当前位置:文档之家 › 进程句柄获取

进程句柄获取

  • 格式:doc
  • 大小:40.00 KB
  • 文档页数:5

下载文档原格式

  / 5

合集下载

python使用进程获取句柄的方法

python使用进程获取句柄的方法

python使用进程获取句柄的方法在Python中,可以使用进程(Process)来执行并发任务。

获取句柄(handle)是一种常见的操作,它允许我们对操作系统资源进行操作。

在Python中,获取句柄的方法可以通过使用`multiprocessing`模块来实现。

首先,我们需要导入`multiprocessing`模块:```pythonimport multiprocessing```接下来,我们可以使用`multiprocessing.Process`类来创建一个新的进程。

通过调用`Process`类的构造函数,并传递一个函数作为参数,我们可以定义在新进程中需要执行的任务。

```pythondef my_task():# 任务逻辑passprocess = multiprocessing.Process(target=my_task)```在上面的示例中,我们创建了一个名为`my_task`的函数,并通过`target`参数将其传递给`Process`类的构造函数。

这将告诉Python在新进程中执行`my_task`函数。

要启动进程,我们需要调用进程对象的`start`方法:```pythonprocess.start()```一旦进程开始执行,我们可以通过`Process`对象的`pid`属性获得进程的ID:```pythonprint("进程ID:", process.pid)```此外,如果我们希望等待进程执行完毕,可以使用`Process`对象的`join`方法:```pythonprocess.join()````join`方法会阻塞当前进程,直到被调用的进程运行结束。

在使用`Process`类创建的进程中,我们可以使用操作系统提供的进程相关的API来获取句柄。

但是需要注意的是,由于Python的GIL限制,只有调用Python 标准库中的函数时,才能在不同的进程之间共享句柄。

易语言通过进程名获取指定进程的句柄!学习价值高

易语言通过进程名获取指定进程的句柄!学习价值高

易语⾔通过进程名获取指定进程的句柄!学习价值⾼今天我们要给⼤家带来的⼲货是!利⽤易语⾔枚举指定的进程名,并获取指定进程的句柄号!是不是很想学呢?其实这样的教程⽹上有很多,但是⼩编觉得,⽹上的⼤部分此类教程都是调⽤⼀些DLL⽂件的API实现的,没有任何的学习价值,对于新⼿来说作⽤不⼤,最好是直接通过原⽣的代码能开发是最好的对吧,废话不多说直接操作。

需要的⼯具:1、易语⾔2、精易模块V8开发原理图:其实我们下⾯要实现的功能原理⼤概像上图⼀样,我建议你先看下这个原理图,再继续往下看,这样的话好理解⼀下。

操作步骤:1、我们打卡易语⾔,然后设计⼀下软件的整体框架,尽管很难看。

那么具体的操作原理和步骤去我们也是从哪⾥转载过来的!源码应该也是在哪⾥可以下载到的。

2、点击枚举此进程,然后写⼊如下代码,代码功能是获取系统所以的进程列表,然后枚举编辑框内指定的进程名。

3、最后我们来⼀下结束指定进程的命令。

整个程序的源代码:窗⼝程序集名保留保留备注窗⼝程序集_启动窗⼝⼦程序名返回值类型公开备注_按钮1_被单击变量名类型静态数组备注进程列表进程信息0i整数型进程列表=取系统进程列表 ()计次循环⾸ (取数组成员数 (进程列表), i)判断 (进程列表 [i].进程名称=编辑框1.内容)编辑框2.内容=到⽂本 (进程列表 [i].进程标识符)i = 0计次循环尾 ()⼦程序名返回值类型公开备注_按钮2_被单击进程_结束 (到整数 (编辑框2.内容))i⽀持库列表⽀持库注释eAPI应⽤接⼝⽀持库最后咋们看下程序的运⾏效果!当我们点击枚举按钮后,果然在另⼀个编辑框出现了此进程的句柄号。

有了句柄号,我们就可以通过⼀系列的名称去操作句柄所对应的窗⼝程度了!⾃⼰脑补哈。

python 进程pid获取后台hwnd的方法 -回复

python 进程pid获取后台hwnd的方法 -回复

python 进程pid获取后台hwnd的方法-回复如何通过Python获取后台窗口的句柄(HWND)?在一些需要与操作系统交互的场景中,我们可能需要获取到后台窗口的句柄(HWND)。

HWND 是Windows 下的一个重要概念,它代表了一个窗口的句柄。

通过HWND,我们可以操纵窗口,进行诸如最小化、最大化、关闭等操作。

在本文中,我们将使用Python 语言,介绍一种获取后台窗口句柄的方法。

具体来说,我们将探讨如何通过进程的PID (进程标识符)来获取窗口的句柄。

我们将分为以下几个步骤来完成这个任务:1. 导入所需的模块2. 获取进程列表3. 遍历进程列表,找到目标进程的PID4. 根据PID 获取窗口句柄接下来,让我们一步一步来完成这些步骤。

第一步:导入所需的模块在开始之前,我们需要先导入一些Python 模块。

我们将使用`psutil` 和`pygetwindow` 这两个模块来实现对进程和窗口的操作。

pythonimport psutilimport pygetwindow as gw`psutil` 是一个跨平台的进程和系统监控库,我们可以使用它来获取进程相关信息。

`pygetwindow` 是一个用于控制和获取窗口相关信息的库。

