獲取進程列表、進程命令行、結束進程

原創 胖胖同学 2020-06-16 07:09 
<span style="font-size:14px;"><span style="font-size:12px;">CString MyGetProcess()
{
	CString csTemp = "", csPid;
	HANDLE hSnapshot, mehandle;
	
	hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

	PROCESSENTRY32 pe;
	MODULEENTRY32 me;

	pe.dwSize = sizeof(PROCESSENTRY32);

	Process32First(hSnapshot, &pe);
	
	do
	{
		mehandle = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pe.th32ProcessID);

		me.dwSize = sizeof(MODULEENTRY32);

		Module32First(mehandle, &me);

		csPid.Format("%d", pe.th32ProcessID);

		if (pe.th32ProcessID == 0)
		{
			csTemp = csTemp + pe.szExeFile + "/t" + csPid + "/tSystem" + "/r/n" ;
		}
		else
		{
			csTemp = csTemp + pe.szExeFile + "/t" + csPid + "/t" + me.szExePath + "/r/n" ;
		}

		CloseHandle(mehandle);

	}while(Process32Next(hSnapshot, &pe));
	
	CloseHandle(hSnapshot);
	
	return csTemp;
}</span>

以上爲轉載,裝載地址:http://blog.csdn.net/hgreminem/article/details/4305084

就是獲取進程的相關信息。


獲取特定進程命令行:第三個參數爲進程ID

<span style="font-size:14px;">TCHAR szPath[1024];
HANDLE hProcess;
hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe.th32ProcessID);
GetProcessCommandLine(hProcess, szPath, 1024)
</span>

<span style="font-size:14px;">//獲取進程命令行
BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine)
{
	BOOL      bRet;
	DWORD      dwPos;
	LPBYTE      lpAddr;
	DWORD_PTR    dwRetLen;

	bRet = FALSE;

	dwPos = 0;
	lpAddr = (LPBYTE)GetCommandLine;
Win7:
	if(lpAddr[dwPos] == 0xeb && lpAddr[dwPos + 1] == 0x05)
	{
		dwPos += 2;
		dwPos += 5;
Win8:
		if(lpAddr[dwPos] == 0xff && lpAddr[dwPos + 1] == 0x25)
		{
			dwPos += 2;
			lpAddr = *(LPBYTE*)(lpAddr + dwPos);

			dwPos = 0;
			lpAddr = *(LPBYTE*)lpAddr;
WinXp:
			if(lpAddr[dwPos] == 0xa1)
			{
				dwPos += 1;
				lpAddr = *(LPBYTE*)(lpAddr + dwPos);
				bRet = ReadProcessMemory(hProcess,
					lpAddr,
					&lpAddr,
					sizeof(LPBYTE),
					&dwRetLen);
				if(bRet)
				{
					bRet = ReadProcessMemory(hProcess,
						lpAddr,
						pszCmdLine,
						cchCmdLine,
						&dwRetLen);
				}
			}
		}
		else
		{      
			goto WinXp;
		}
	}
	else
	{
		goto Win8;
	}
	return bRet;
}</span>


結束一個進程,在這裏要特別注意一個問題,hProcess = OpenProcess(PROCESS_ALL_ACCESS,FALSE,pe.th32ProcessID);第一個參數必須爲獲取所有權限,否則會出現結束進程失敗。這也是很容易犯的一個錯誤!

<span style="font-size:14px;"><span style="font-size:12px;">BOOL  nRes = TerminateProcess(hProcess, 999 );
int ierror=GetLastError();
if( nRes == 0 )
{
    MessageBox( _T("結束進程失敗!") );
}</span></span>




發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

#pragma data_seg 共享數據區(轉) #pragma data_seg 共享數據區(轉) #pragma data_seg 共享數據區(轉)

#pragma data_seg 共享數據區(轉)   #pragma data_seg 共享數據區(轉)   1)#pragma data_seg()一般用於DLL中。也就是說,在DLL中定義一個共享的,有名字的數據段。最關鍵的是:這

