列举进程 (转)

列举进程 (转)[@more@]

列举进程：一个实践的方法
作者：Irfan Dawood
来源：ASP">http://www.codeproject.com/threads/processes.asp
译者：zhf0021

简介
  首先，欢迎来到“列举进程：一个实践的方法”这个旅程。在这里，我将试着定义什么是进程，然后我们将用C++和ToolHelp32 api 找出我们机器上正在运行的所有进程。

什么是进程
  进程是正在运行的程序的一个实例。系统中，可能一个程序有多个运行的实例，他们各自独立的运行着。一个进程能够产生子进程，产生子进程的进程也叫父进程。这和面向对象中的继承不相同，面向对象中，我们可以在不产生父类的实例的情况下产生子类的实例。而要产生子进程必须首先产生父进程，同时，子进程可以使用父进程的资源。

解释
  我使用的是Visual C++ 6.0 专业版，工程类型是win32 Console Application（为了简单），我们将使用ToolHelp32 API。我使用的是win2000，希望在9x上也能运行。对NT而言，我们使用PSAPI (Process Status API)函数，在这里我们将不讨论他们。

  首先要包含必要的头文件：
  #include <windows.h>
  #include
 #include  
 #include

 using namespace std;

 int main( )
 {
    cout< 
  现在我们将利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照，这个函数返回包含正在运行

进程的快照句柄。他的原形是：
  HANDLE WINAPI CreateToolhelp32Snapshot(
  Dword dwFlags, 
  DWORD th32ProcessID
  );
  我们将dwFlags设为TH32CS_SNAPPROCESS，th32ProcessID置为0。其他选项参见MSDN。

  HANDLE hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

  现在我们获得了所有进程的信息。我们将从hSnapShot中抽取数据到一个PROCESSENTRY32结构中，这个结构

代表了一个进程，是ToolHelp32 API的一部分。抽取数据靠Process32First()和Process32Next()这两个函数。

这里我们仅用Process32Next()，他的原形是：
  BOOL WINAPI Process32Next(
  HANDLE hSnapshot,
  LPPROCESSENTRY32 lppe
  );
  我们程序的代码中加入：

  PROCESSENTRY32* processInfo=new PROCESSENTRY32;

  必须设置PROCESSENTRY32的dwSize成员的值 ;

  processInfo->dwSize=sizeof(PROCESSENTRY32);
  int index=0;

  这里我们将快照句柄和PROCESSENTRY32结构传给Process32Next()。执行之后，PROCESSENTRY32 结构将获

得进程的信息。我们循环遍历，直到函数返回FALSE。

  while(Process32Next(hSnapShot,processInfo)!=FALSE)
 {
 cout< cout< cout< cout<th32ParentProcessID;
 cout<th32ProcessID;
 cout<szExeFile;
 cout<cntThreads;
 cout<cntUsage;
 cout<dwFlags; 
 cout<dwSize;
 cout<pcPriClassBase;
 cout<th32DefaultHeapID; 
 cout<th32ModuleID;
 }

  不要忘记关闭句柄：

  CloseHandle(hSnapShot);
  cout<  cout<  cout<

  现在我们获得了所有正在运行进程的信息，包括进程ID（非常重要），文件名，父进程ID等等。我们可以

用函数OpenProcess()获得进程ID。
  HANDLE OpenProcess(
  DWORD dwDesiredAccess,  // access flag
  BOOL bInheritHandle,  // handle inheritance option
  DWORD dwProcessId  // process identifier
  );
  详细描述见MSDN。

  int processID;
  cout<  cin>>processID;

  这里我们用PROCESS_ALL_ACCESS
  HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
  if(hProcess==NULL)
  {
  cout<  cout<  return 1;
  }
  现在我们有进程的句柄，就可以做魔术般的事情了！我们先通过函数GetPriorityClass() 获得进程的有优

先级，然后通过SetPriorityClass()设置优先级：

  cout<  SetPriorityClass(hProcess,HIGH_PRIORITY_CLASS);
  CloseHandle(hProcess);

  现在我们用函数 TeRminateProcess()终止进程：

  cout<  cin>>processID;
  hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
  if(hProcess==NULL)
  {
  cout<  cout<  }
  TerminateProcess(hProcess,0);

  当我们在堆中通过new操作符创建对象后，必须显式的通过delete删除之。
  delete processInfo;
  return 0;
}

 

 

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10752043/viewspace-993280/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10752043/viewspace-993280/