枚举进程ID并且获得进程路径

最新推荐文章于 2025-07-01 15:20:02 发布

midle110

最新推荐文章于 2025-07-01 15:20:02 发布

阅读量5.4k

点赞数

CC 4.0 BY-SA版权

分类专栏： windows api 和 MFC 文章标签： winapi module null struct dll path

本文链接：https://blog.youkuaiyun.com/midle110/article/details/8026618

windows api 和 MFC 专栏收录该内容

31 篇文章

订阅专栏

本文介绍了如何在VC环境下利用CreateToolhelp32Snapshot函数获取系统进程快照，通过Process32First和Process32Next遍历进程信息。此方法也可应用于获取模块和线程信息。代码示例展示了如何获取并展示每个进程的详细信息，包括其路径。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

枚举进程在vc里面一般用CreateToolhelp32Snapshot()函数

这个函数的作用是给系统内的所有进程拍一个快照

CreateToolhelp32Snapshot 用于获取系统内指定进程的快照，也可以获取被这些进程使用
的堆、模块和线程的快照。函数的具体用法是。

HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags, // 用来指定“快照”中需要返回的对象，可以是TH32CS_SNAPPROCESS 等
DWORD th32ProcessID // 一个进程ID 号，用来指定要获取哪一个进程的快照，
// 当获取系统进程列表或获取当前进程快照时可以设为0
);

本函数不仅可以获取进程列表，也可以用来获取线程和模块等对象的列表。dwFlags 参数
指定了获取的列表的类型，其值可以是：

TH32CS_SNAPHEAPLIST 枚举th32ProcessID 参数指定的进程中的堆。
TH32CS_SNAPMODULE 枚举th32ProcessID 参数指定的进程中的模块。
TH32CS_SNAPPROCESS 枚举系统范围内的进程，此时th32ProcessID 参数被忽略。
TH32CS_SNAPTHREAD 枚举系统范围内的线程，此时th32ProcessID 参数被忽略。
函数执行成功将返回一个快照句柄，否则返回INVALID_HANDLE_VALUE（即－1）。
从快照列表中获取进程信息需要使用Process32First 和Process32Next 函数，函数的每次调
用仅返回一个进程的信息。Process32First 函数用来进行首次调用，以后的调用由
Process32Next 函数循环完成，直到所有的信息都被获取为止。当不再有剩余信息的时候，函
数返回FALSE，所以程序中使用下面的循环结构来获取进程列表。

Process32First 和Process32Next 函数的第一个参数是快照句柄，第二个参数是一个指向
PROCESSENTRY32 结构的指针，进程信息将会被返回到这个结构中。

MODULEENTRY32结构体和PROCESSENTRY32一样

里面的参数也基本上差不多，不懂可以去看msdn

PROCESSENTRY32结构体如下

typedef struct
{ DWORD dwSize; // 结构的长度，必须预先设置
DWORD cntUsage; // 进程的引用记数
DWORD th32ProcessID; // 进程ID
DWORD th32DefaultHeapID; // 进程默认堆的 ID
DWORD th32ModuleID; // 进程模块的 ID
DWORD cntThreads; // 进程创建的线程数
DWORD th32ParentProcessID; // 进程的父线程 ID
LONG pcPriClassBase; // 进程创建的线程的基本优先级
DWORD dwFlags; // 内部使用
CHAR szExeFile[MAX_PATH]; // 进程对应的可执行文件名
} PROCESSENTRY32;

下面是实现代码

#include <windows.h>
#include <TLHELP32.H>// 声明快照函数的头文件

int main(int argc, char* argv[])
{

	PROCESSENTRY32 pe32;//用来存放快照进程信息的一个结构体。（存放一个进程信息和调用成员输出进程信息）
	//用来 Process32First指向第一个进程信息，
	//并将进程信息抽取到PROCESSENTRY32中。用Process32Next指向下一条进程信息。

	pe32.dwSize = sizeof(pe32);   //这个操作必须要不然获取不到pe32
 
	// 给系统内的所有进程拍一个快照
	HANDLE hprocesssnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS , 0);
	if ( hprocesssnap == INVALID_HANDLE_VALUE  )
	{
		printf("1\n");
		return 1;
	}
	BOOL bmore = Process32First(hprocesssnap , &pe32);
	HANDLE hfilename = NULL ;
	MODULEENTRY32 pes;
	//这个结构描述了一个条目从一个列表，列举了一个指定的进程所使用的模块。
	pes.dwSize = sizeof(MODULEENTRY32);
	
	// 遍历进程快照，轮流显示每个进程的信息
	while (bmore)
	{
		printf("进程名称: %s \n",pe32.szExeFile);
		printf("进程ID: %u \n" , pe32.th32ProcessID );
		printf("线程数目: %d \n",pe32.cntThreads);
		hfilename = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE , pe32.th32ProcessID );
		if (hfilename == NULL )
		{
			printf("文件名字访问失败!");
		}
		BOOL i = Module32First(hfilename , &pes);
		printf("文件路径:   %s \n" , pes.szExePath);
// 		while (i)
// 		{
//                   while循环可以打印DLL模块路径
// 			printf("文件路径:   %s \n" , pes.szExePath);
// 			i = Module32Next(hfilename , &pes);
// 		}
		
		printf("\n");
		bmore = Process32Next(hprocesssnap , &pe32);
	}

	//关闭内核对象
	CloseHandle(hfilename);
	CloseHandle(hprocesssnap);
	return 0;
}

结果图片