遍历进程

最新推荐文章于 2018-11-11 03:36:11 发布
原创 最新推荐文章于 2018-11-11 03:36:11 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#listview #buffer #integer #imagelist #function #server

该过程遍历系统中的所有进程,收集如进程名、PID、内存使用、优先级等信息,并显示在ListView中。通过OpenProcess获取进程详细信息,使用WTS API获取会话ID、用户名等相关数据。 
procedure GetCurrentApps;
{
  返回当前运行的进程的可执行文件名称列表
}
var
  ContinueLoop: BOOL;
  SnapshotHandle: THandle;
  ProcessEntry32: TProcessEntry32;
  hProcess: THandle;
  Buffer: array [0 .. MAX_PATH] of char;
  L: integer;
  FItem: TProcessInfo;
  SessionID: DWORD;
  wtsPInfo: PWTS_PROCESS_INFO;
  wtsPCount: Cardinal;
  Ptr: Pointer;

  function GetSID(PID: THandle): PSID;
  var
    i: integer;
    P: PWTS_PROCESS_INFO;
  begin
    Result := nil;
    P := wtsPInfo;
    for i := 0 to Pred(wtsPCount) do
    begin
      if P.ProcessId = PID then
      begin
        Result := P.pUserSid;
        Break;
      end;
      Inc(P);
    end;
  end;

  function GetWTSString(wtsInfo: _WTS_INFO_CLASS): string;
  var
    R: DWORD;
    // Ptr   :   Pointer;
  begin
    // Ptr   :=   nil;
    if WTSQuerySessionInformation(WTS_CURRENT_SERVER_HANDLE, SessionID, wtsInfo,
      Ptr, R) and (R > 1) then
      Result := PChar(Ptr)
    else
      Result := (' <Unknown> ');
    // WTSFreeMemory(Ptr);
  end;

begin
  SnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  ProcessEntry32.dwSize := Sizeof(ProcessEntry32);
  ContinueLoop := Process32First(SnapshotHandle, ProcessEntry32);

  FProcessList.Clear;

  WTSEnumerateProcesses(WTS_CURRENT_SERVER, 0, 1, wtsPInfo, wtsPCount);

  ListView1.Items.BeginUpdate;
  ListView1.Clear;
  while ContinueLoop do
    with ListView1.Items.Add do
    begin
      FItem := TProcessInfo.Create;
      FProcessList.Add(FItem);

      FItem.ProcessInfo := ProcessEntry32;
      hProcess := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ,False, ProcessEntry32.th32ProcessID);

      GetProcessMemoryInfo(hProcess, @FItem.MemInfo, Sizeof(FItem.MemInfo));
      GetProcessTimes(hProcess, FItem.CreateTime, FItem.ExitTime,FItem.KernelTime, FItem.UserTime);
      FItem.PriorityClass := GetPriorityClass(hProcess);
      FItem.GUIGDIObjects := GetGuiResources(hProcess, GR_GDIOBJECTS);
      FItem.GUIUserObjects := GetGuiResources(hProcess, GR_USEROBJECTS);
      FItem.Version := GetProcessVersion(hProcess);

      FillChar(Buffer, Sizeof(Buffer), 0);
      L := GetModuleFileNameEx(hProcess, 0, Buffer, Sizeof(Buffer));
      FItem.FileName := StrPas(Buffer);

      Caption := ProcessEntry32.szExeFile;
      Data := FItem;
      SubItems.Add(IntToStr(ProcessEntry32.th32ProcessID));
      FItem.Account := GetUserNameFromSID(GetSID(ProcessEntry32.th32ProcessID));
      SubItems.Add(FItem.Account);

      ProcessIdToSessionId(ProcessEntry32.th32ProcessID, SessionID);
      FItem.SessionID := IntToStr(SessionID);

      Ptr := nil;
      FItem.UserName := GetWTSString(WTSUserName);
      WTSFreeMemory(Ptr);
      SubItems.Add(FItem.UserName);

      Ptr := nil;
      FItem.DomainName := GetWTSString(WTSDomainName);
      WTSFreeMemory(Ptr);

      Ptr := nil;
      FItem.Station := GetWTSString(WTSWinStationName);
      WTSFreeMemory(Ptr);
      SubItems.Add(FItem.Station);

      Ptr := nil;
      FItem.InitProgram := GetWTSString(WTSInitialProgram);
      WTSFreeMemory(Ptr);

      Ptr := nil;
      FItem.ClientName := GetWTSString(WTSClientName);
      WTSFreeMemory(Ptr);

      Ptr := nil;
      FItem.AppName := GetWTSString(WTSApplicationName);
      WTSFreeMemory(Ptr);

      Ptr := nil;
      FItem.WorkDir := GetWTSString(WTSWorkingDirectory);
      WTSFreeMemory(Ptr);

