进程遍历和进程间的操作

最新推荐文章于 2024-07-25 13:52:02 发布
原创 最新推荐文章于 2024-07-25 13:52:02 发布 · 181 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

进程遍历前先获取进程快照

代码例子如下:具体API使用查csdn

 //创建进程快照(获取系统正在运行的进程信息,线程信息等)
  //第二个参数一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取当前进程快照时可以设为0
  HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  if (hProcessSnap == INVALID_HANDLE_VALUE)
  {
    AfxMessageBox(_T("创建进程快照失败"));
    return;
  }
  PROCESSENTRY32 sProSnap;
  sProSnap.dwSize = sizeof(sProSnap);

  //从进程快照中获取第一个进程信息
  BOOL bRet = Process32First(hProcessSnap, &sProSnap);
  if (bRet)
  {
    do 
    {
      CString csFmt;
      csFmt.Format(_T("ID:%d  parent ID:%d  path:%s"),
        sProSnap.th32ProcessID,
        sProSnap.th32ParentProcessID,
        sProSnap.szExeFile);
      OutputDebugString(csFmt);

      bRet = Process32Next(hProcessSnap, &sProSnap);
    } while (bRet);
   
  }

线程和模块遍历和进程遍历类似

线程遍历

CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);//创建线程快照

Thread32First(hSnapshot, &ppe);//获取第一个线程

Thread32Next(hSnapshot, &ppe);//获取下一个线程

模块遍历

CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, 0);//创建模块快照

Module32First(hSnapshot, &ppe);//获取第一个模块

Module32Next(hSnapshot, &ppe);//获取下一个模块

窗口遍历

HWND hWnd = ::GetDesktopWindow();//获取桌面窗口句柄,因为桌面是最后一个窗口

HWND hNext = ::GetWindow(hWnd, GW_CHILD);//获取桌面上一个窗口句柄
do 
{
TCHAR szBuff[MAXBYTE] = { 0 };
::GetWindowText(hNext, szBuff, MAXBYTE);

DWORD dwProcId = 0;
DWORD dwThreadId = GetWindowThreadProcessId(hNext, &dwProcId);

CString csFmt;
csFmt.Format(_T("procid:%d name:%s"),
    dwProcId,
    szBuff);

OutputDebugString(csFmt);

hNext = ::GetNextWindow(hNext, GW_HWNDNEXT);
} while (hNext != NULL);

 

进程间读写和修改内存属性

  int nAddr = GetDlgItemInt(EDT_ADDR);//从控件获取地址
  
  //1. 查找窗口
  HWND hWnd = ::FindWindow(NULL, _T("TestMemory"));

  //2. 拿到进程id
  DWORD dwProcessId;
  ::GetWindowThreadProcessId(hWnd, &dwProcessId);

  //3. 打开进程
  HANDLE hProcess = ::OpenProcess(
    PROCESS_ALL_ACCESS,
    TRUE,
    dwProcessId);

  //修改内存属性
  DWORD dwOldProtect = 0;
  BOOL bRet = VirtualProtectEx(
    hProcess, //进程句柄
    (LPVOID)nAddr, //修改内存属性的地址
    1,//修改整个分页(修改是按分页单位修改的,写1个字节也会修改一个分页)
    PAGE_EXECUTE_READWRITE,//修改为读写权限
    &dwOldProtect);
  if (!bRet)
  {
    AfxMessageBox(_T("修改失败!"));
  }

  //4. 写入数据
  char chByte = 0xeb;
  bRet = WriteProcessMemory(
    hProcess, //进程句柄
    (LPVOID)nAddr, //写入内存的地址
    &chByte, //写入的数据
    sizeof(chByte), //写入数据的大小
    NULL);
  if (!bRet)
  {
    AfxMessageBox(_T("写入失败!"));
  }

  //还原原来的内存属性
  bRet = VirtualProtectEx(
    hProcess, //进程句柄
    (LPVOID)nAddr, //修改内存属性的地址
    1,//修改整个分页
    dwOldProtect,
    &dwOldProtect);

 

