ProcessInfo 代码

最新推荐文章于 2024-10-17 18:12:08 发布
最新推荐文章于 2024-10-17 18:12:08 发布
阅读量1.5k 收藏 2
点赞数
文章标签: authentication null mfc pascal dll server

 

#include "stdafx.h"
#include "ProcessInfo.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif

//
//TODO: 如果此 DLL 相对于 MFC DLL 是动态链接的,
//  则从此 DLL 导出的任何调入
//  MFC 的函数必须将 AFX_MANAGE_STATE 宏添加到
//  该函数的最前面。
//
//  例如:
//
//  extern "C" BOOL PASCAL EXPORT ExportedFunction()
//  {
//   AFX_MANAGE_STATE(AfxGetStaticModuleState());
//   // 此处为普通函数体
//  }
//
//  此宏先于任何 MFC 调用
//  出现在每个函数中十分重要。这意味着
//  它必须作为函数中的第一个语句
//  出现,甚至先于所有对象变量声明,
//  这是因为它们的构造函数可能生成 MFC
//  DLL 调用。
//
//  有关其他详细信息,
//  请参阅 MFC 技术说明 33 和 58。
//


// CProcessInfoApp

BEGIN_MESSAGE_MAP(CProcessInfoApp, CWinApp)
END_MESSAGE_MAP()


typedef struct _ProcessInfo
{
 char szProcessMapName[256];    //进程映像名称
 unsigned long uProcessID;     //进程ID
 char szProcessName[256];    
 unsigned long uPriority;
 char szEPROCESS[256];    //modify
 char szState[256];
 unsigned long uMemUse;
 unsigned long uMemMax;
 struct _ProcessInfo * lpNext;
}ProcessInfo,*LPProcessInfo;  

LPProcessInfo lpHead = NULL ;

// CProcessInfoApp 构造

CProcessInfoApp::CProcessInfoApp()
{
 // TODO: 在此处添加构造代码,
 // 将所有重要的初始化放置在 InitInstance 中
}

CProcessInfoApp::~CProcessInfoApp()

 LPProcessInfo lpTmp = lpHead  ;

 while( lpHead != NULL )
 {
  lpTmp = lpHead;
  lpHead = lpHead->lpNext ;

  delete lpTmp;
  
 }

 lpHead = NULL;

}


// 唯一的一个 CProcessInfoApp 对象

CProcessInfoApp theApp;


// CProcessInfoApp 初始化

BOOL CProcessInfoApp::InitInstance()
{
 CWinApp::InitInstance();

 return TRUE;
}

 


CString VariantToCString(VARIANT var)
{
 CString strValue;
 _variant_t var_t;
 _bstr_t bst_t;
 time_t cur_time;
 CTime time_value;
 COleCurrency var_currency;
 switch(var.vt)
 {
 case VT_EMPTY:
  strValue=_T("");
  break;
 case VT_UI1:
  strValue.Format("%d",var.bVal);
  break;
 case VT_I2:
  strValue.Format("%d",var.iVal);
  break;
 case VT_I4:
  strValue.Format("%d",var.lVal);
  break;
 case VT_R4:
  strValue.Format("%f",var.fltVal);
  break;
 case VT_R8:
  strValue.Format("%f",var.dblVal);
  break;
 case VT_CY:
  var_currency=var;
  strValue=var_currency.Format(0);
  break;
 case VT_BSTR:
  var_t=var;
  bst_t=var_t;
  strValue.Format ("%s",(const char*)bst_t);
  break;
 case VT_NULL:
  strValue=_T("");
  break;
 case VT_DATE:
  cur_time = (long)var.date;
  time_value=cur_time;
  strValue=time_value.Format("%A,%B%d,%Y");
  break;
 case VT_BOOL:
  strValue.Format("%d",var.boolVal );
  break;
 default:
  strValue=_T("");
  break;
 }
 return strValue;
}

typedef DWORD ( *PFUN)(ULONG PID);///function the poinyert


extern "C" _declspec(dllexport) LPProcessInfo GetCurrentProcessesInfo()
{

 HMODULE hMod = ::LoadLibrary("EPROCESS.dll");

 PFUN GetEprocessFromPid = NULL;

 if( hMod )
 {
  GetEprocessFromPid = (PFUN)GetProcAddress(hMod, "GetEprocessFromPid");
 }

