列举进程:一个实践的方法
作者:Irfan Dawood
来源:
译者:zhf0021
简介
首先,欢迎来到“列举进程:一个实践的方法”这个旅程。在这里,我将试着定义什么是进程,然后我们将用C++和ToolHelp32 API 找出我们机器上正在运行的所有进程。
什么是进程
进程是正在运行的程序的一个实例。系统中,可能一个程序有多个运行的实例,他们各自独立的运行着。一个进程能够产生子进程,产生子进程的进程也叫父进程。这和面向对象中的继承不相同,面向对象中,我们可以在不产生父类的实例的情况下产生子类的实例。而要产生子进程必须首先产生父进程,同时,子进程可以使用父进程的资源。
解释
我使用的是Visual C++ 6.0 专业版,工程类型是Win32 Console Application(为了简单),我们将使用ToolHelp32 API。我使用的是Win2000,希望在9x上也能运行。对NT而言,我们使用PSAPI (Process Status API)函数,在这里我们将不讨论他们。
首先要包含必要的头文件:
#include <windows.h>
#include <tlhelp32.h>
#include <iostream>
#include <string>
using namespace std;
int main( )
{
cout<<endl<<"Running Processes"<<endl;
现在我们将利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照,这个函数返回包含正在运行
进程的快照句柄。他的原形是:
HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags,
DWORD th32ProcessID
);
我们将dwFlags设为TH32CS_SNAPPROCESS,th32ProcessID置为0。其他选项参见MSDN。
HANDLE hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
现在我们获得了所有进程的信息。我们将从hSnapShot中抽取数据到一个PROCESSENTRY32结构中,这个结构
代表了一个进程,是ToolHelp32 API的一部分。抽取数据靠Process32First()和Process32Next()这两个函数。
这里我们仅用Process32Next(),他的原形是:
BOOL WINAPI Process32Next(
HANDLE hSnapshot,
LPPROCESSENTRY32 lppe
);
我们程序的代码中加入:
PROCESSENTRY32* processInfo=new PROCESSENTRY32;
必须设置PROCESSENTRY32的dwSize成员的值 ;
processInfo->dwSize=sizeof(PROCESSENTRY32);
int index=0;
这里我们将快照句柄和PROCESSENTRY32结构传给Process32Next()。执行之后,PROCESSENTRY32 结构将获
得进程的信息。我们循环遍历,直到函数返回FALSE。
while(Process32Next(hSnapShot,processInfo)!=FALSE)
{
cout<<endl<<"***********************************************";
cout<<endl<<"\t\t\t"<<++index;
cout<<endl<<"***********************************************";
cout<<endl<<"Parent Process ID: "<<processInfo->th32ParentProcessID;
cout<<endl<<"Process ID: "<<processInfo->th32ProcessID;
cout<<endl<<"Name: "<<processInfo->szExeFile;
cout<<endl<<"Current Threads: "<<processInfo->cntThreads;
cout<<endl<<"Current Usage: "<<processInfo->cntUsage;
cout<<endl<<"Flags: "<<processInfo->dwFlags;
cout<<endl<<"Size: "<<processInfo->dwSize;
cout<<endl<<"Primary Class Base: "<<processInfo->pcPriClassBase;
cout<<endl<<"Default Heap ID: "<<processInfo->th32DefaultHeapID;
cout<<endl<<"Module ID: "<<processInfo->th32ModuleID;
}
不要忘记关闭句柄:
CloseHandle(hSnapShot);
cout<<endl;
cout<<endl<<"***********************************************";
cout<<endl<<endl;
现在我们获得了所有正在运行进程的信息,包括进程ID(非常重要),文件名,父进程ID等等。我们可以
用函数OpenProcess()获得进程ID。
HANDLE OpenProcess(
DWORD dwDesiredAccess, // access flag
BOOL bInheritHandle, // handle inheritance option
DWORD dwProcessId // process identifier
);
详细描述见MSDN。
int processID;
cout<<"Enter ProcessID to get handle of the process: ";
cin>>processID;
这里我们用PROCESS_ALL_ACCESS
HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
if(hProcess==NULL)
{
cout<<"Unable to get handle of process: "<<processID;
cout<<"Error is: "<<GetLastError();
return 1;
}
现在我们有进程的句柄,就可以做魔术般的事情了!我们先通过函数GetPriorityClass() 获得进程的有优
先级,然后通过SetPriorityClass()设置优先级:
cout<<endl<<"Priority Class: "<<GetPriorityClass(hProcess);
SetPriorityClass(hProcess,HIGH_PRIORITY_CLASS);
CloseHandle(hProcess);
现在我们用函数 TerminateProcess()终止进程:
cout<<endl<<"Enter Process ID to terminate that process: ";
cin>>processID;
hProcess=OpenProcess(PROCESS_ALL_ACCESS,TRUE,processID);
if(hProcess==NULL)
{
cout<<"Unable to get handle of process: "<<processID;
cout<<"Error is: "<<GetLastError();
}
TerminateProcess(hProcess,0);
当我们在堆中通过new操作符创建对象后,必须显式的通过delete删除之。
delete processInfo;
return 0;
}
文章来源于领测软件测试网 https://www.ltesting.net/