windows核心编程-列举出当前系统中的所有进程和线程

最新推荐文章于 2024-05-27 15:57:08 发布
原创 最新推荐文章于 2024-05-27 15:57:08 发布 · 910 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Windows环境下,通过DLL和LIB,使用CreateToolhelp32Snapshot、Process32First和Process32Next等函数,列举出当前系统中的所有进程及其线程。特别指出,32位进程无法列举64位进程,并建议提升权限等级以避免限制。

DLL--动态链接库

LIB--静态链接库

一、列举出当前系统中的所有进程

列举出进程中的线程

1、通过函数CreateToolhelp32Snapshot函数,创建一个快照句柄

2、通过***32First函数获得第一个要列举的对象

3、通过***32Next获取其他要列举的对象


注意:列举进程最好是X64位进程,因为32位进程不能列举64位进程

尽量在列举进程前,提升自己的权限等级,如果使用了UAC机制,还要使用到前面的UAC搭桥机制

二、列举出当前系统中的所有线程


#include<windows.h>
#include<tchar.h>
#include<Tlhelp32.h>

int _tmain()
{
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	PROCESSENTRY32 pe = { 0 };
	pe.dwSize = sizeof(pe);
	Process32First(hSnapshot,&pe);


//获取进程里面的所有线程
	/*
	do{
		_tprintf(L"%d:%s\n", pe.th32ProcessID, pe.szExeFile);
		Process32Next(hSnapshot, &pe);
	} while (Process32Next(hSnapshot, &pe));
*/

	//获取指定进程的所有线程
	DWORD processID = 0;

	do{
		_tprintf(L"%d:%s\n", pe.th32ProcessID, pe.szExeFile);
		if (CSTR_EQUAL==CompareStringOrdinal(L"chrome.exe", 5, pe.szExeFile,5,TRUE))
		{
最低0.47元/天 解锁文章