第二步:获取进程列表我们需要获取系统中所有正在运行的进程的列表。

可以通过使用`psutil` 模块的`process_iter` 函数来实现。

该函数将返回一个可迭代对象,我们可以遍历它来获取每个进程的信息。

pythonprocesses = list(psutil.process_iter())上述代码将获取到一个包含所有进程的列表。

第三步:遍历进程列表,找到目标进程的PID我们需要遍历进程列表,找到目标进程的PID。

在这个例子中,我们将以Notepad++ 编辑器为例,以获取其窗口句柄。

pythontarget_process_name = "notepad++.exe"desired_pid = Nonefor process in processes:if () == target_process_name:desired_pid = process.pidbreak在上述代码中,我们使用`name()` 方法来获取进程的名称,然后与目标进程的名称进行比较。

cheat engine 句柄

cheat engine 句柄

cheat engine 句柄
获取游戏进程的句柄可以让Cheat Engine直接访问游戏内存,
并进行修改。

这通常涉及到在Cheat Engine中打开游戏进程,然后
通过特定的方法获取该进程的句柄。

一旦获得了句柄,就可以使用Cheat Engine进行各种修改,比如修改游戏中的金钱、生命值等。

然而,需要注意的是,使用Cheat Engine进行游戏作弊可能违
反游戏的使用条款,甚至触犯法律。

此外,一些在线游戏可能会有
反作弊机制,会检测到Cheat Engine的运行并采取相应的措施。

因此,在使用Cheat Engine时,务必谨慎并遵守相关法律法规和游戏
规定。

总的来说,Cheat Engine和句柄之间的关系在于通过获取游戏
进程的句柄,Cheat Engine可以对游戏内存进行修改。

然而,使用Cheat Engine进行游戏作弊可能存在法律和道德上的问题,使用时
需要谨慎对待。

希望这些信息能够回答你关于“cheat engine 句柄”的问题。

VC由进程ID获取窗口句柄的各种方法

VC由进程ID获取窗口句柄的各种方法

VC++ 通过进程名或进程ID获取进程句柄HANDLE GetProcessHandle(int nID)//通过进程ID获取进程句柄{return OpenProcess(PROCESS_ALL_ACCESS,FALSE,nID);}HANDLE GetProcessHandle(LPCTSTR pName)//通过进程名获取进程句柄{HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);if (INVALID_HANDLE_VALUE == hSnapshot) {return NULL;}PROCESSENTRY32 pe = {sizeof(pe) };BOOL fOk;for (fOk = Process32First(hSnapshot,&pe); fOk;fOk = Process32Next(hSnapshot,&pe)) {if (!_tcscmp(pe。

szExeFile,pName)) {CloseHandle(hSnapshot);return GetProcessHandle(pe.th32ProcessID);}}return NULL;}VC由进程ID获取窗口句柄HWND GetWindowHandleByPID(DWORD dwProcessID){HWND h = GetTopWindow(0);while (h ){DWORD pid = 0;DWORD dwTheardId = GetWindowThreadProcessId( h,&pid);if (dwTheardId != 0){if (pid == dwProcessID/*your process id*/ ){// here h is the handle to the windowreturn h;}}h = GetNextWindow(h ,GW_HWNDNEXT);}return NULL;}HWND GetHwndByPid(DWORD ProcessId)//进程ID取窗口句柄{WINDOWINFO WinInfo1[255];HWND _hwnd=0;DWORD aa=EnumWindowInfo(WinInfo1);for(int i=0;i〈aa;i++){if (WinInfo1[i].dwProcessId==ProcessId){_hwnd=WinInfo1[i].hwnd1;if (0 ==::GetWindowLong(WinInfo1[i].hwnd1,GWL_HWNDPARENT)){return WinInfo1[i]。

python 进程pid获取hwnd的方法

python 进程pid获取hwnd的方法

python 进程pid获取hwnd的方法Python 是一种功能强大的编程语言,可以用来开发各种应用程序,包括与操作系统进程进行交互。

获取进程的PID(进程ID)是一项常见的任务,并且在某些情况下,我们可能还需要获取进程的窗口句柄(HWND)来进行更进一步的操作。

在 Python 中,我们可以使用 `pygetwindow` 模块来获取指定进程的 HWND。

