　　　　　　　Windows編程之進程遍歷

PS: 主要扣代碼使用,直接滑動到最下面使用.

遍歷進程需要幾個API,和一個結構體

　　1.創建進程快照

　　2.遍歷首次進程

　　3.繼續下次遍歷

　　4.進程信息結構體

API 分別是:

1.創建進程快照

HANDLE WINAPI CreateToolhelp32Snapshot(　　　　　　進程快照API
  DWORD dwFlags,       　　　　　　　　　　　　　　　 遍歷的標志,表示你要遍歷什么(進程,模塊,堆...)
  DWORD th32ProcessID  　　　　　　　　　　　　　　   遍歷的進程ID,如果為0,則是當前進程,如果不為0,則是創建指定進程的快照進行遍歷
);

注意,創建進程快照需要包含頭文件 Tlhelp32.h

返回值:

　　成功返回快照句柄

　　失敗返回 INVALID_HANDLE_VALUE

2.遍歷首次進程.

BOOL WINAPI Process32First(
  HANDLE hSnapshot,      　　　　進程快照句柄
  LPPROCESSENTRY32 lppe  　　　　傳入進程信息結構體,系統幫你填寫.
);

進程信息結構體

typedef struct tagPROCESSENTRY32 { 
  DWORD dwSize; 　　　　　　　　　　　　　　進程信息結構體大小,首次調用之前必須初始化
  DWORD cntUsage; 　　　　　　　　　　　　 引用進程的次數,引用次數為0時,則進程結束
  DWORD th32ProcessID; 　　　　　　　　　　進程的ID
  ULONG_PTR th32DefaultHeapID; 　　　　  進程默認堆的標識符,除工具使用對我們沒用
  DWORD th32ModuleID;                  進程模塊的標識符
  DWORD cntThreads; 　　　　　　　　　　  進程啟動的執行線程數
  DWORD th32ParentProcessID;           父進程ID
  LONG  pcPriClassBase; 　　　　　　　　 進程線程的基本優先級
  DWORD dwFlags; 　　　　　　　　　　　　 保留
  TCHAR szExeFile[MAX_PATH];          進程的路徑
} PROCESSENTRY32; 
typedef PROCESSENTRY32 *PPROCESSENTRY32;


對我們有用的就是 
dwSize　　　　　　　　 初始化結構體的大小
th32ProcessId       進程ID
szExeFile[MAX_PATH] 進程路徑

3.遍歷下一次進程

BOOL WINAPI Process32Next(
  HANDLE hSnapshot,      　　進程句柄
  LPPROCESSENTRY32 lppe     進程信息結構體
);


兼容代碼

#include <windows.h>
#include <Tlhelp32.h>
int main(int argc, char* argv[])
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if (INVALID_HANDLE_VALUE == hSnapshot)
    {
        return 0;
    }
    PROCESSENTRY32 pi; 
    pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必須初始化成員
    BOOL bRet = Process32First(hSnapshot,&pi);
    while (bRet)
    {
        /*
        循環遍歷添加自己的額外代碼
        */    
        bRet = Process32Next(hSnapshot,&pi);
    }
    return 0;
}

自己寫的測試輸出代碼.

#include <stdio.h>
#include <windows.h>
#include <Tlhelp32.h>
int main(int argc, char* argv[])
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
    if (INVALID_HANDLE_VALUE == hSnapshot)
    {
        return 0;
    }
    PROCESSENTRY32 pi; 
    pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必須初始化成員
    BOOL bRet = Process32First(hSnapshot,&pi);
    while (bRet)
    {
        /*
        循環遍歷添加自己的額外代碼
        */    
        printf("進程ID = %d ,進程路徑 = %s\r\n",pi.th32ProcessID,pi.szExeFile);
        bRet = Process32Next(hSnapshot,&pi);
    }
    return 0;
}

輸出內容

常用代碼之根據進程名返回對應PID

DWORD PsGetProcessIdByProcessName(LPTSTR ProcessName)
{
#ifdef UNICODE
    std::wstring ChekName;
    std::wstring tempChekName;
#else
    std::string  ChekName;
    std::string tempChekName;
#endif
    tempChekName = ProcessName;
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (INVALID_HANDLE_VALUE == hSnapshot)
    {
        return FALSE;
    }
    PROCESSENTRY32 pi;
    pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必須初始化成員
    BOOL bRet = Process32First(hSnapshot, &pi);

    transform(tempChekName.begin(), tempChekName.end(), tempChekName.begin(), ::tolower);

    while (bRet)
    {

        ChekName = pi.szExeFile;
        transform(ChekName.begin(), ChekName.end(), ChekName.begin(), ::tolower);

        //大寫轉小寫進行配置
        if (ChekName.find(tempChekName) != ChekName.npos)
        {
            //找到了
            return pi.th32ProcessID;
        }
        bRet = Process32Next(hSnapshot, &pi);
    }
    return FALSE;

}

常用代碼之根據PID 返回進程名

#ifdef UNICODE
std::wstring PsGetProcessNameByProcessId(DWORD pid)
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (INVALID_HANDLE_VALUE == hSnapshot)
    {
        return FALSE;
    }
    PROCESSENTRY32 pi;
    pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必須初始化成員
    BOOL bRet = Process32First(hSnapshot, &pi);

    while (bRet)
    {

        //大寫轉小寫進行配置
        if (pid == pi.th32ProcessID)
        {
            //找到了
            return pi.szExeFile;
        }
        bRet = Process32Next(hSnapshot, &pi);
    }
    return FALSE;
}
#else
std::string PsGetProcessNameByProcessId(DWORD pid)
{

    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (INVALID_HANDLE_VALUE == hSnapshot)
    {
        return FALSE;
    }
    PROCESSENTRY32 pi;
    pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必須初始化成員
    BOOL bRet = Process32First(hSnapshot, &pi);

    while (bRet)
    {

        //大寫轉小寫進行配置
        if (pid == pi.th32ProcessID)
        {
            //找到了
            return pi.szExeFile;
        }
        bRet = Process32Next(hSnapshot, &pi);
    }
    return FALSE;
}
#endif

根據進程PID殺掉進程

BOOL PsKillProcess(LPTSTR KillProcessName)
{
    //殺掉進程
    /*
    殺掉進程方式很多種
    1.TerminateProcess
    2.循環遍歷線程,結束線程
    3.遍歷內存.設置內存可讀屬性為 不可訪問.讓其異常自己推出
    4.調用NT函數ZwUnmapViewOfSection 取消它的映射
    5.內核 中內存清零法 強殺進程
    .... 思路很多.可以搞的地方也很多.
    */
    DWORD dwPid = PsGetProcessIdByProcessName(KillProcessName);
    HANDLE hProcess = NULL;
    if (dwPid != 0)
    {
        hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
        if (hProcess != NULL)
        {
            TerminateProcess(hProcess,0);
        }
    }
    return 0;
}

 關於OpenProcess 打不開進程得解決方案如下
https://www.cnblogs.com/iBinary/p/10749280.html

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 c++ 網絡編程（三） LINUX/windows 進程間的通信原理與實現代碼基於多進程的服務端實現 c++並發編程之創建線程 C++泛型編程之類模板 C++網絡編程之select Linux C編程之十進程及進程控制 C和C++混合編程之 extern “C”的使用 Python3 與 C# 並發編程之～進程先導篇 C/C++遍歷Windows文件夾下的所有文件 C/C++遍歷Windows文件夾下的所有文件 C++使用socket實現進程通信