获取进程及父进程的两种方式

最新推荐文章于 2022-09-05 15:15:50 发布
最新推荐文章于 2022-09-05 15:15:50 发布
阅读量371 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/jkcx/p/7463506.html
本文提供了一种方法来获取指定进程的ID及其父进程的ID。通过使用Windows API函数和自定义函数,实现了从进程名称查找进程ID,并进一步获取其父进程ID的功能。 
#include <windows.h>
#include <TlHelp32.h>
#include <stdio.h>
#include <wtypes.h>
#include <iostream>

#define ProcessBasicInformation 0  

typedef struct
{
    DWORD ExitStatus;
    DWORD PebBaseAddress;
    DWORD AffinityMask;
    DWORD BasePriority;
    ULONG UniqueProcessId;
    ULONG InheritedFromUniqueProcessId;
}   PROCESS_BASIC_INFORMATION;


// ntdll!NtQueryInformationProcess (NT specific!)  
//  
// The function copies the process information of the  
// specified type into a buffer  
//  
// NTSYSAPI  
// NTSTATUS  
// NTAPI  
// NtQueryInformationProcess(  
//    IN HANDLE ProcessHandle,              // handle to process  
//    IN PROCESSINFOCLASS InformationClass, // information type  
//    OUT PVOID ProcessInformation,         // pointer to buffer  
//    IN ULONG ProcessInformationLength,    // buffer size in bytes  
//    OUT PULONG ReturnLength OPTIONAL      // pointer to a 32-bit  
//                                          // variable that receives  
//                                          // the number of bytes  
//                                          // written to the buffer   
// ); 
typedef LONG(__stdcall *PROCNTQSIP)(HANDLE, UINT, PVOID, ULONG, PULONG);


DWORD GetParentProcessIDBYID(DWORD dwProcessId)
{
    LONG                        status;
    DWORD                       dwParentPID = (DWORD)-1;
    HANDLE                      hProcess;
    PROCESS_BASIC_INFORMATION   pbi;

    PROCNTQSIP NtQueryInformationProcess = (PROCNTQSIP)GetProcAddress(
        GetModuleHandle(L"ntdll"), "NtQueryInformationProcess");

    if (NULL == NtQueryInformationProcess)
    {
        return (DWORD)-1;
    }
    // Get process handle
    hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwProcessId);
    if (!hProcess)
    {
        return (DWORD)-1;
    }

    // Retrieve information
    status = NtQueryInformationProcess(hProcess,
        ProcessBasicInformation,
        (PVOID)&pbi,
        sizeof(PROCESS_BASIC_INFORMATION),
        NULL
        );

    // Copy parent Id on success
    if (!status)
    {
        dwParentPID = pbi.InheritedFromUniqueProcessId;
    }

    CloseHandle(hProcess);

    return dwParentPID;

}






int GetProcessID(WCHAR* ProcessName)
{

    HANDLE PHANDLE = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
    if (PHANDLE == INVALID_HANDLE_VALUE)
    {
        printf_s("创建进行快照失败\n");
        return -1;
    }

    PROCESSENTRY32 pe32;
    pe32.dwSize = sizeof(pe32);
    pe32.dwFlags = sizeof(pe32);
    BOOL hProcess = Process32First(PHANDLE, &pe32);

    while (hProcess)
    {
        //std::wcout << pe32.szExeFile << "\r\n";
        //std::wcout << pe32.th32ParentProcessID << "\r\n";

        if (!wcscmp(pe32.szExeFile, ProcessName))
        {
            return pe32.th32ProcessID;
        }

        hProcess = Process32Next(PHANDLE, &pe32);
    }

    return 0; // operation failed (process was not found)
}

int GetParentProcessID(WCHAR* ProcessName)
{

    HANDLE PHANDLE = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
    if (PHANDLE == INVALID_HANDLE_VALUE)
    {
        printf_s("创建进行快照失败\n");
        return -1;
    }

