MFC实现遍历系统进程

news2025/1/17 14:03:10

今天我们来枚举系统中的进程和结束系统中进程。

认识几个API

1)CreateToolhelp32Snapshot

用于创建系统快照

HANDLE WINAPI CreateToolhelp32Snapshot(       
  __in          DWORD dwFlags,               //指定快照中包含的系统内容
  __in          DWORD th32ProcessID         //指定将要快照的进程ID。如果该参数为0表示快照当前进程。
);

2) Process32First

当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄.其原型为(用的是vfp)

BOOL WINAPI Process32First(
  __in          HANDLE hSnapshot,         //CreateToolhelp32Snapshot  返回的句柄
  __in_out      LPPROCESSENTRY32 lppe     //PROCESSENTRY32 结构提的指针
);

3) Process32Next

当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用Process32Next函数来获得下一个进程的句柄

BOOL WINAPI Process32Next(
  __in          HANDLE hSnapshot,        //CreateToolhelp32Snapshot  返回的句柄
  __out         LPPROCESSENTRY32 lppe    //PROCESSENTRY32 结构提的指针
);

4)OpenProcess

用来打开一个已存在的进程对象,并返回进程的句柄。 

HANDLE WINAPI OpenProcess(
  __in          DWORD dwDesiredAccess,       //打开的标识
  __in          BOOL bInheritHandle,        //是否继承句柄
  __in          DWORD dwProcessId           //被打开的进程句柄
);

5) EnumProcessModules

枚举进程里的模块

BOOL WINAPI EnumProcessModules(
  __in          HANDLE hProcess,         //进程句柄
  __out         HMODULE* lphModule,      //返回进程里的模块
  __in          DWORD cb,                 //模块的个数
  __out         LPDWORD lpcbNeeded         //存储的模块的空间大小
);

 6)GetModuleFileNameEx

得到模块的名字

DWORD WINAPI GetModuleFileNameEx(
  __in          HANDLE hProcess,        //进程的句柄
  __in          HMODULE hModule,       //模块的句柄
  __out         LPTSTR lpFilename,     //返回模块的名字
  __in          DWORD nSize            //缓冲区大小
);

7)关闭进程

BOOL WINAPI TerminateProcess(
  __in          HANDLE hProcess,       //进程的句柄
  __in          UINT uExitCode          //进程的退出值
);

创建一个ProcessDemo 基于对话框的工程

选择基于对话框和在静态库中使用MFC

拖出来一个listCtrl,然后为变量命名m_list

 

添加函数initList

 

添加代码:

// 初始化列表
void CProcessDemoDlg::initList()
{
	m_list.SetExtendedStyle(LVS_EX_FLATSB | LVS_EX_FULLROWSELECT);
	m_list.InsertColumn(0, "映像名称", LVCFMT_LEFT, 100);
	m_list.InsertColumn(1, "PID", LVCFMT_LEFT, 50);
	m_list.InsertColumn(2, "程序路径", LVCFMT_LEFT, 340);
	EnumProcess();
}

结果报错,参数不匹配

这是因为第二个参数的编码问题,我们将项目的字符集修改为多字节即可 

添加EnumProcess函数

添加函数实现的代码

#include<Windows.h>
#include<TlHelp32.h>
#include<Psapi.h>
#pragma comment(lib,"Iphlpapi.lib")
#pragma comment(lib,"Psapi.lib")

// 遍历进程
void CProcessDemoDlg::EnumProcess()
{
	m_list.DeleteAllItems();
	DebugPrivilege(SE_DEBUG_NAME, TRUE);

	HANDLE			hSnapshot = NULL;
	HANDLE			hProcess = NULL;
	HMODULE			hModules = NULL;
	PROCESSENTRY32	pe32 = { 0 };
	DWORD			cbNeeded;
	char			strProcessName[MAX_PATH] = { 0 };
	LPBYTE			lpBuffer = NULL;
	DWORD			dwOffset = 0;
	DWORD			dwLength = 0;
	CString strProcessID;
	hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);    //创建系统快照  

	if (hSnapshot == INVALID_HANDLE_VALUE)
		return;

	pe32.dwSize = sizeof(PROCESSENTRY32);