      SubItems.Add(IntToStr(ProcessEntry32.cntThreads));

      if L > 0 then
      begin
        L := Pos(':\ ', FItem.FileName);
        if L > 2 then
          System.Delete(FItem.FileName, 1, L - 2);
        SubItems.Add(FItem.FileName);
        ImageIndex := GetIconIndex(FItem.FileName, FILE_ATTRIBUTE_NORMAL);
      end
      else
      begin
        FItem.FileName := ProcessEntry32.szExeFile;
        SubItems.Add(ProcessEntry32.szExeFile);
        ImageIndex := GetIconIndex(ProcessEntry32.szExeFile,
          FILE_ATTRIBUTE_NORMAL);
      end;

      ImageList1.GetIcon(ImageIndex, FItem.Icon);

      ContinueLoop := Process32Next(SnapshotHandle, ProcessEntry32);
      CloseHandle(hProcess);
    end;

  ListView1.Items.EndUpdate;
  ListView1SelectItem(ListView1, ListView1.Items[0], False);
  // WTSFreeMemory(Ptr);
  WTSFreeMemory(wtsPInfo);
  CloseHandle(SnapshotHandle);
end;

Windows进程遍历
weixin_42071117的博客
10-12 935
// 进程遍历:获取计算机系统上运行的所有进程的信息,包括用户进程和系统进程。 // 进程遍历的方式有很多: // 1.通过进程快照。 // 2.使用ZwQuerySystemInformation函数。 // 3.使用EnumProcess函数。 // 4.通过PowerShell获取。 // 5.通过WMI方式获取。 // CreateToolhelp32Snapshot函数: // 功能:获取进程信息为指定的进程进程使用的堆、模块、线程,为其建立一个快照。 // 原型
易语言遍历进程模块
07-15
易语言遍历进程模块源码,遍历进程模块,GetDword,GetWord,GetEaxDword,遍历模块,WideCharToMultiByte,LocalAlloc,LocalFree
遍历所有进程
01-26
遍历所有系统进程,并保存到文件中。编译环境为Dev C++
遍历 进程
weixin_34365417的博客
08-26 135
BOOL Crar2Dlg::FindProcess(CString ProcessName) { HANDLE handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); BOOL ret = FALSE; PROCESSENTRY32* info=new PROCESSENTRY32;//声明进程信息变量 ...
进程遍历
cw312644167的博客
06-14 675
进程遍历可以通过微软提供的Tool Help库来实现 里面的几个主要函数有HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ DWORD th32ProcessID//0代表当前进程, ); // 该函数用来获取当前进程的快照,通过flags来决定获取的内容,它的返回值将用于之后函数使用BOOL WINAPI
精选资源
Windows内核驱动EPROCESS遍历进程模块
12-14
"EPROCESS遍历进程模块"这个主题涉及到的是如何在内核驱动中获取并遍历当前系统中所有进程的加载模块信息。EPROCESS结构体在Windows内核中代表一个进程,而模块则是进程执行时加载的动态链接库(DLL)或其他可执行...
C++调用WMI遍历进程
06-15
C++调用WMI来遍历进程,是一种常见的系统监控和管理技术。本篇文章将深入探讨如何使用C++通过WMI实现这一功能。 首先,我们需要理解WMI的基本概念。WMI是基于Microsoft的分布式管理任务组(DMTF)的Common ...
精选资源
易语言遍历进程模块源码-易语言
06-13
易语言中,遍历进程模块是一项基础但重要的技术,它涉及到操作系统层面的进程管理和信息获取。在这个场景下,"易语言遍历进程模块源码"指的是使用易语言编写的一段程序,该程序能够列举并获取当前系统中运行的所有...
精选资源
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境: Ubuntu 20.04.03 LTS,Kernel Version 5.13.0(截至2022年2月18日Ubuntu...
windows下遍历进程并输出进程名,PID,进程路径
08-22
该代码为windows下遍历进程并输出进程名,PID,进程路径,由C++编写,运行成功
易语言遍历CSRSS进程
07-15
易语言遍历CSRSS进程源码,遍历CSRSS进程,LoadLibrary,Process32First,Process32Next,CreateToolhelp32Snapshot,FreeLibrary,GetProcAddress,CopyMemory,CopyMemory2,CloseHandle,OpenProcess,Module32Next,Module32First,ReadProcessMemory,RtlAdjustPrivileg
【超详细】遍历Windows进程
weixin_34391445的博客
11-11 2250
摘要 遍历系统进程常用的有三种方式 头文件<Tlhelp32.h>,先使用CreateToolhelp32Snapshot创建系统快照,即拷贝一份系统所有进程的信息到指定的结构体PROCESSENTRY32中,然后使用Process32First和Process32Next获得每一个进程的详细信息。需要注意的是编译成32位程...
特殊方法遍历进程代码详解
因此,对于某些特殊需求,例如进行安全测试或者开发安全相关的软件时,可能需要开发一些“另类遍历进程代码”,这类代码采用不同于常规的方法进行进程遍历,目的是为了绕过某些安全检测机制。 #### 2. 枚举进程 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值