以下是获取进程 PID 并获取其 HWND 的示例代码:```pythonimport pygetwindow as gwimport win32process# 获取进程PIDdef get_process_pid(process_name):for process in gw.getAllTitles():if process_name.lower() in process.lower():hwnd = gw.getWindowsWithTitle(process)if hwnd:return hwnd[0].hwndreturn None# 获取进程HWNDdef get_process_hwnd(process_pid):try:process_handle =win32process.OpenProcess(win32process.PROCESS_ALL_ACCESS, False, process_pid) hwnd = win32process.GetProcessWindowStation()return hwndexcept Exception as e:print(f"获取进程HWND失败: {e}")return None# 设置待查找的进程名称target_process_name = "example.exe"# 获取进程PIDpid = get_process_pid(target_process_name)if pid:print(f"目标进程 {target_process_name} 的PID为: {pid}")# 获取进程HWNDhwnd = get_process_hwnd(pid)if hwnd:print(f"目标进程 {target_process_name} 的HWND为: {hwnd}")else:print(f"未找到进程 {target_process_name} 的HWND")else:print(f"未找到进程 {target_process_name} 的PID")```首先,我们使用 `pygetwindow` 模块的 `getAllTitles` 函数来获取所有当前正在运行的进程标题。

visual studio 句柄

Visual Studio 句柄1. 什么是 Visual Studio 句柄Visual Studio 句柄是指在使用 Visual Studio 开发环境下,对于窗口、控件等资源所分配的唯一标识符。

这个标识符可以用来指示和操作相应的资源。

2. Visual Studio 句柄的种类在 Visual Studio 中,存在多种类型的句柄,下面列举了几种常见的句柄类型:2.1 窗口句柄(HWND)窗口句柄(HWND,全称为 Handle to Window)是 Visual Studio 窗口系统中对窗口的唯一标识符。

每个窗口都有一个唯一的窗口句柄,可以通过窗口句柄来获取和操作窗口的各种属性。

2.2 控件句柄(HWND)控件句柄(HWND)是 Visual Studio 中对控件(例如按钮、文本框等)的唯一标识符。

通过控件句柄,我们可以获取和操作控件的各种属性和行为。

2.3 文件句柄(HANDLE)文件句柄(HANDLE)用于标识打开的文件。

在 Visual Studio 中,我们可以用文件句柄来读取、写入和关闭文件等操作。

2.4 进程句柄(HANDLE)进程句柄(HANDLE)用于标识正在运行的进程。

通过进程句柄,我们可以获取和控制进程的各种属性和行为。

3. Visual Studio 句柄的使用方法在 Visual Studio 中,我们可以使用一些 API 函数来获取和操作句柄,下面介绍几种常见的用法:3.1 获取窗口句柄获取窗口句柄的方法有多种,常见的方法之一是使用 FindWindow 函数。

这个函数可以按照窗口的类名和窗口标题来查找对应的窗口句柄。

HWND hWnd = FindWindow(NULL, _T("Visual Studio"));3.2 获取控件句柄获取控件句柄的方法通常是通过窗口句柄和控件的类名、标识符等属性来获取。

通过 GetDlgItem 函数可以根据窗口句柄和控件 ID 来获取相应的控件句柄。

vb获取句柄的几种方式

vb获取句柄的几种方式获取句柄是在VB中常见的操作之一,句柄可以用于标识和操作窗口、控制界面元素等。

下面将介绍几种常见的获取句柄的方式。

1. 使用FindWindow函数FindWindow函数可以根据窗口类名和窗口标题来查找窗口句柄。

可以使用以下代码获取窗口句柄:```vbDim hwnd As Longhwnd = FindWindow("窗口类名", "窗口标题")```其中,窗口类名是指窗口所属的类的名称,窗口标题是窗口上显示的文本。

2. 使用FindWindowEx函数FindWindowEx函数可以在指定窗口下查找符合条件的子窗口句柄。

可以使用以下代码获取子窗口句柄:```vbDim hwndParent As LongDim hwndChild As LonghwndParent = FindWindow("父窗口类名", "父窗口标题") hwndChild = FindWindowEx(hwndParent, 0, "子窗口类名", "子窗口标题")```其中,hwndParent是父窗口的句柄,hwndChild是子窗口的句柄。

3. 使用GetForegroundWindow函数GetForegroundWindow函数可以获取当前活动窗口的句柄。