	if (Process32First(hSnapshot, &pe32))       //枚举首个系统进程句柄
	{
		do
		{
			//打开进程句柄
			hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID);
			if ((pe32.th32ProcessID != 0) && (pe32.th32ProcessID != 4) && (pe32.th32ProcessID != 8))
			{
				//枚举进程的第一个模块其实就是自身
				EnumProcessModules(hProcess, &hModules, sizeof(hModules), &cbNeeded);
				//根据模块得到模块的名字
				GetModuleFileNameEx(hProcess, hModules, strProcessName, sizeof(strProcessName));

				m_list.InsertItem(0, pe32.szExeFile);       //进程的名字
				strProcessID.Format("%d", pe32.th32ProcessID);
				m_list.SetItemText(0, 1, strProcessID);      //进程的ID
				m_list.SetItemText(0, 2, strProcessName);    //进程 的完整名称
			}
		} while (Process32Next(hSnapshot, &pe32));         //得到快照中下一个进程
	}

	DebugPrivilege(SE_DEBUG_NAME, FALSE);
	CloseHandle(hSnapshot);                     //关闭快照
}

添加提权函数以便获取更高的权限可以遍历系统进程

// 提权
bool CProcessDemoDlg::DebugPrivilege(const char* PName, bool bEnable)
{
	BOOL              bResult = TRUE;
	HANDLE            hToken;
	TOKEN_PRIVILEGES  TokenPrivileges;

	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hToken))
	{
		bResult = FALSE;
		return bResult;
	}
	TokenPrivileges.PrivilegeCount = 1;
	TokenPrivileges.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;

	LookupPrivilegeValue(NULL, PName, &TokenPrivileges.Privileges[0].Luid);
	AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);
	if (GetLastError() != ERROR_SUCCESS)
	{
		bResult = FALSE;
	}

	CloseHandle(hToken);
	return bResult;
}

 添加"刷新" 按钮并添加消息代码: 

EnumProcess();

添加"结束"按钮并添加 代码:

void CProcessDemoDlg::OnBnClickedButtonTerminate()
{
	HANDLE hProcess = NULL;
	CString strProcessID;
	DWORD dwProcessID;
	int nSelect = m_list.GetSelectionMark();       //得到选中的条目
	if (nSelect < 0)
	{
		return;
	}
	DebugPrivilege(SE_DEBUG_NAME, TRUE);
	strProcessID = m_list.GetItemText(nSelect, 1);        //得到要结束进程的ID
	dwProcessID = atoi(strProcessID);

	hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);    //打开进程获得其句柄
	TerminateProcess(hProcess, 0);       //结束进程
	CloseHandle(hProcess);      //关闭打开的句柄
	DebugPrivilege(SE_DEBUG_NAME, FALSE);
	// 稍稍Sleep下,防止出错
	Sleep(100);
	EnumProcess();
}

此时运行项目还是显示不出来条目,我们需要将2个列表的属性》视图:ICon 改为 Report:

同时不要忘记调用函数

这样我们的进程遍历工具就做好了,而且也可以刷新和结束指定进程

如果你也想修改MFC的图标可以看我这篇文章:修改MFC图标 

好了今天的内容就到这里了,喜欢的话记得多多关注噢 🧡🧡🧡

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1442166.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

springboot项目热部署实现(Spring Boot DevTools方式)

springboot项目热部署实现(Spring Boot DevTools方式)

文章目录 Spring Boot DevTools简介Spring Boot DevTools原理spring Boot Devtools优缺点Spring Boot DevTools集成步骤第一步&#xff1a;添加maven依赖第二步&#xff1a;IDEA热部署配置 Spring Boot DevTools简介 Spring Boot DevTools是Spring Boot提供的一个开发工具&…
阅读更多...
《动手学深度学习(PyTorch版)》笔记7.7

《动手学深度学习(PyTorch版)》笔记7.7

注&#xff1a;书中对代码的讲解并不详细&#xff0c;本文对很多细节做了详细注释。另外&#xff0c;书上的源代码是在Jupyter Notebook上运行的&#xff0c;较为分散&#xff0c;本文将代码集中起来&#xff0c;并加以完善&#xff0c;全部用vscode在python 3.9.18下测试通过&…
阅读更多...
Linux探秘之旅:透彻理解路径、命令与系统概念

