windows核心编程-获取系统中进程的信息
来源:互联网 发布:一键截图软件 编辑:程序博客网 时间:2024/05/17 23:41
通过CreateToolhelp32Snapshot函数可以获取系统中进程的详细信息,先看看函数的说明吧
CreateToolhelp32Snapshot函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]建立一个快照[snapshot]。
HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等
DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取当前进程快照时可以设为0
);
参数:
dwFlags
[输入]指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多个。
TH32CS_INHERIT - 声明快照句柄是可继承的。
TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。
TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。
TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。
TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。
TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。
Const TH32CS_SNAPHEAPLIST = &H1
Const TH32CS_SNAPPROCESS = &H2
Const TH32CS_SNAPTHREAD = &H4
Const TH32CS_SNAPMODULE = &H8
Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)
Const TH32CS_INHERIT = &H80000000
th32ProcessID
[输入]指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。
返回值:
调用成功,返回快照的句柄,调用失败,返回INVALID_HANDLE_VALUE 。
备注:
使用GetLastError函数查找该函数产生的错误状态码。
CreateToolhelp32Snapshot函数通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]建立一个快照[snapshot]。
HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等
DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取当前进程快照时可以设为0
);
参数:
dwFlags
[输入]指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多个。
TH32CS_INHERIT - 声明快照句柄是可继承的。
TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。
TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。
TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。
TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。
TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。
Const TH32CS_SNAPHEAPLIST = &H1
Const TH32CS_SNAPPROCESS = &H2
Const TH32CS_SNAPTHREAD = &H4
Const TH32CS_SNAPMODULE = &H8
Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)
Const TH32CS_INHERIT = &H80000000
th32ProcessID
[输入]指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。
返回值:
调用成功,返回快照的句柄,调用失败,返回INVALID_HANDLE_VALUE 。
备注:
使用GetLastError函数查找该函数产生的错误状态码。
注意,在Win NT中,要删除快照,使用CloseHandle函数;在Win CE中,要删除快照,使用CloseToolhelp32Snapshot函数。
下边是一个简单的事例程序,只为说明函数如何使用
#include "windows.h"#include "tlhelp32.h"#include "stdio.h"int main(int argc, char* argv[]){ PROCESSENTRY32 pe32;//我的博客:http://blog.csdn.net/windows_nt //在使用这个结构前,先设置它的大小 pe32.dwSize = sizeof(pe32); //给系统内所有的进程拍个快照 HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); if (hProcessSnap == INVALID_HANDLE_VALUE) { printf("CreateToolhelp32Snapshot 调用失败.\n"); return -1; } //遍历进程快照,轮流显示每个进程的信息 BOOL bMore = ::Process32First(hProcessSnap,&pe32); while (bMore) { printf("进程名称:%s\n",pe32.szExeFile); printf("进程ID:%u\n\n",pe32.th32ProcessID); bMore = ::Process32Next(hProcessSnap,&pe32); } //不要忘记清除掉snapshot对象 ::CloseHandle(hProcessSnap); return 0;}我再提供一个比较复杂,比较实用点的程序,下边这个程序用vc6.0编译的话需要配置SDK环境(想配置SDK环境的可参考我上一篇"windows核心编程学习-查看系统中的错误代码的含义"中有简单的介绍),我是在配置好的前提下编写的程序。不想麻烦的话,也可以直接用vs2010等版本直接打开,即可编译通过。
本篇文章的真正核心在下边的事例程序,上边的只是一些简单的介绍
http://download.csdn.net/detail/windows_nt/5401481
- windows核心编程-获取系统中进程的信息
- windows核心编程-获取进程中堆的分配情况
- windows核心编程-如何获取进程命令行信息
- 获取Windows系统的进程运行信息
- 获取Windows系统的进程运行信息
- 获取Windows系统的进程运行信息
- 获取Windows系统的进程运行信息
- Windows-核心编程-04-进程-获取进程 线程 模块(DLL)信息
- windows核心编程-获取进程当前目录
- windows核心编程-获得系统版本信息
- delphi获取Windows系统的进程运行信息
- C语言获取Windows系统进程信息
- 获取系统的进程信息
- windows核心编程--进程
- windows核心编程--进程
- Windows核心编程:进程
- windows 核心编程(进程)
- 《Windows核心编程》进程
- android通过HTTP协议上传文件至远程服务器
- [WIKIOI 1316]文化之旅(队列深度优先搜索)
- ZOJ 1905 Power Strings
- 软件开发基础知识
- TCP保活
- windows核心编程-获取系统中进程的信息
- 最长公共子序列
- 《弟子规》
- 划分子网例题详解
- Eclipse 导入 MyEclipse Web 项目
- Linux 存储管理1——内存管理
- DB2 自动 stop 可能解决办法
- [WIKIOI 1174]靶形数独(深度优先搜索)
- Navicat 9 for MySQL 中文版序列号 注册码
