|
|
本帖最后由 Delina 于 2021-8-12 09:48 编辑
原文链接:干货|Windows下进程操作的一些C++代码
0x01 进程遍历因为进程是在随时进行变动的所以我们需要获取一张快照
1.1 CreateToolhelp32Snapshot- HANDLE CreateToolhelp32Snapshot(
- DWORD dwFlags,
- DWORD th32ProcessID
- );
1.2 Process32First- BOOL Process32First(
- HANDLE hSnapshot,
- LPPROCESSENTRY32 lppe
- );
1.2.1 PROCESSENTRY32- typedef struct tagPROCESSENTRY32 {
- DWORD dwSize;
- DWORD cntUsage;
- DWORD th32ProcessID;
- ULONG_PTR th32DefaultHeapID;
- DWORD th32ModuleID;
- DWORD cntThreads;
- DWORD th32ParentProcessID;
- LONG pcPriClassBase;
- DWORD dwFlags;
- CHAR szExeFile[MAX_PATH];
- } PROCESSENTRY32;
使用时候要把结构体清零。szExeFile为进程名称,其他都根据名称一样。
1.3 Process32Next
- BOOL Process32Next(
- HANDLE hSnapshot,
- LPPROCESSENTRY32 lppe
- );
- void ListProcess() {
- HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
- PROCESSENTRY32 pe32 = { 0 };
- pe32.dwSize = sizeof(PROCESSENTRY32);
- BOOL bRet = Process32First(hSnap, &pe32);
- while (bRet)
- {
- bRet = Process32Next(hSnap, &pe32);
- printf(pe32.szExeFile);
- pid = pe32.th32ProcessID;
- wprintf(L"\r\n");
- printf("pid:%d", pe32.th32ProcessID);
- printf("\r\n-----------------------------------------");
- wprintf(L"\r\n");
- }
- ::CloseHandle(hSnap);
- }
 
0x02 模块遍历同理只需要将CreateToolhelp32Snapshot的dwFlags修改为TH32CS_SNAPMODULE,th32ProcessID参数为进程的pid,这里要先获取进程pid。
2.1 ?? |
|
发表于 2021-8-12 09:46:45