Linux探秘之旅:透彻理解路径、命令与系统概念

目录 如何远程连接 远程登录简明指南 linux区别 1.严格区分大小写 2.linux的命令返回结果判断 3.如何查看网络信息 4.关于后缀名&#xff08;Linux不关心文件后缀&#xff09; 4.1 需要记忆的后缀 5.echo命令 6.linux一切皆文件 6.1比如磁盘的文件 6.2可执行文件 …
阅读更多...
数字图像处理(实践篇)四十七 OpenCV-Python 高动态范围HDR

数字图像处理(实践篇)四十七 OpenCV-Python 高动态范围HDR

目录 一 HDR 二 实践 高质量的图像具备的要素如下: ①分辨率 图像中的像素数量。在特定屏幕尺寸下,分辨率越高,像素越多,显示的细节更精细。 ②位深度
阅读更多...
“Hopf Oscillator-Based Gait Transition for A Quadruped Robot“代码复现

“Hopf Oscillator-Based Gait Transition for A Quadruped Robot“代码复现

paper链接&#xff1a;https://ieeexplore.ieee.org/abstract/document/7090642/ import math import numpy as np import matplotlib.pyplot as plt# 设置中文显示 plt.rcParams[font.sans-serif] [SimHei] # 设置中文字体为黑体 plt.rcParams[axes.unicode_minus] False …
阅读更多...
今年春节,德施曼成“春晚御用”智能锁,亮相总台春晚直播间

今年春节,德施曼成“春晚御用”智能锁,亮相总台春晚直播间

总台春晚&#xff0c;是每年春节期间的最大热点。 今年除夕夜&#xff0c;高端智能锁品牌德施曼&#xff0c;不仅成为“春晚御用”智能锁&#xff0c;还将旗下的哨兵猫眼智能锁&#xff0c;卖到了总台春晚的直播间里。龙年春节&#xff0c;德施曼智能锁携手小红书《大家的春晚》…
阅读更多...
Quorum NWR算法,鱼和熊掌也可兼得

Quorum NWR算法,鱼和熊掌也可兼得

众所周知在分布式系统中CAP&#xff0c;一致性&#xff08;Consistency&#xff09;、可用性&#xff08;Availability&#xff09;、分区容错性&#xff08;Partition Tolerance&#xff09;三个指标不可兼得&#xff0c;只能在三个指标中选择两个。假如此时已经实现了一套AP型…
阅读更多...
element ui表格手写拖动排序

element ui表格手写拖动排序

效果图&#xff1a; 思路&#xff1a; 重点在于&#xff1a;拖动行到某一位置&#xff0c;拿到这一位置的标识&#xff0c;数据插入进这个位置 vueuse的拖拽hooks useDraggable 可以用&#xff1b;html5 drag能拖动行元素&#xff1b;mounsedown、mounsemove时间实现拖拽 页…
阅读更多...
Linux下代码的运行

Linux下代码的运行

在Windows环境下&#xff0c;我们代码都是在集成开发环境下运行&#xff0c;也就是说代码的编辑、编译、调试、运行都在一个软件上&#xff0c;而在Linux环境下这些都是分开执行的。 Linux编辑器-vim vim是一款多模式编辑器&#xff0c;vim有很多模式&#xff0c;最常用的三个…
阅读更多...
完美运营的最新视频打赏系统及附带教程

完美运营的最新视频打赏系统及附带教程

(购买本专栏可免费下载栏目内所有资源不受限制,持续发布中,需要注意的是,本专栏为批量下载专用,并无法保证某款源码或者插件绝对可用,介意不要购买) 优于市面上95%的打赏系统,与其他打赏系统相比,功能更加强大,完美运营且无bug。支付会调、短链接生成、代理后台、价…
阅读更多...
处理SERVLET中的错误和异常