 HRESULT hres;

 hres =  CoInitializeEx(0, COINIT_MULTITHREADED);

 hres =  CoInitializeSecurity(
  NULL,
  -1,                          // COM authentication
  NULL,                        // Authentication services
  NULL,                        // Reserved
  RPC_C_AUTHN_LEVEL_DEFAULT,   // Default authentication
  RPC_C_IMP_LEVEL_IMPERSONATE, // Default Impersonation 
  NULL,                        // Authentication info
  EOAC_NONE,                   // Additional capabilities
  NULL                         // Reserved
  );

 IWbemLocator *pLoc = NULL;

 hres = CoCreateInstance(
  CLSID_WbemLocator,            
  0,
  CLSCTX_INPROC_SERVER,
  IID_IWbemLocator, (LPVOID *) &pLoc);

 IWbemServices *pSvc = NULL;

 hres = pLoc->ConnectServer(
  _bstr_t(L"ROOT//CIMV2"),  // Namespace
  NULL,          // Userid
  NULL,           // PW
  NULL,           // Locale
  0,              // flags
  NULL,           // Authority
  NULL,           // Context
  &pSvc
  );


 hres = CoSetProxyBlanket(
  pSvc,                        // Indicates the proxy to set
  RPC_C_AUTHN_WINNT,           // RPC_C_AUTHN_xxx
  RPC_C_AUTHZ_NONE,            // RPC_C_AUTHZ_xxx
  NULL,                        // Server principal name
  RPC_C_AUTHN_LEVEL_CALL,      // RPC_C_AUTHN_LEVEL_xxx
  RPC_C_IMP_LEVEL_IMPERSONATE, // RPC_C_IMP_LEVEL_xxx
  NULL,                        // client identity
  EOAC_NONE                    // proxy capabilities
  );

 IEnumWbemClassObject *pEnumClassObject = NULL;
 _bstr_t wsWQL=L"WQL", wsQuery=_bstr_t(L"Select * from ")+_bstr_t(L"Win32_Process");

 IWbemClassObject *pclsObj; 

 if(pSvc->ExecQuery(wsWQL, wsQuery, WBEM_FLAG_RETURN_IMMEDIATELY,NULL, &pEnumClassObject) == S_OK)
 {

  ULONG uReturn = 0;

  while (pEnumClassObject)
  {
   HRESULT hr = pEnumClassObject->Next(WBEM_INFINITE, 1,
    &pclsObj, &uReturn);

   if(0 == uReturn)
   {
    break;
   }

   LPProcessInfo lpInfo = new ProcessInfo;

   memset( lpInfo , 0 , sizeof(ProcessInfo) );

   VARIANT vtProp;
   //VariantInit(&vtProp);
   CString str;

   hr = pclsObj->Get(L"Name", 0, &vtProp, 0, 0);
   if( SUCCEEDED(hr) )
   {
    str = VariantToCString(vtProp);
    strcpy( lpInfo->szProcessMapName , str );

    VariantClear(&vtProp);
   }

   hr = pclsObj->Get(L"ProcessId", 0, &vtProp, 0, 0);
   if( SUCCEEDED(hr) )
   {
    str = VariantToCString(vtProp);
    lpInfo->uProcessID = atoi(str) ;

    VariantClear(&vtProp);
   }

   hr = pclsObj->Get(L"ExecutablePath", 0, &vtProp, 0, 0);
   if( SUCCEEDED(hr) )
   {
    str = VariantToCString(vtProp);
    /*strcpy( lpInfo->szProcessName , str );*/

    VariantClear(&vtProp);


    /*************************/
    str.Replace("//", "");
    strcpy( lpInfo->szProcessName , str );
   }
   /*****************************/

   hr = pclsObj->Get(L"Priority", 0, &vtProp, 0, 0);
   if( SUCCEEDED(hr) )
   {
    str = VariantToCString(vtProp);
    lpInfo->uPriority = atoi(str);

    VariantClear(&vtProp);
   }

   //   hr = pclsObj->Get(L"Priority", 0, &vtProp, 0, 0);
   //   str = VariantToCString(vtProp);

   DWORD addr = 0;


   HANDLE hProcess = OpenProcess( PROCESS_TERMINATE,FALSE,lpInfo->uProcessID );

 

   if( GetEprocessFromPid )
   {
    addr = GetEprocessFromPid(lpInfo->uProcessID);
   }

   CloseHandle(hProcess);

   sprintf(lpInfo->szEPROCESS, "0x%x", addr);
   //unsigned long lEProcess = 0;   
   //sprintf( lpInfo->szEPROCESS , "0x%x" , lEProcess );

   hr = pclsObj->Get(L"Status", 0, &vtProp, 0, 0);
   if( SUCCEEDED(hr) )
   {
    str = VariantToCString(vtProp);
    strcpy( lpInfo->szState , str ); 

