最新推荐文章于 2025-05-13 22:50:30 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#api #buffer #delete #windows #system #list

本文介绍如何利用Windows Native API中的ZwQuerySystemInformation函数获取系统进程和线程信息。通过示例代码展示了如何申请内存缓冲区并逐步调整其大小直至成功装载系统信息,最后遍历并打印出每个进程的ID和名称。
    Windows平台下的Native API - ZwQuerySystemInformation可以用来获取很多系统信息,本文以获取系统进程和线程信息为例描述了该函数的用法,以展示它的强大功能。
    首先需要获取该函数的地址,获取Native API地址的方法或直接调用的技术可参照我的文章-《用户态应用程序调用Native API的方法》。
    下面即为示例代码:

     ULONG cbBuffer = 32*1024;
     PUCHAR pBuffer = NULL; // declare pointer to a buffer
     NTSTATUS Status;

     do
     {
         pBuffer = new UCHAR [cbBuffer];

         //
         // try to obtain system information into the buffer
         //
         ULONG ulReturnLength = 0;
         Status = MyZwQuerySystemInformation (SystemProcessesAndThreadsInformation, pBuffer, cbBuffer, &ulReturnLength);

         //
         // if the size of the information is larger than the size of the buffer
         //
         if (Status == STATUS_INFO_LENGTH_MISMATCH)
         {
              delete [] pBuffer; // free the memory associated with the buffer
              cbBuffer *= 2; // and increase buffer size twice its original size
         }
         else if (!NT_SUCCESS(Status)) // if operation is not succeeded by any other reason
         {
              delete [] pBuffer; // free the memory
              return -1; //and exit
         }
     }
     while (Status == STATUS_INFO_LENGTH_MISMATCH);

     PSYSTEM_PROCESS_INFORMATION pInfo;
     pInfo = (PSYSTEM_PROCESS_INFORMATION)pBuffer;

     //
     // List all the process information
     //
     for (;;)
     {
         _tprintf (_T ("Process ID:/t%i/tProcess Name:/t%s/n"), pInfo->ProcessId,
              (LPWSTR)pInfo->ProcessName.Buffer);

         //
         // if there are no other entries in pInfo, exit the loop
         //
         if (pInfo->NextEntryDelta == 0)
              break;

         //
         // if we are still in the loop, current entry does not contain
         // the process we are looking for, but there is at least one more entry in pInfo
         //
         pInfo = (PSYSTEM_PROCESS_INFORMATION)(((PUCHAR)pInfo)+ pInfo->NextEntryDelta); // obtain that new entry
     }

     if (pBuffer)
          delete [] pBuffer;