不及格的程序員-八神 2022-04-21 14:10:44

使MFC支持拖放文件的方法

在目標dialog關聯的類的.h裏添加//注意控件和對話框屬性都不要選Accept Files afx_msg void OnDropFiles(HDROP hDropInfo); void PreSubclassWindow() ;相應

eldn__ 2020-07-08 11:41:16

MFC獲取屏幕大小 and 設置對話框大小

MFC 取得屏幕大小,用下面幾個函數:    int cx = GetSystemMetrics(SM_CXFULLSCREEN);   int cy = GetSystemMetrics(SM_CYFULLSCREEN); 通過

youqingyike 2020-07-08 05:44:35

將MFC工程代碼從vc6多字節升級到vs2010 Unicode時,對應的函數修改

多字節函數在Unicode下對應的函數: strcmp => wcscmp strlen => lstrlen strcpy => wcscpy sscanf => swscanf sprintf => wsprintf char =>

naruto2017 2020-07-08 03:47:37

VC6下MFC通過ODBC操作Excel

在stdafx.h頭文件中引入ODBC的頭文件:#include <afxdb.h>  #include <odbcinst.h> void CExcelTestDlg::OnButton2() { CDatabase db;

naruto2017 2020-07-08 03:47:37

MFC中如何去掉CPropertySheet界面下方的按鈕

 MFC中CPropertySheet爲屬性頁,頁面最下端自動生成的“確定”、“取消”、“幫助”和“應用”按鈕無用,且放置在最下端不太美觀,需要將其去掉,筆者在編程過程中採用的方法如下:   1.去掉“應用”按鈕。在CPropertySh

jameshater 2020-07-07 23:59:53

關於解決MFC中LPCTSTR以及UNICODE上亂碼的方法

由於使用的是VS2013,所以在MFC中是UNICODE字符集,所以總是不能很好地解決LPCTSTR的問題,到處顯示是沒有合適的什麼char,string,等等到LPCTSTR的轉換,尤其是當我要將文本信息顯示在MFC的靜態文本控件中時

jameshater 2020-07-07 23:59:53

深度剖析MFC消息反射機制

轉自http://blog.csdn.net/zyc464301/archive/2007/10/29/1854930.aspx   深度剖析消息反射機制作者:hustli     (附:我稍加修改)摘要: 在前面我們分析了控件通知消息

hityct1 2020-07-08 09:03:05

VC++技術內幕(第四版)筆記(第4章)

/******************************************/第四章:基本事件處理、映射模式和滾動視圖1,消息映射:如在視窗中按下鼠標做鍵,會自動發送WM_LBUTTONDOWN消息,如果要對這消息有所反應的話,

hbyufan 2020-07-08 06:18:12

爲自己吶喊~!

初到csdn,就讓我感受到了原來還有很多跟我一樣的人啊,每天埋在那一大堆代碼中,痛並快樂着。讓我感覺到一種與很多人並肩戰鬥的感覺,並且清楚地認識到,編程永無止境,學習永無止境。我雖然剛剛大二,但是已經來到無錫這個陌生的城市來實習,爲自己將

天上飘云 2020-07-08 05:31:29

幾種出色的C/C++ GUI函數庫的介紹(轉)

  幾種出色的C/C++ GUI函數庫的介紹   幾種出色的C/C++ GUI函數庫的介紹 http://www.trolltech.

zidianjian 2020-07-08 02:16:55

精通 VC 與 MATLAB 聯合編程(一)

精通 VC 與 MATLAB 聯合編程<九>——綜合舉例一作者:鄧科 工具:VC6.0 + MATLAB 6.5實現功能:用戶輸入數據,完成數據的擬合準備:在VC中設置庫文件和頭文件路徑,參見聯合編程 <6> <7>步驟:1、建立一個名爲

alexander_vc 2020-07-08 01:55:00

書摘 關於MFC程序的啓動

visual c++ 技術內幕摘錄。 1 windows 把應用程序讀入內存。2 構造全局對象 包括 theApp.3 windows 調用全局函數winMain()4 winMain 查找CTheApp 派生類的實例 。5 winMai

学海无涯前头是岸 2020-07-07 23:40:36

Linux C/C++編程之(十七)進程間通信

文章目錄一、概述二、進程間通信概念及方法1. 管道的概念2. pipe3. 管道的讀寫行爲4. 管道緩衝區大小5. 管道優劣6. FIFO7. 共享存儲映射8. mmap函數9. munmap函數10. mmap九問11. mma

我是管小亮 2020-07-08 10:47:44

win32程序運行原理

win32程序運行原理 cpu的保護模式和windows系統 80386處理器有3種工作模式:實模式、保護模式、虛擬86模式。實模式和虛擬86模式是爲了8086處理器兼容而設置的。保護模 式是80386處理器的主要工作模式,保護主要是對

chijianxingfeng 2020-07-08 03:15:31