    PROCESSENTRY32 pe32;
    pe32.dwSize = sizeof(pe32);
    pe32.dwFlags = sizeof(pe32);
    BOOL hProcess = Process32First(PHANDLE, &pe32);

    while (hProcess)
    {
        //std::wcout << pe32.szExeFile << "\r\n";
        //std::wcout << pe32.th32ParentProcessID << "\r\n";

        if (!wcscmp(pe32.szExeFile, ProcessName))
        {
            return pe32.th32ParentProcessID;
        }

        hProcess = Process32Next(PHANDLE, &pe32);
    }

    return 0; // operation failed (process was not found)
}



void C2W(const char* szSrc, WCHAR* wszDst, int nMaxLen)

{

    int vMinLen = MultiByteToWideChar(CP_ACP, 0, szSrc, -1, NULL, 0);

    if (vMinLen > nMaxLen)

    {

        MessageBoxA(NULL, szSrc, "转换成UNICODE字串失败", MB_ICONWARNING);

        return;

    }

    MultiByteToWideChar(CP_ACP, 0, szSrc, -1, wszDst, vMinLen);

}

void main()
{
    
    char proc[64];
    WCHAR buf[64];
    scanf_s("%s", &proc, 63);
    
    //printf("进程:%s\n", proc);

    C2W(proc, buf, sizeof(buf));

    int pid = GetProcessID(buf);
    printf("进程ID:%d\n", pid);

    int ppid = GetParentProcessID(buf);
    printf("父进程ID:%d\n", ppid);

    int ppid2 = GetParentProcessIDBYID(pid);
    printf("父进程ID2:%d\n", ppid2);
    //printf("%d", Attach(buf));
    system("pause\n");
}