处理SERVLET中的错误和异常

处理SERVLET中的错误和异常 应用服务器服务客户机请求时可能会遇到一些问题,如找不到所请求的资源或运行中的servlet引发异常。例如,在线购物门户中如果用户选择了当前缺货的物品要放入购物车中,就会出现问题, 这种情况下,浏览器窗口中将显示错误消息。您可以在servlet中…
阅读更多...
cesium系列篇:Entity vs Primitive 源码解析(从Entity到Primitive)02

cesium系列篇:Entity vs Primitive 源码解析(从Entity到Primitive)02

上篇文章中&#xff0c;我们介绍了使用viewer.entities.add添加entity之后的信号传递以及最后entity对象被传递到GeometryVisualizer&#xff1b; 这篇文章&#xff0c;我们则介绍如何在逐帧渲染的过程中根据GeometryVisualizer中的entity对象创建相应的primitive 这是下文中…
阅读更多...
C++ 动态规划 树形DP 没有上司的舞会

C++ 动态规划 树形DP 没有上司的舞会

Ural 大学有 N 名职员&#xff0c;编号为 1∼N 。 他们的关系就像一棵以校长为根的树&#xff0c;父节点就是子节点的直接上司。 每个职员有一个快乐指数&#xff0c;用整数 Hi 给出&#xff0c;其中 1≤i≤N 。 现在要召开一场周年庆宴会&#xff0c;不过&#xff0c;没有职…
阅读更多...
那些 C语言指针 你不知道的小秘密 (3)

那些 C语言指针 你不知道的小秘密 (3)

本篇会加入个人的所谓‘鱼式疯言’ ❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言 而是理解过并总结出来通俗易懂的大白话, 我会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的. &#x1f92d;&#x1f92d;&#x1f92d;可能说的不是那么严谨.但小编初心是能让更多人能…
阅读更多...
【从0上手Cornerstone3D】如何使用CornerstoneTools中的工具之同步器

【从0上手Cornerstone3D】如何使用CornerstoneTools中的工具之同步器

同步器&#xff08;Synchronizers&#xff09;可以使多个视图同步响应同一个工具的操作&#xff0c;例如我们在MPR视图下&#xff0c;同步操作三个视图的缩放程度、windowLevel等等 一个同步器必须需要以下几个部分才可以执行 一个监听事件&#xff08;什么情况下触发同步&…
阅读更多...
STL之stack+queue的使用及其实现

STL之stack+queue的使用及其实现

STL之stackqueue的使用及其实现 1. stack&#xff0c;queue的介绍与使用1.1stack的介绍1.2stack的使用1.3queue的介绍1.4queue的使用 2.stack&#xff0c;queue的模拟实现2.1stack的模拟是实现2.2queue的模拟实现 3.总结 所属专栏&#xff1a;C“嘎嘎" 系统学习❤️ &…
阅读更多...
【Spring】springmvc如何处理接受http请求

【Spring】springmvc如何处理接受http请求

目录 ​编辑 1. 背景 2. web项目和非web项目 3. 环境准备 4. 分析链路 5. 总结 1. 背景 今天开了一篇文章“SpringMVC是如何将不同的Request路由到不同Controller中的&#xff1f;”&#xff1b;看完之后突然想到&#xff0c;在请求走到mvc 之前服务是怎么知道有请求进来…
阅读更多...
[BUUTF]-PWN:wdb2018_guess解析

[BUUTF]-PWN:wdb2018_guess解析

查看保护 查看ida 这道题并不复杂&#xff0c;只是要注意一点细节 完整exp&#xff1a; from pwn import* from LibcSearcher import* pprocess(./guess) premote(node5.buuoj.cn,28068) puts_got0x602020payloadba*0x128p64(puts_got) p.sendlineafter(bPlease type your gu…
阅读更多...
基于语义解析的知识图谱问答系统

基于语义解析的知识图谱问答系统

目录 前言1 背景介绍2 语义解析的核心技术2.1 自然语言处理&#xff08;NLP&#xff09;2.2 语义表示学习2.3 实体关系抽取 3 语义解析的基本步骤3.1 短语检测3.2 资源映射3.3 语义组合3.4 逻辑表达式生成 4 处理与知识图谱无关的问句4.1 Bridging技术4.2 确定谓词4.3 Paraphra…
阅读更多...
杨中科 配置系统

杨中科 配置系统

1、配置系统入门 说明 1、传统Web.config配置的缺点&#xff0c;之前DI讲到过 2、为了兼容&#xff0c;仍然可以使用Web.config和ConfigurationManager类&#xff0c;但不推荐。 3、.NET 中的配置系统支持丰富的配置源&#xff0c;包括文件(json、xml、ini等)、注册表、环境变…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023