CreateToolhelp32Snapshot

CreateToolhelp32Snapshot

CreateToolhelp32Snapshot

       函数功能：为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]）建立一个快照[snapshot]。

       函数原型：HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,DWORD th32ProcessID);

参数：
dwFlags：[输入]指定快照中包含的系统内容，这个参数能够使用下列数值（变量）中的一个：

    TH32CS_INHERIT                 声明快照句柄是可继承的。
    TH32CS_SNAPALL                在快照中包含系统中所有的进程和线程。
    TH32CS_SNAPHEAPLIST      在快照中包含在th32ProcessID中指定的进程的所有的堆。
    TH32CS_SNAPMODULE       在快照中包含在th32ProcessID中指定的进程的所有的模块。
    TH32CS_SNAPPROCESS     在快照中包含系统中所有的进程。
    TH32CS_SNAPTHREAD        在快照中包含系统中所有的线程。

th32ProcessID：指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或TH32CS_SNAPMOUDLE后才有效，在其他情况下该参数被忽略，所有的进程都会被快照。 

返回值：
调用成功，返回快照的句柄，调用失败，返回INVAID_HANDLE_VALUE。

备注：
使用GetLastError函数查找该函数产生的错误状态码。
要删除快照，使用CloseHandle函数