转载于:https://www.cnblogs.com/jkcx/p/7463506.html

内核模块里获取当前进程父进程的cmdline的方法及注意事项,涉及父子进程管理,和rcu的初步介绍
zhaoxin1989的博客
11-29 1475
内核模块获取cmdline方法,进程/线程管理,父子进程管理,rcu介绍
开启子进程两种方式进程间内存空间隔离、进程对象的方法或属性详解
道可道 非常道
07-11 3139
1、操作系统(推荐查看书籍:现代操作系统)     操作系统是位于计算机硬件与软件之间的控制程序     作用:         1、将硬件的复杂操作封装成简单的接口,给用户或者应用程序使用         2、将多个应用程序对硬件的竞争变的有序 2、进程     一个正在运行的程序或者说是一个程序的运行过程 3、串行、并发、并行     串行:一个任务完完整整运行完毕,才执行下一个程序    ...
在.Net中,如何获得一个进程父进程
weixin_30672019的博客
01-27 215
一个简单的方法: var performanceCounter = new PerformanceCounter("Process", "Creating Process ID", "Child Process Name"); return Process.GetProcessById((int)performanceCounter.NextValue()); 这个方法哪里都好,就是...
通过NtQueryInformationProcess查找一个进程父进程
fengkuangfj的专栏
04-24 4367
typedef struct _PROCESS_BASIC_INFORMATION { PVOID Reserved1; PPEB PebBaseAddress; PVOID Reserved2[2]; ULONG_PTR UniqueProcessId; PVOID Reserved3; } PROCESS_BASIC_INFORMATION; Rese
面试总结
allin的博客
06-22 306
C++面经C++构造不可以是虚函数staticnew和malloc区别结构体对齐的规则堆栈的区别,那数据段呢重载、重写、隐藏c++拷贝函数和赋值函数的区别nginxNginx 是如何实现高并发的?惊群现象Nginx对惊群现象的处理Nginx进程详解master进程worker进程worker进程工作流程数据库redis优点mysqlcount(1)、count(*)、count(列) C++ 构造不可以是虚函数 1,从存储空间角度      虚函数对应一个v
获取父进程
x
05-12 299
#include <iostream> #include <stdio.h> #include <stdlib.h> #include <Windows.h> #include <process.h> #include <Winternl.h> #include <Tlhelp32.h.> #include <tchar.h> using std::cout; using std::endl; DW...
获得父进程的方法
Python的专栏
02-10 3033
可以通过下面这段代码获得当前进程父进程。 HANDLE hProcessSnap = NULL; PROCESSENTRY32 pe32 = {0}; HANDLE hProcessParent = NULL; DWORD dwParentProcessID = 0; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,
父进程参数传递与子进程返回值获取方法详解
在Windows平台下,父进程子进程传递参数并获取返回值是一种基本且重要的进程通信方式。`CreateProcess()`函数和`GetExitCodeProcess()`函数为此类通信提供了直接的API支持。除此之外,还有WM_COPYDATA消息传递、...
消除僵尸进程两种方法
03-29
父进程可以通过以下几种方式处理这个信号: 1. **忽略信号**:如果不处理`SIGCHLD`,默认行为是挂起父进程,直到父进程捕获或忽略该信号。这可能导致僵尸进程的堆积。 2. **捕获并忽略信号**:父进程可以注册信号...
Ubuntu上孤儿进程父进程id输出为什么不是1?
weixin_43204126的博客
07-22 2110
按照正常的执行方式,孤儿进程应该被init进程收养(pid=1),但在色是过程中出现问题 测试源码: #include<stdio.h> #include<stdlib.h> #include<unistd.h> #include<sys/types.h> int main(){ pid_t pid; pid = fork(); ...
获取父进程的ID.获取父进程ID的代码 NtQueryInformationProces
03-20
获取父进程的ID.获取父进程ID的代码 NtQueryInformationProces
在.NET中,如何查找一个进程父进程
weixin_30614587的博客
12-07 172
最简单的方式: var performanceCounter = new PerformanceCounter("Process", "Creating Process ID", "Child Process Name"); 不过这种方式有个很严重的问题就是效率。在我的测试机上,创建PerformanceCounter的时间超过了1.5秒。如果效率对你很重要的话,你可以考虑PInvoke...
获取当前进程父进程并且结束父进程
秋月的私语
09-05 1077
最近碰到一个需求,需要结束当前进程父进程id并且结束父进程,经过搜索,结合网上共享的代码,得到了解决方案。特此分享代码,初步测试成功。
[linux]根据子进程怎么查看父进程
热门推荐
willis
07-15 2万+
输入: top 方法1: pstree -p pid 输入pstree -p 267 方法2: cat /proc/pid/status 输入: cat /proc/270/status 来查看父进程
[精彩] 子进程及时知道父进程已经退出的最简单方案
派的无理性
01-01 3821
[精彩] 子进程及时知道父进程已经退出的最简单方案? http://www.chinaunix.net 作者:yuonunix  
C# 子进程占用父进程文件
树莓吃的累
10-09 2419
最近想写一个简单的更新程序 就是Parent.exe打开update.exe然后 update.exe下载文件,覆盖Parent.exe这么个工作。 在覆盖的时候遇到一个问题,就是文件被占用。反复检查,父进程确实是退出了。 查了半天,看到一个说法是子进程会继承父进程的文件句柄,于是我想到ProcessStartInfo有个参数是WorkingDirectory,我将这个参数设置为update.exe所在的目录,问题就解决了。 。。平时都用不到这个参数,没想到问题在这,记录一下。 ...
如何在C / C ++中获取正在运行的进程的“父进程” ID?
cuma2369的博客
07-22 2078
How to get the running process’ parent process’ ID in C / C++? 如何在C / C ++中获取正在运行的进程的“父进程” ID? In C and C++, you can call the getppid() library function which is a function from the POSIX library. 在C...
C++ 获取父进程PID
RootSuper
12-22 2239
我们可以使用ntddl.dll中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下:NTSYSAPI NTSTATUS NTAPI NtQueryInformationProcess ( IN HANDLE ProcessHandle, // 进程句柄 IN PROCESSINFOCLASS InformationClass, //
【C/C++】多进程父进程监听子进程状态 wait()的使用
Sodino的专栏
04-20 1万+
文章结构:wait能力介绍wait()函数讲解示例代码及操作演示wait能力介绍  在上一篇【C/C++】多进程子进程的创建fork()中演示了子进程的创建。  创建子进程后,父进程具有监听子进程的运行状态的能力,用到的函数为: #include pid_t wait(int *status); pid_t waitpid(pid_t pid, int *status, in
易语言实现系统进程父进程模块获取方法
为了实现取系统所有进程父进程模块,易语言程序首先会调用`CreateToolhelp32Snapshot`函数获取当前系统中所有进程的快照。接着,利用`Process32First`函数检索第一个进程,然后通过循环调用`Process32Next`函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值