    VariantClear(&vtProp);
   }

   hr = pclsObj->Get(L"VirtualSize", 0, &vtProp, 0, 0);
   if( SUCCEEDED(hr) )
   {
    str = VariantToCString(vtProp);
    lpInfo->uMemUse = atoi( str );
    //   lpInfo->uMemUse = lpInfo->uMemUse/1024 ;

    VariantClear(&vtProp);
   }

   hr = pclsObj->Get(L"PeakVirtualSize", 0, &vtProp, 0, 0);
   if( SUCCEEDED(hr) )
   {
    str = VariantToCString(vtProp);
    lpInfo->uMemMax = atoi( str );
    //   lpInfo->uMemMax = lpInfo->uMemMax/1024;

    VariantClear(&vtProp);
   }
   //eprocess
   if( lpHead != NULL )
   {
    lpInfo->lpNext = lpHead->lpNext;
    lpHead->lpNext = lpInfo;
   }
   else
   {
    lpHead = lpInfo;
   }

   //VariantClear(&vtProp);

   if( pclsObj != NULL )
   {
    pclsObj->Release();

    pclsObj = NULL;
   }
  }

  if( pEnumClassObject != NULL )
  {
   pEnumClassObject->Release();

   pEnumClassObject = NULL;
  }
 }

 pSvc->Release();
 pLoc->Release();
 CoUninitialize();