可以使用以下代码获取当前活动窗口句柄:```vbDim hwnd As Longhwnd = GetForegroundWindow()```该函数不需要任何参数,直接调用即可。

4. 使用GetDesktopWindow函数GetDesktopWindow函数可以获取桌面窗口的句柄。

可以使用以下代码获取桌面窗口句柄:```vbDim hwnd As Longhwnd = GetDesktopWindow()```该函数不需要任何参数,直接调用即可。

获取进程句柄的方法

获取进程句柄的方法获取进程句柄是在编程过程中常常需要的操作之一,可以通过不同的方法来实现。

下面列举了十种获取进程句柄的方法:1. 使用Windows API函数OpenProcess来获取进程句柄。

OpenProcess函数是Windows提供的一个用于打开进程的函数,可以通过指定进程ID或进程名称来获取进程句柄。

2. 使用Windows API函数GetCurrentProcess来获取当前进程的句柄。

GetCurrentProcess函数是Windows提供的一个用于获取当前进程句柄的函数,可以直接调用该函数获取当前进程的句柄。

3. 使用Windows API函数CreateToolhelp32Snapshot和Process32First/Process32Next来获取进程句柄。

这种方法是通过遍历系统中所有进程的方式来获取进程句柄,可以通过指定进程ID 或进程名称来筛选需要的进程。

4. 使用Windows API函数EnumProcesses来获取所有进程的ID,然后再使用OpenProcess函数来获取进程句柄。

这种方法是通过遍历系统中所有进程的方式来获取进程句柄,可以获取系统中所有进程的句柄。

5. 使用Windows API函数QueryFullProcessImageName来获取进程的完整路径,然后再使用OpenProcess函数来获取进程句柄。

QueryFullProcessImageName函数是Windows提供的一个用于获取进程完整路径的函数,可以通过指定进程ID或进程句柄来获取进程的完整路径。

6. 使用Windows API函数GetWindowThreadProcessId来获取窗口所属进程的ID,然后再使用OpenProcess函数来获取进程句柄。

GetWindowThreadProcessId函数是Windows提供的一个用于获取窗口所属进程ID的函数,可以通过指定窗口句柄来获取窗口所属进程的ID。

C#获取进程的主窗口句柄的实现方法

C#获取进程的主窗⼝句柄的实现⽅法通过调⽤Win32 API实现。

复制代码代码如下:public class User32API{private static Hashtable processWnd = null;public delegate bool WNDENUMPROC(IntPtr hwnd, uint lParam);static User32API(){if (processWnd == null){processWnd = new Hashtable();}}[DllImport("user32.dll", EntryPoint = "EnumWindows", SetLastError = true)]public static extern bool EnumWindows(WNDENUMPROC lpEnumFunc, uint lParam);[DllImport("user32.dll", EntryPoint = "GetParent", SetLastError = true)]public static extern IntPtr GetParent(IntPtr hWnd);[DllImport("user32.dll", EntryPoint = "GetWindowThreadProcessId")]public static extern uint GetWindowThreadProcessId(IntPtr hWnd, ref uint lpdwProcessId);[DllImport("user32.dll", EntryPoint = "IsWindow")]public static extern bool IsWindow(IntPtr hWnd);[DllImport("kernel32.dll", EntryPoint = "SetLastError")]public static extern void SetLastError(uint dwErrCode);public static IntPtr GetCurrentWindowHandle(){IntPtr ptrWnd = IntPtr.Zero;uint uiPid = (uint)Process.GetCurrentProcess().Id; // 当前进程 IDobject objWnd = processWnd[uiPid];if (objWnd != null){ptrWnd = (IntPtr)objWnd;if (ptrWnd != IntPtr.Zero && IsWindow(ptrWnd)) // 从缓存中获取句柄{return ptrWnd;}else{ptrWnd = IntPtr.Zero;}}bool bResult = EnumWindows(new WNDENUMPROC(EnumWindowsProc), uiPid);// 