【超详细】遍历Windows进程
weixin_34391445的博客
11-11 2226
摘要 遍历系统进程常用的有三种方式 头文件<Tlhelp32.h>,先使用CreateToolhelp32Snapshot创建系统快照,即拷贝一份系统所有进程的信息到指定的结构体PROCESSENTRY32中,然后使用Process32FirstProcess32Next获得每一个进程的详细信息。需要注意的是编译成32位程...
两种进程遍历方式
你连心爱的女人的大便都不敢吃, 还敢说爱她
09-10 548
病毒样本MD5: 642A393A5C65D202180DF5AF06F29C5A #include &amp;amp;amp;amp;lt;windows.h&amp;amp;amp;amp;gt; #include &amp;amp;amp;amp;lt;stdio.h&amp;amp;amp;amp;gt; //通过HKEY_PERFORMANCE_DATA遍历进程. ----- 从nimda病毒中发现的这种方式. //https://docs.microsof
进程遍历模块遍历
weixin_30664051的博客
03-22 181
// 遍历进程Dlg.cpp : 实现文件 // #include "stdafx.h" #include "遍历进程.h" #include "遍历进程Dlg.h" #include "afxdialogex.h" #include <windows.h> #include <TlHelp32.h> #include <locale.h&gt...
遍历进程的4种方法
热门推荐
windless0530的专栏
04-17 1万+
原贴也是转帖,只不过此人没给原链接……http://pegasus827.bokee.com/6213525.html P.S. 在98系统上,估计只有第一种方法有效。  方法一 第一种方法是大家比较熟悉的通过ToolHelp Service提供的API函数来实现。这里用到了3个关键的函数:CreateToolhelp32Snapshot(),Process32Fi
C++进程遍历的几种方法
zhaotianff的专栏
07-25 1335
在应用层下,进程遍历有多种方式,这里介绍几种常用的方式:进程快照、NtQuerySystemInformation、EnumProcesses函数、WMI等。这个函数的声明Process32First一样,使用方法也一样,这是在第一个进程的基础上,继续向下遍历。FALSE,如果不存在任何进程或者快照不包含进程信息,则GetLastError函数会返回ERROR_NO_MORE_FILES错误值。(TlHelp32.h)函数,获取进程信息为指定的进程进程使用的堆、模块、线程建立一个快照。
C#遍历系统进程的方法
01-21
本文实例讲述了C#遍历系统进程的方法。分享给大家供大家参考。具体实现方法如下: 建立一个listBox将进程名称遍历进去 this.listBox1.Items.Clear(); Process[] MyProcesses=Process.GetProcesses(); foreach...
Python文件遍历:多线程进程遍历,并发处理文件,大幅提升效率
[Python文件遍历:多线程进程遍历,并发处理文件,大幅提升效率](https://img-blog.csdnimg.cn/71ea967735da4956996eb8dcc7586f68.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1...
C语言程序创建子进程计算最大值、最小值平均值
最新发布
12-07
在C语言中创建子进程并利用它来计算一组数字的最大值、最小值平均值是操作系统课程中的一个经典实验题,同时也展现了多进程编程以及进程间通信的能力。本程序首先需要输入七个数字,接着将这个任务分成两个部分:...
Linux内核新增遍历进程系统调用及应用实现
通过系统调用遍历进程,可以更深入地访问操作内核数据结构,如task_struct,它保存了进程的所有相关信息。 ### 知识点五:任务描述符task_struct 在Linux内核中,task_struct结构体代表了一个进程描述符,它包含...
Linux系统编程,包括基本命令,gcc,makefile,文件目录操作等等,包括进程,信号等内容
11-21
进程操作系统进行资源分配调度的基本单位,在Linux系统编程中,我们将深入学习进程的概念、进程的创建终止、进程间通信(IPC)机制以及如何控制管理进程。此外,信号是进程之间相互传递的异步事件通知,了解...
windows下遍历进程并输出进程名,PID,进程路径
08-22
该代码为windows下遍历进程并输出进程名,PID,进程路径,由C++编写,运行成功
遍历所有进程
01-26
遍历所有系统进程,并保存到文件中。编译环境为Dev C++
遍历进程结束进程的几种常见方法
04-02
遍历进程结束进程的几种常见方法,可以获取进程文件名ListProcess
你不一定知道的四种遍历进程的方法(c语言)
weixin_30852573的博客
10-14 375
今天就到这里,大家有什么疑问,欢迎通过公众号简易编程网添加我,我来为您解答。首先使用CreateToolhelp32Snapshot()创建系统快照句柄(hprocess是我们声明用来保存创建的快照句柄),然后调用Process32First()获得系统快照中的第一个进程信息,最后用一个循环调用来遍历系统中所有运行的进程。通过函数WTSEnumerateProcess()来实现.rar: https://url18.ctfile.com/f/7715018-957884763-311b38?
遍历进程名的几种方法
snjdju的专栏
05-06 1095
方法一:使用EnumProcessModule<img id="Code_Closed_Image_110151" style="display: none;" onclick="function onclick(){this.style.display=none; Code_Closed_Text_110151.style.display=none; Code_Open_Im
Windows进程遍历
weixin_42071117的博客
10-12 914
// 进程遍历:获取计算机系统上运行的所有进程的信息,包括用户进程系统进程。 // 进程遍历的方式有很多: // 1.通过进程快照。 // 2.使用ZwQuerySystemInformation函数。 // 3.使用EnumProcess函数。 // 4.通过PowerShell获取。 // 5.通过WMI方式获取。 // CreateToolhelp32Snapshot函数: // 功能:获取进程信息为指定的进程进程使用的堆、模块、线程,为其建立一个快照。 // 原型
进程遍历
南宫封清的博客
07-15 248
1. CreateToolhelp32Snapshot()、Process32First()Process32Next() void ProcessSnapshot() { PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); HANDLE hProcessSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnapshot == INVALID_HANDLE
进程遍历-EnumProcesses枚举
hide_in_darkness的博客
06-07 1398
​ lpFilename 指向接收模块的完全限定路径的缓冲区的指针。​ hModule 模块的句柄, 如果此参数为 NULL, 则 GetModuleFileNameEx 返回 hProcess 中指定的进程的可执行文件的路径。​ hProcess 包含模块的进程句柄,句柄必须具有 PROCESS_QUERY_INFORMATION PROCESS_VM_READ 访问权限。​ lpidProcess 指向接收进程标识符列表的数组的指针。​ dwProcessId 打开的本地进程的标识符。
windows C++ 进程遍历、线程遍历模板。后附模板代码
Bobowen的博客
04-02 2244
进程遍历是windows软件必备需求,从安装到软件运行再到卸载我们或许都需要知道其他进程的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值