 if( hMod )
 {
  FreeLibrary(hMod);
 }
 return lpHead;
}

hnney
关注
muduo网络库源码复现笔记(十五):base库的ProcessInfo.h
梁熙民的csdn博客
07-14 408
Muduo网络库简介 muduo 是一个基于 Reactor 模式的现代 C++ 网络库,作者陈硕。它采用非阻塞 IO 模型,基于事件驱动和回调,原生支持多核多线程,适合编写 Linux 服务端多线程网络应用程序。 muduo网络库的核心代码只有数千行,在网络编程技术学习的进阶阶段,muduo是一个非常值得学习的开源库。目前我也是刚刚开始学习这个网络库的源码,希望将这个学习过程记录下来。这个网络库的源码已经发布在GitHub上,可以点击这里阅读。目前Github上这份源码已经被作者用c++11重写,我学习的
ProcessInfo
05-18
一个查看系统中进程详细信息的小工具,对于查看进程的详细信息很有帮助
muduo ProcessInfo详解
aixiaoql的博客
04-14 1169
ProcessInfo用于获取进程信息。
NSProcessInfo类方法
weixin_30569153的博客
01-29 170
+(NSProcessInfo*)processInfo  //返回当前进程的信息 -(NSArray*)arguments  //以NSString对象数组的形式返回当前进程的参数 -(NSDictionary *)environment  //返回变量/值对词典,以描述当前的环境变量(比如PATH和HOME)及其值 -(int)processIdentifier  //返回进程标识符,它...
ProcessInfo.zip
07-29
标题“ProcessInfo.zip”指的是一个压缩包文件,其中包含了名为"ProcessInfo-...无论是在调试阶段寻找代码错误,还是在生产环境中排查性能问题,"ProcessInfo"都能够提供有价值的洞察,从而提升软件质量和系统可靠性。
04-ProcessInfo_noise1a9_04-ProcessInfo_windows核心编程_tree6v2_
09-29
9. **异常处理**:进程中的错误处理机制,包括异常的生成、捕获和处理,对于编写健壮的代码十分关键。 10. **系统资源监控**:通过API获取系统资源信息,如已用内存、可用磁盘空间等,帮助开发者理解和优化程序的...
ProcessInfo-开源
05-03
ProcessInfo-开源项目提供源代码,这意味着用户可以自行审查代码的安全性,开发者也可以根据需要对其进行修改和扩展,以适应不同的安全需求。同时,开源社区可以共同改进和更新项目,使其保持对新出现的恶意软件威胁...
核心编程 进程模块快照 ProcessInfo
06-23
在IT领域,进程是操作系统中执行的程序实例,而模块则是进程中可加载的代码段,如动态链接库(DLL)或共享对象。`ProcessInfo`通常指的是获取和分析进程及其模块信息的相关技术。这里我们将深入探讨这个主题,涵盖...
使用ProcessInfo获取进程信息
黑码哥的技术博客
02-03 5038
当一个程序运行起来之后就变成了一个进程,ProcessInfo对象则可用于获取该进程的相关信息,包括获取运行该程序的参数、进程标识符等,除此之外,ProcessInfo还可用于获取该进程所在系统的主机名,操作系统名,操作系统版本等信息。。。 #import int main(int argc, const char * argv[]) { @autoreleasepool {
Linux Process Info
qq_36271235的博客
07-17 352
Process进程:电脑已执行程式的实体 进程状态:新生(new),执行(running),等待(waiting),就绪(ready),结束(terminated) PID:process ID:标识和区分进程的ID,全局唯一正整数 PPID:父进程ID    进程都是由父进程衍生而来每个进程通常都有一个父进程,有一个PID为1的进程是由内核创建的init进程其没有父进程,其他进程都是由...
windows 内核进程的优先级_分析进程ProcessInfo
weixin_39816027的博客
12-12 466
分析并理解ProcessInfo的结构和运行机制,学习:Windows消息机制;基本的图形编程;进程管理的API;Windows如何管理进程:由Windows任务管理器入手,任务管理器不仅提供性能信息,还显示了计算机运行程序和进程,自获得管理员权限,能够以最高权限中断或者关闭指定的进程或应用程序。进程=程序+数据,是基本的处理机调度单位;作业是一个或以上的多个进程组成,是向计算机提交任务...
mysql 协议的processInfo命令包及解析
seaboat——a free boat on the sea.(公众号:远洋号)
01-30 1584
githttps://github.com/sea-boat/mysql-protocol概况mysql客户端通过processInfo命令查询服务端活跃进程。mysql通信报文结构 类型 名字 描述 int<3> payload长度 按照the least significant byte first存储,3个字节的payload和1个字节的序列号组合成报文头 int<1
【muduo】进程信息
夏至亦韵
07-24 501
【muduo】进程信息
ProcessInfo问题排查辅助工具
liaozhilong88的博客
07-29 1271
由来:在日常程序问题排查过程中,我们经常会用到一款大名鼎鼎的工具:Process Explorer(简称:Procexp),这款产品可以让我们很直观的看到一个线程的CPU、内存、线程堆栈、模块加载信息等等有用的信息,对于日常问题的排查提供了很大的方便。但这款软件依旧不能获取我们需要的部分信息,比如缺少获取进程死锁信息、堆栈对应的代码行号信息等。在做助手死锁检测功能的时候我顺便也做了款可视化的问题排...
muduo:获取进程相关信息
热门推荐
后台开发
10-21 1万+
muduo里面有专门获取进程信息的类,记录一下。 // Use of this source code is governed by a BSD-style license // that can be found in the License file. // // Author: Shuo Chen (chenshuo at chenshuo dot com) #incl...
C#Process进程的使用,以及对ProcessInfo中所有的参数详细记录
最新发布
hjl011006的博客
10-17 4332
C#关于Process的使用记录,包括:通过Process进程,执行一些exe后缀的文件(打开高级系统设置,打开任务管理器,打开windows资源管理器,ping某个IP地址,打开txt文件),以及获取输出内容,执行多条指令等。mysql提醒错误提示信息Please use --connect-expired-password option or invoke mysql in interactive的解决方法。
muduo基础库
wk_bjut_edu_cn的博客
06-28 2826
muduo是一个高质量的Reactor网络库,采用one loop per thread + thread pool架构实现,代码简洁,逻辑清晰,是学习网络编程的很好的典范。 为什么需要网络库 使用Sockets API进行网络编程是一件简单地技术,但是高级语言的Sockets库并没有对Sockets API提供更高层次的封装,直接用它编写网络程序很容易掉到陷阱里,因此需要网络库来降低开发难度...
muduo学习笔记:base部分之高性能日志库-LogFile
热爱生活,忠于自己
08-02 608
LogFIle类是muduo日志库后端的实际管理者,主要负责日志的滚动。内部的AppendFile类型成员变量是最终用于操作本地文件的类,负责将日志数据写入本地文件,记录写入的日志总长度。 代码类结构如下: 1、AppendFile类 AppendFile类位于moduo::FileUtil命名空间。由于写日志到缓冲中使用非加锁的fwrite函数,因此要求外部单线程处理或加锁,保证缓冲区日志不会发生交织混乱。 功能单一,直接上代码和注释,如下。 class AppendFile : noncopyable
易语言模块ProcessInfo使用教程与特点解析
易语言的模块化设计允许开发者在不同的项目中重用代码,提高开发效率。在易语言的模块中,ProcessInfo模块是一个特别重要的组件,它提供了一系列关于操作系统进程信息的接口,这对于开发需要对系统进程进行管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值