获取当前进程的父进程

最新推荐文章于 2025-05-22 14:25:18 发布
转载 最新推荐文章于 2025-05-22 14:25:18 发布 · 1k 阅读 · 0
文章标签:

#进程

本文介绍了一种通过Windows API函数NtQueryInformationProcess获取指定进程的父进程ID的方法。该方法首先通过GetProcAddress获取NtQueryInformationProcess函数地址,然后使用OpenProcess函数打开目标进程,并调用NtQueryInformationProcess函数获取进程基本信息结构,从而得到父进程ID。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DWORD GetParentProcessID(DWORD dwId)  
{  
    LONG                      status;  
    DWORD                     dwParentPID = (DWORD)-1;  
    HANDLE                    hProcess;  
    PROCESS_BASIC_INFORMATION pbi;

    typedef LONG (WINAPI *PROCNTQSIP)(HANDLE,UINT,PVOID,ULONG,PULONG);  
    PROCNTQSIP NtQueryInformationProcess;

    NtQueryInformationProcess = (PROCNTQSIP)GetProcAddress(GetModuleHandle(L"ntdll.dll"), "NtQueryInformationProcess");  

    if (!NtQueryInformationProcess)  
        return;  

    // Get process handle  
    hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,dwId);  
    if (!hProcess)  
        return (DWORD)-1;  

    // Retrieve information  
    status = NtQueryInformationProcess( hProcess,  
        ProcessBasicInformation,  
        (PVOID)&pbi,  
        sizeof(PROCESS_BASIC_INFORMATION),  
        NULL  
        );  

    // Copy parent Id on success  
    if  (!status)  
        dwParentPID = pbi.InheritedFromUniqueProcessId;  

    CloseHandle (hProcess);  

    return dwParentPID;  
}
VC++ 获取指定进程ID的父进程ID。(Windows 32k平台)
liulilittle的博客
02-19 593
【代码】VC++ 获取指定进程ID的父进程ID。(Windows 32k平台)
Windows上获取父进程的一种简单方法
murasakii的博客
01-30 2943
Windows平台简单获取父进程的PID和进程
VC获取父进程PID
热门推荐
Koma的主页
11-26 1万+
VC获取父进程PID,深度遍历至父结点Demo
Windows进程号、查看父进程查找、查看子进程、父子进程进程树、查看某个进程号PID父进程(Parent Process ID, PPID)ProcessExplore、procexp、进程监控
最新发布
Dontla的博客
05-22 2225
如果只想查看某个 PID 的详细信息,可以结合。右上角搜索貌似只能通过名称,我是使用。替换为你要查询的进程号。如果需要编程实现,可以使用。
获取父进程
x
05-12 294
#include <iostream> #include <stdio.h> #include <stdlib.h> #include <Windows.h> #include <process.h> #include <Winternl.h> #include <Tlhelp32.h.> #include <tchar.h> using std::cout; using std::endl; DW...
win 获取父进程全路径
maomao171314的专栏
05-02 933
开发过程中,记录一下常用的功能,方便查找
获取父进程的ID.获取父进程ID的代码 NtQueryInformationProces
03-20
例如,如果我们想要获取当前进程父进程ID,我们可以这样操作: ```cpp int main() { HANDLE currentProcessHandle = GetCurrentProcess(); DWORD parentPid = GetParentProcessId(currentProcessHandle); ...
WIN32程序获取父进程ID的方法
09-04
1. **获取当前进程ID**:使用`GetCurrentProcessID()`函数获取当前进程的ID。 2. **打开进程查询句柄**:调用`OpenProcess()`函数,传入`PROCESS_QUERY_INFORMATION`标志,以获取有权查询信息的进程句柄。 3. **查询...
易语言-取系统所有进程父进程模块
06-29
本文将详细讲解标题为"易语言-取系统所有进程父进程模块"的知识点,以及如何利用易语言来获取系统中的所有进程和其父进程的相关信息。 首先,我们要理解“进程”在计算机系统中的概念。进程是程序在执行过程中的...
易语言检测父进程
07-22
获取当前进程信息`来获取当前进程ID,使用`系统.进程.打开`来打开进程,使用`系统.进程.获取信息`来获取进程信息,以及使用`系统.进程.关闭`来关闭句柄。 请注意,易语言中的函数名称和参数可能会有别于上述的API...
商业编程-源码-系统中获取父进程ID的代码.zip
06-23
在Windows系统中,可以使用`GetParentProcessId()`函数来获取当前进程父进程ID。该函数属于Windows API的一部分,需要包含`psapi.h`头文件,并链接`Psapi.lib`库。例如: ```cpp #include #include int main()...
potplayer 多个进程_进程全家桶,看这一篇就够了 | 原力计划
weixin_39942191的博客
10-28 348
作者 | 看,未来责编 | 王晓曼出品 | 优快云博客初见进程,先查一下户口1、进程环境进程控制块PCB:就是进程在操作系统中的“户口”,具体实现是 task_struct数据结构:1.状态信息,例如这个进程处于可执行状态,休眠,挂起等。2.性质,由于unix有很多变种,进程有自己独特的性质。3.资源,资源的链接比如内存,还有资源的限制和权限等。4.组织,例如按照家族关系建立起来的树(...
当你在终端(shell)中运行一个可执行程序,谁是它的父进程
JunJie的个人博客
07-05 6587
Linux系统中,init进程是所有进程的开始,其他进程都是它的子进程或者孙子进程
获取进程父进程的两种方式(转)
weixin_30511107的博客
08-08 504
https://www.cnblogs.com/jkcx/p/7463506.html #include <windows.h> #include <TlHelp32.h> #include <stdio.h> #include <wtypes.h> #include <iostream> #define P...
在.Net中,如何获得一个进程父进程
weixin_30672019的博客
01-27 212
一个简单的方法: var performanceCounter = new PerformanceCounter("Process", "Creating Process ID", "Child Process Name"); return Process.GetProcessById((int)performanceCounter.NextValue()); 这个方法哪里都好,就是...
windows 下获取父进程pid
weixin_30421525的博客
08-31 1643
DWORD GetParentProcessID(DWORD dwProcessId) { LONG status; DWORD dwParentPID = (DWORD)-1; HANDLE ...
C++ 获取父进程PID
RootSuper
12-22 2229
我们可以使用ntddl.dll中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下:NTSYSAPI NTSTATUS NTAPI NtQueryInformationProcess ( IN HANDLE ProcessHandle, // 进程句柄 IN PROCESSINFOCLASS InformationClass, //
WIN通过子进程获取父进程ID
shaochat的专栏
08-21 3148
// ParentPid.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include #include // 对着你的项目点击右键,依次选择:属性、配置属性、常规,然后右边有个“项目默认值”,下面有个2个MFC的使用选项 ULONG_PTR GetParentProc
如何获取父进程ID:NtQueryInformationProcess代码示例
代码中的OpenProcess函数用于获取当前进程的句柄,然后调用NtQueryInformationProcess函数查询父进程ID,并通过标准输出显示。 5. parent.exe可执行文件: parent.exe可能是由parent.cpp编译得到的可执行文件,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值