OpenHarmony实战开发-利用native的方式实现跨线程调用
2401_82546228的博客
05-21 806
在OpenHarmony应用开发实践中,经常会遇到一些耗时的任务,如I/O操作、域名解析以及复杂计算等。这些任务如果直接在主线程中执行,将会严重阻塞主线程,影响后续任务的正常流程,进而导致用户界面响应延迟甚至卡顿。因此,为了提升代码性能,通常会将这类耗时任务放在子线程中执行。
高并发 - 1.进程线程
举目沧桑的博客
10-08 1117
1.进程:程序的一次启动执行(并发执行的程序在执行过程中分配管理资源的基本单位) 2.程序:存放在硬盘中的可执行文件,主要包括代码指令数据 3.关联:一个进程是一个程序的一次启动执行,是操作系统将程序装入内存,给程序分配必要的系统资源,并且开始运行程序的指令(同一个程序可以多次启动,对应多个进程
API获取所有进程的用户名
weixin_34343689的博客
02-01 544
#include <WtsApi32.h> #pragma comment(lib,"WtsApi32.lib") SID_NAME_USE sUse; WTS_PROCESS_INFO *pProInfo,*pTemp; DWORD dwRes; DWORD dwSize = MAX_PATH; WCH...
Android中查看当前进程的所有线程
冰雪世界
03-26 5263
private void getAllThread() { Map<Thread, StackTraceElement[]> allStackTraces = Thread.getAllStackTraces(); Log.d(TAG, "线程总数:" + allStackTraces.size()); for (Map.Entry<Thread, StackTraceElement[]> stackTrace : allStackTraces.entryS.
Native API 真香警告!手机原生功能调用来啦...接口丰富
奎特尔星球
10-27 1883
「森的森」爱读诗歌的六年老码农从 Cocos2d-x 到 Cocos Creator 写过数款网络游戏平时也会发布一些贴子到 Cocos 论坛时不时会发一些 Demo 插件今天受晓衡哥...
Android native线程
u010758403的专栏
12-11 1648
先来看一下线程头文件threads.h class Thread : virtual public RefBase { public: // Create a Thread object, but doesn't create or start the associated // thread. See the run() method.
使用native程序来守护android进程
热门推荐
nicebooks的专栏
09-11 1万+
问题的提出 目前android的系统,我们的程序常常由于几种原因被停掉或杀掉而不能及时重启,这对于一个安全程序来说是有相当的隐患的。例如 当用户从程序管理里面停掉程序。 其他程序优化系统时杀掉程序。 程序崩溃。 在android系统里,其他程序还能禁掉我们程序各种广播接受器,导致我们程序不能根据广播来启动。 问题的解决 因此,这里我想了一个办法来解决这个问题。
探测Windows系统信息(Native API)vc++.rar_API_Native API_Vc_windows 系统信息
09-23
这个压缩包文件"探测Windows系统信息(Native API)vc++.rar_API_Native API_Vc_windows 系统信息"包含了一些使用VC++编写的程序,用于探测获取Windows系统的各种信息。下面我们将详细讨论相关的知识点。 1. **...
深入探讨linux下进程的最大线程数、进程最大数、进程打开的文件数
09-05
在Linux操作系统中,进程的资源使用受到多个因素的限制,包括最大线程数、进程最大数以及进程可以打开的文件数。这些限制是由系统内核设定的,旨在保证系统的稳定性资源的有效分配。 首先,我们来看进程的最大...
linux-进程线程
07-26
- **获取进程进程号** - `getpid()`函数:返回调用进程的PID,这是获取当前进程ID的标准方法。 - `getppid()`函数:返回调用进程的父进程ID,用于获取进程的身份。 - **等待子进程退出(回收子进程)** - `...
基于socket的Native层守护进程
01-21
这是基于socket连接来判断服务是否存在的一个守护进程。使用方法: NDKFork port 包名/.服务名 被守护的服务需要创建一个监听socket 其它保活方案的测试情况可以看我的测试总结: http://blog.youkuaiyun.com/pvlking/article/details/50503803
Android framework Thread(native层)
weixin_45767368的博客
03-01 1126
Android framework Thread(native层) 的使用与源码分析,工作原理
android 获得当前进程的名字
zswlove1988的博客
03-27 1337
public static String getCurProcessName(Context context) { int pid = android.os.Process.myPid(); ActivityManager activityManager = (ActivityManager) context .getSystemService(Context.ACTIVITY_SERVIC
Native进程守护
weixin_34414196的博客
01-12 139
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 获取进程号,线程号,栈ID,线程ID
yh18668197127的博客
01-10 1万+
Log.i(TAG, "onCreate1: "+Process.myPid()); Log.i(TAG, "onCreate2: "+Process.myTid()); Log.i(TAG, "onCreate3: "+Process.myUid()); Log.i(TAG, "onCreate4: "+Thread.curren...
Android中的进程线程
大模型训练
06-15 2860
古人起名颇为讲究,不单有名,还有字。文人雅士有时还会给自己取个“别号”。所谓“名为正体,字以表德,号以寓怀”,三者共同展现一个人的品格追求。在Android的世界里,进程线程的名称也多种多样,有的地方用的是“名”,用的地方用的是“字”,并不统一。所以本文的目的就是深究本质,让观众老爷们知道,拿掉这些代号后的主体到底是谁。先来浅问几个问题:研究事物时,我们要用历史变迁的角度来思考。因此,想要理解Android,必先理解Linux。Linux kernel中有一个重要的概念:task_struct。我将它理
Android Init 系列专题【篇六:native进程自定义】
最新发布
qq_27672101的博客
05-13 550
在Android五层架构中,native层基本上全是c++的世界,这些c++进程基本上靠android世界的第一个进程init进程创建,init通过rc配置文件,创建了众多的c++子进程,也是这众多的c++进程,构建了整个android世界的native层。这里介绍一下如何自定义一个native进程,或者c++进程,或者init服务。在阅读本篇之前,可以先看看。
Android native进程的创建实例
weixin_44205232的博客
06-22 1758
Android 系统创建 native进程并随系统开机启动的实例
Android系统native进程之我是installd进程
niurenwo的专栏
04-23 1269
这是Android系统进程系列的第五篇文章,本文同样以自述的方式带您了解installd进程,通过本文您将了解到linstalld进程为啥存在?以及在安装/卸载apk中发挥了哪些作用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值