枚举窗⼝返回 false 并且没有错误号时表明获取成功if (!bResult && Marshal.GetLastWin32Error() == 0){objWnd = processWnd[uiPid];if (objWnd != null){ptrWnd = (IntPtr)objWnd;}}return ptrWnd;}private static bool EnumWindowsProc(IntPtr hwnd, uint lParam){uint uiPid = 0;if (GetParent(hwnd) == IntPtr.Zero){GetWindowThreadProcessId(hwnd, ref uiPid);if (uiPid == lParam) // 找到进程对应的主窗⼝句柄{processWnd[uiPid] = hwnd; // 把句柄缓存起来SetLastError(0); // 设置⽆错误return false; // 返回 false 以终⽌枚举窗⼝}}return true;}}调⽤User32API.GetCurrentWindowHandle()即可返回当前进程的主窗⼝句柄,如果获取失败则返回IntPtr.Zero。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
//检测句柄的有效性,如有效则终止该进程
if (hProcess)
TerminateProcess(hProcess,0);
}
由于需要在调用TerminateProcess()函数终止进程时确保进程句柄可有效使用,因此在前面调用OpenProcess()时,需要指定其访问标致为PROCESS_TERMINATE。
//查看"test.ext"进程是否存在,如果存在则返回它的进程ID
pid_t process_id = is_process_running("test.exe");
if ( process_id > 0 )
{
//利用进程的ID值,打开该进程,获得进程句柄
HANDLE hProcess = OpenProcess(PROCESS_TERMINATE, FALSE,data);
pid_t CProbeCMaster::is_process_running(const char* process_name)
{
pid_t process_id = -1;
#ifdef ACE_WIN32
HANDLE Snapshot;
Snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
//获得系统进程链表中第一个进程的信息
while(return_value)
{
if( ACE_OS::strcmp(process_name, processListStr.szExeFile) == 0 )
{ //比较进程名,如果此进程与传入的进程名相同,那么就找到了需要的进程信息
process_id = processListStr.th32ProcessID;
DWORD GetWindowThreadProcessId(
HWND hWnd, // handle to window
LPDWORD lpdwProcessId // process identifier
);
其中hWnd参数指定需要用来获取进程ID的窗口句柄,lpdwProcessId指向一个双字变量,函数在这里返回创建窗口的进程ID,函数的返回值是目标进程中创建该窗口的线程的线程句柄(一个有用的副产品!)。
HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,DWORD th32ProcessID);
其中,参数dwFlags:指定将要创建包含哪一类系统信息的快照句柄,本程序中只需要检索系统进程信息,因此可将其设置为TH32CS_SNAPPROCESS;函数第二个参数th32ProcessID`则指定了进程的标识号,当设置为0时指定当前进程。如果成功函数将返回一个包含进程信息的系统快照句柄。在得到快照句柄之后只能以只读的方式对其进行访问。至于对系统快照句柄的使用同普通对象句柄的使用并没有什么太大区别,在使用完之后也需要通过CloseHandle()函数将其销毁。
如果函数执行成功,返回值是被打开的进程句柄。如果函数执行失败则返回NULL。一般打开失败的原因是由权限不够引起的。当完成对目标进程的操作以后,必须使用CloseHan标识号后就可以实现对进程的管理了,由于被管理进程在当前进程之外,因此必须首先通过OpenProcess()函数来获取一个已经存在的进程对象的句柄,然后才可以通过该句柄对指定的进程进行管理和控制。在OpenProcess()函数的调用时把进程标识号作为参数传入,OpenProcess()函数的原型声明如下:
一、获取进程ID
1.从窗口句柄获取进程句柄
获取进程ID的方法之一是使用GetWindowThreadProcessId函数,这个函数可以从一个窗口句柄获得创建该窗口的进程的进程ID,而通过FindWindow函数得到窗口句柄是很简单的,所以GetWindowThreadProcessId函数的用途相当广泛。该函数的用法是:
break;
}
return_value = Process32Next(Snapshot, &processListStr);
//获得系统进程链表中下一个进程的信息
}
CloseHandle( Snapshot );
#endif