200万优质内容无限畅学
枚举windows进程模块的几种方法—PEB内核结构详解
阔野的专栏
11-18 5504
1. 引言 在诸多的场景中(例如软件测试,软件安全研究等领域)经常需要分析在目标进程中具体加载了哪些模块(DLL),以及所加载的模块的信息(如模块基地址,映射文件大小等)。获取这windows进程加载的模块信息,曾经有一个行之有效又很便捷的方法,使用windows提供PSAPI(psapi.dll,windows进程状态信息接口)提供的相关的接口就可以快捷的获取进程进程加载的模块信息。有关PSAPI接口可以参考psapi.h或者微软的官方文档Psapi.h heade...
列举所有进程(包括隐藏的)
Laughing Gor
10-18 1875
其实只要导这些NativeAPI,在应用态也是可以用的。本文来自看雪的某人谁不记得了不好意思了! C/C++ codeHANDLE LzOpenProcess(DWORD dwDesiredAccess,BOOL bInheritHandle, DWORD dwProcessId) { NTSTATUS status=0; char *pBuf=NULL; //
windows的所有进程
03-23
偶然找到的,有用就下吧.是关于windows的所有的进程(我也不知道是不是全的)。对于想了解windows系统的或者研究黑客的可能会有帮助
Windows下查看进程中的线程
12-22
Windows下查看进程中的线程
列举 Windows 所有进程(ToolHelp)
weixin_34297704的博客
02-27 191
引子 由于这阵子必须得做几个小东西才行,估计着呢,是要做个 Windows 的任务管理器来才行, 但是在功能上呢,又必须得比 Windows 任务管理器强大一点, 说实在的,在 Windows 7 里面的 Windows 任务管理器在功能上已经很强大了, 而我这里说的强大一点呢,并不是说要在功能上比 Windows 7 的任务管理器还有多一些, 而是在仿照 Windows 任务管理器的...
列举当前运行的所有进程
流浪家园
08-23 1476
void CEmnuprocessDlg::ListProcess(){           HANDLE  hProcessSnap=NULL;           PROCESSENTRY32 pe32;          //获得句柄          hProcessSnap = CreateToolhelp32Snapshot (TH32CS_SNAPPROCESS,0);       
Linux系统编程核心技术:网络编程进程线程、I/O复用及库项目开发
最新发布
04-28
文档逐步深入到Linux系统编程核心内容,包括虚拟机安装、常用命令(如ls、echo、cd等)、开发环境搭建(如GCC安装、SSH服务配置等)、标准库函数(字符串函数、数据转换函数等)、权限控制函数、I/O函数、进程控制...
计算机软件-商业源码-实例073-列举进程.zip
05-23
源码分析理解列举进程的实现,可以帮助我们学习操作系统原理,提升编程技能,特别是涉及多线程并发控制时。同时,这样的功能也常用于系统管理工具、安全软件性能监测应用中,以监控系统状态,检测异常进程,...
深入学习Windows核心编程技术
由于提供的信息中标题、描述压缩包子文件的文件名称列表高度重复,且描述中并未提供额外信息,因此,我们将主要依据标题中的windows核心编程(上).rar”标签中的编程,学习,windows,网络技术,核心”来生成...
深入探索Windows核心编程技巧与底层机制
Windows中,进程线程有着明确的管理机制,包括优先级设置、同步机制等,这些都是保证系统稳定性与效率的关键。 内存管理是操作系统核心功能之一,也是Windows核心编程的重要组成部分。在《Windows核心编程》中...
windows 列举所有进程
kgzhwang
04-23 498
DWORD FindProcess() {     PROCESSENTRY32 pe32; PROCESS_MEMORY_COUNTERS MemCount; ZeroMemory(&MemCount, sizeof(PROCESS_MEMORY_COUNTERS)); pe32.dwSize = sizeof(pe32); HANDLE hp = CreateToolhelp3
windows所有进程示例
yhc166188的博客
08-07 824
//列当前所有进程示例 #include "stdafx.h" #include #include #include #include void PrintProcessList(); int main(){ PrintProcessList(); system("pause"); return 0; } void PrintProcessList(){ HAN
windows核心编程-获取系统进程的信息
程序人生的专栏
05-18 7559
通过CreateToolhelp32Snapshot函数可以获取系统进程的详细信息,先看看函数的说明吧 CreateToolhelp32Snapshot函数通过获取进程信息为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]建立一个快照[snapshot]。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFla
window查看进程
琳琳的博客
05-27 9791
你可以使用 `tasklist /FI "IMAGENAME eq processname.exe"` 来筛选特定名称的进程,其中 `processname.exe` 是你想要查找的进程名。- 按下 `Windows + R`,然后输入 `perfmon` 并回车,可以打开性能监视器。- 按下 `Windows + R`,然后输入 `resmon` 并回车,可以打开资源监视器。- 输入 `tasklist` 命令,然后回车,可以列当前运行的所有进程及其相关信息。
获取系统中所有进程&线程信息
01-07 863
读书笔记--[计算机病毒解密与对抗] 目录: 遍历进程&线程程序 终止进程 获取进程信息 获取进程模块信息 获取进程命令行参数 代码运行环境:Win7 x64 VS2012 Update3 遍历系统中所有进程 [cpp] view plain copy print? #inc...
(自用的)windows 任务管理器 API 调用
hugSweat的博客
10-26 2740
1.窗口信息     MS为我们提供了打开特定桌面枚举桌面窗口的函数。     hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);     //打开我们默认的Default桌面;     EnumDesktopWindows(hDesk,(WNDENUMPROC)EnumWindowProc,0);     //枚举打开桌
获取Windows进程线程进程模块
萧戈的专栏
08-28 483
/****************************************************************************** Module: Toolhelp.h Notices: Copyright (c) 2008 Jeffrey Richter & Christophe Nasarre ******************************************************************************/ #prag.
★★★Windows系统进程列表完全解析★★★
★心碎无痕的专栏★
01-09 1244
Windows 2000 系统下的缺省进程Csrss.exeExplorer.exeInternat.exeLsass.exeMstask.exeSmss.exeSpoolsv.exeSvchost.exeServices.exeSystemSystem Idle ProcessTaskmgr.exeWinlogon.exeWinmgmt.exeWindows XP 常见的进程列表  最基
windows API: 一:获得本机的Tcp list含(Pid,进程所在目录)。二:例举所有进程pid 三:kill一个进程
zy825316的专栏
10-26 1795
获得本机本机的Tcp list 主要利用的函数结构体: PMIB_TCPTABLE_OWNER_PID:一个结构体,含有:源地址及端口,目的地址及端口,Pid,进程所在目录 GetExtendedTcpTable :获得TCP列表 OpenProcess :与下面的函数配合,通过Pid获得进程所在目录。 GetModuleFileNameEx:同上。 获得tc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值