列举进程

发表于:2007-07-01来源:作者:点击数: 标签:
列举进程:一个实践的方法 作者:Irfan Dawood 来源: 译者:zhf0021 简介 首先,欢迎来到“列举进程:一个实践的方法”这个旅程。在这里,我将试着定义什么是进程,然后我们将用C++和ToolHelp32 API 找出我们机器上正在运行的所有进程。 什么是进程 进程是

列举进程:一个实践的方法
作者:Irfan Dawood
来源:
译者:zhf0021

简介
   首先,欢迎来到“列举进程:一个实践的方法”这个旅程。在这里,我将试着定义什么是进程,然后我们将用C++和ToolHelp32 API 找出我们机器上正在运行的所有进程。

什么是进程
   进程是正在运行的程序的一个实例。系统中,可能一个程序有多个运行的实例,他们各自独立的运行着。一个进程能够产生子进程,产生子进程的进程也叫父进程。这和面向对象中的继承不相同,面向对象中,我们可以在不产生父类的实例的情况下产生子类的实例。而要产生子进程必须首先产生父进程,同时,子进程可以使用父进程的资源。

解释
    我使用的是Visual C++ 6.0 专业版,工程类型是Win32 Console Application(为了简单),我们将使用ToolHelp32 API。我使用的是Win2000,希望在9x上也能运行。对NT而言,我们使用PSAPI (Process Status API)函数,在这里我们将不讨论他们。

    首先要包含必要的头文件:
        #include <windows.h>
        #include <tlhelp32.h>
 #include <iostream> 
 #include <string>

 using namespace std;

 int main( )
 {
         cout<<endl<<"Running Processes"<<endl;
 
    现在我们将利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照,这个函数返回包含正在运行

进程的快照句柄。他的原形是:
    HANDLE WINAPI CreateToolhelp32Snapshot(
        DWORD dwFlags,      
        DWORD th32ProcessID
    );
    我们将dwFlags设为TH32CS_SNAPPROCESS,th32ProcessID置为0。其他选项参见MSDN。

    HANDLE hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

    现在我们获得了所有进程的信息。我们将从hSnapShot中抽取数据到一个PROCESSENTRY32结构中,这个结构

代表了一个进程,是ToolHelp32 API的一部分。抽取数据靠Process32First()和Process32Next()这两个函数。

这里我们仅用Process32Next(),他的原形是:
     BOOL WINAPI Process32Next(
        HANDLE hSnapshot,
        LPPROCESSENTRY32 lppe
    );
    我们程序的代码中加入:

    PROCESSENTRY32* processInfo=new PROCESSENTRY32;

    必须设置PROCESSENTRY32的dwSize成员的值 ;

    processInfo->dwSize=sizeof(PROCESSENTRY32);
    int index=0;

    这里我们将快照句柄和PROCESSENTRY32结构传给Process32Next()。执行之后,PROCESSENTRY32 结构将获

得进程的信息。我们循环遍历,直到函数返回FALSE。

    while(Process32Next(hSnapShot,processInfo)!=FALSE)
 {
  cout<<endl<<"***********************************************"; 
  cout<<endl<<"\t\t\t"<<++index;
  cout<<endl<<"***********************************************"; 
  cout<<endl<<"Parent Process ID: "<<processInfo->th32ParentProcessID;
  cout<<endl<<"Process ID: "<<processInfo->th32ProcessID;
  cout<<endl<<"Name: "<<processInfo->szExeFile;
  cout<<endl<<"Current Threads: "<<processInfo->cntThreads;
  cout<<endl<<"Current Usage: "<<processInfo->cntUsage;
  cout<<endl<<"Flags: "<<processInfo->dwFlags; 
  cout<<endl<<"Size: "<<processInfo->dwSize;
  cout<<endl<<"Primary Class Base: "<<processInfo->pcPriClassBase;
  cout<<endl<<"Default Heap ID: "<<processInfo->th32DefaultHeapID; 
  cout<<endl<<"Module ID: "<<processInfo->th32ModuleID;
 }

    不要忘记关闭句柄:

       CloseHandle(hSnapShot);
       cout<<endl;
       cout<<endl<<"***********************************************";
       cout<<endl<<endl;

    现在我们获得了所有正在运行进程的信息,包括进程ID(非常重要),文件名,父进程ID等等。我们可以

用函数OpenProcess()获得进程ID。
    HANDLE OpenProcess(
        DWORD dwDesiredAclearcase/" target="_blank" >ccess,  // access flag
        BOOL bInheritHandle,    // handle inheritance option
        DWORD dwProcessId       // process identifier
    );
    详细描述见MSDN。

    int processID;
    cout<<"Enter ProcessID to get handle of the process: ";
    cin>>processID;

    这里我们用PROCESS_ALL_ACCESS
   HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
   if(hProcess==NULL)
   {
       cout<<"Unable to get handle of process: "<<processID;
       cout<<"Error is: "<<GetLastError();
       return 1;
   }
   现在我们有进程的句柄,就可以做魔术般的事情了!我们先通过函数GetPriorityClass() 获得进程的有优

先级,然后通过SetPriorityClass()设置优先级:

    cout<<endl<<"Priority Class: "<<GetPriorityClass(hProcess);
    SetPriorityClass(hProcess,HIGH_PRIORITY_CLASS);
    CloseHandle(hProcess);

    现在我们用函数 TerminateProcess()终止进程:

    cout<<endl<<"Enter Process ID to terminate that process: ";
    cin>>processID;
    hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
    if(hProcess==NULL)
    {
        cout<<"Unable to get handle of process: "<<processID;
        cout<<"Error is: "<<GetLastError();
    }
    TerminateProcess(hProcess,0);

    当我们在堆中通过new操作符创建对象后,必须显式的通过delete删除之。
    delete processInfo;
    return 0;
}


 

 


原文转自:http://www.ltesting.net