return process_id;
}
二、获取进程的句柄
得到了进程ID以后,就可以通过OpenProcess函数来获取该进程的句柄了。
当前进程的枚举
要对当前系统所有已开启的进程进行枚举,就必须首先获得那些加载到内存的进程当前相关状态信息。在Windows操作系统下,这些进程的当前状态信息不能直接从进程本身获取,系统已为所有保存在系统内存中的进程、线程以及模块等的当前状态的信息制作了一个只读副本--系统快照,用户可以通过对系统快照的访问完成对进程当前状态的检测。在具体实现时,系统快照句柄的获取是通过Win32 API函数CreateToolhelp32Snapshot()来完成的,通过该函数不仅可以获取进程快照,而且对于堆、模块和线程的系统快照同样可以获取。该函数原型声明如下:
2.通过快照来获取进程ID
每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以通过标题栏上的关闭按钮关闭程序。但是也有为数不少的在后台运行的程序是没有可视界面的,对于这类应用程序用户只能通过CTRL+ALT+DEL热键呼出"关闭程序"对话框显示出当前系统进程列表,从中可以结束指定的任务。显然,该功能在一些系统监控类软件中还是非常必需的,其处理过程大致可以分为两步:借助系统快照实现对系统当前进程的枚举和根据枚举结果对进程进行管理。本文下面即将对此过程的实现进行介绍。
以上三个API函数均在头文件tlhelp32.h中声明,运行时需要有kernel32.lib库的支持。通过这三个函数可以枚举出当前系统已开启的所有进程,并可获取到进程的各相关信息,下面给出一个简单的应用示例。在此示例中将枚举出系统的所有进程,并逐个比较进程名,查找需要的进程信息。如果有,则返回进程ID,否则返回-1。
WIN32进程快照以及进程ID和句柄查找收藏
要对进程进行某种操作,就必须首先知道该进程的进程句柄或者进程ID,否则一切无从谈起,对于程序自己创建的子进程来说,CreateProcess函数返回了进程句柄和进程ID,但如果需要调试系统中已经运行的进程,那就必须首先获取它们的句柄才行。Win32中并没有直接获取其他进程句柄的函数,但如果知道进程ID,可以由此得到进程句柄,所以可以首先通过某种途径获取进程ID。
DWORD cntThreads; //此进程开启的线程计数;
DWORD th32ParentProcessID; //父进程ID;
LONG pcPriClassBase; //线程优先权;
DWORD dwFlags; //保留;
char szExeFile[MAX_PATH]; //进程全名;
} PROCESSENTRY32;
在得到系统的快照句柄后,就可以对当前进程的标识号进行枚举了,通过这些枚举出的进程标识号可以很方便的对进程进行管理。进程标识号通过函数Process32First()和Process32Next()而得到,这两个函数可以枚举出系统当前所有开启的进程,并且可以得到相关的进程信息。这两个函数原型声明如下:
typedef struct tagPROCESSENTRY32 {
DWORD dwSize; //结构大小;
DWORD cntUsage; //此进程的引用计数;
DWORD th32ProcessID; //进程ID;
DWORD th32DefaultHeapID; //进程默认堆ID;
DWORD th32ModuleID; //进程模块ID;
■PROCESS_VM_READ——允许对进程的地址空间进行读操作。
■PROCESS_VM_WRITE——允许对进程的地址空间进行写操作。
●bInheritHandle——指明返回的进程句柄是否可以被当前进程的子进程继承,如果参数指定为TRUE,则句柄可以被继承。
●dwProcessId——指定目标进程的进程ID。
BOOL WINAPI Process32First(HANDLE hSnapshot, LPPROCESSENTRY32 lppe);
BOOL WINAPI Process32Next(HANDLE hSnapshot,LPPROCESSENTRY32 lppe);
以上两个函数分别用于获得系统快照中第一个和下一个进程的信息,并将获取得到的信息保存在指针lppe所指向的PROCESSENTRY32结构中。函数第一个参数hSnapshot为由CreateToolhelp32Snapshot()函数返回得到的系统快照句柄;第二个参数lppe为指向结构PROCESSENTRY32的指针,PROCESSENTRY32结构可对进程作一个较为全面的描述,其定义如下:
■PROCESS_ALL_ACCESS——等于下面全部操作码的组合。
■PROCESS_CREATE_THREAD——允许创建远程线程。
■PROCESS_DUP_HANDLE——允许进程句柄被复制。
■PROCESS_QUERY_INFORMATION——允许使用GetExitCodeProcess函数查询进程的退出码或使用GetPriorityClass函数查询进程的优先级。
//获得某一时刻系统的进程、堆(heap)、模块(module)或线程的快照信息
PROCESSENTRY32 processListStr;
processListStr.dwSize = sizeof(PROCESSENTRY32);
BOOL return_value;
return_value = Process32First(Snapshot,&processListStr);