MFC实现遍历系统进程

今天我们来枚举系统中的进程和结束系统中进程。

认识几个API

1)CreateToolhelp32Snapshot

用于创建系统快照

HANDLE WINAPI CreateToolhelp32Snapshot(       __in          DWORD dwFlags,               //指定快照中包含的系统内容__in          DWORD th32ProcessID         //指定将要快照的进程ID。如果该参数为0表示快照当前进程。
);

2) Process32First

当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄.其原型为(用的是vfp)

BOOL WINAPI Process32First(__in          HANDLE hSnapshot,         //CreateToolhelp32Snapshot  返回的句柄__in_out      LPPROCESSENTRY32 lppe     //PROCESSENTRY32 结构提的指针
);

3) Process32Next

当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用Process32Next函数来获得下一个进程的句柄

BOOL WINAPI Process32Next(__in          HANDLE hSnapshot,        //CreateToolhelp32Snapshot  返回的句柄__out         LPPROCESSENTRY32 lppe    //PROCESSENTRY32 结构提的指针
);

4)OpenProcess

用来打开一个已存在的进程对象,并返回进程的句柄。 

HANDLE WINAPI OpenProcess(__in          DWORD dwDesiredAccess,       //打开的标识__in          BOOL bInheritHandle,        //是否继承句柄__in          DWORD dwProcessId           //被打开的进程句柄
);

5) EnumProcessModules

枚举进程里的模块

BOOL WINAPI EnumProcessModules(__in          HANDLE hProcess,         //进程句柄__out         HMODULE* lphModule,      //返回进程里的模块__in          DWORD cb,                 //模块的个数__out         LPDWORD lpcbNeeded         //存储的模块的空间大小
);

 6)GetModuleFileNameEx

得到模块的名字

DWORD WINAPI GetModuleFileNameEx(__in          HANDLE hProcess,        //进程的句柄__in          HMODULE hModule,       //模块的句柄__out         LPTSTR lpFilename,     //返回模块的名字__in          DWORD nSize            //缓冲区大小
);

7)关闭进程

BOOL WINAPI TerminateProcess(__in          HANDLE hProcess,       //进程的句柄__in          UINT uExitCode          //进程的退出值
);

创建一个ProcessDemo 基于对话框的工程

选择基于对话框和在静态库中使用MFC

拖出来一个listCtrl,然后为变量命名m_list

 

添加函数initList

 

添加代码:

// 初始化列表
void CProcessDemoDlg::initList()
{m_list.SetExtendedStyle(LVS_EX_FLATSB | LVS_EX_FULLROWSELECT);m_list.InsertColumn(0, "映像名称", LVCFMT_LEFT, 100);m_list.InsertColumn(1, "PID", LVCFMT_LEFT, 50);m_list.InsertColumn(2, "程序路径", LVCFMT_LEFT, 340);EnumProcess();
}

结果报错,参数不匹配

这是因为第二个参数的编码问题,我们将项目的字符集修改为多字节即可 

添加EnumProcess函数

添加函数实现的代码

#include<Windows.h>
#include<TlHelp32.h>
#include<Psapi.h>
#pragma comment(lib,"Iphlpapi.lib")
#pragma comment(lib,"Psapi.lib")// 遍历进程
void CProcessDemoDlg::EnumProcess()
{m_list.DeleteAllItems();DebugPrivilege(SE_DEBUG_NAME, TRUE);HANDLE			hSnapshot = NULL;HANDLE			hProcess = NULL;HMODULE			hModules = NULL;PROCESSENTRY32	pe32 = { 0 };DWORD			cbNeeded;char			strProcessName[MAX_PATH] = { 0 };LPBYTE			lpBuffer = NULL;DWORD			dwOffset = 0;DWORD			dwLength = 0;CString strProcessID;hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);    //创建系统快照  if (hSnapshot == INVALID_HANDLE_VALUE)return;pe32.dwSize = sizeof(PROCESSENTRY32);if (Process32First(hSnapshot, &pe32))       //枚举首个系统进程句柄{do{//打开进程句柄hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID);if ((pe32.th32ProcessID != 0) && (pe32.th32ProcessID != 4) && (pe32.th32ProcessID != 8)){//枚举进程的第一个模块其实就是自身EnumProcessModules(hProcess, &hModules, sizeof(hModules), &cbNeeded);//根据模块得到模块的名字GetModuleFileNameEx(hProcess, hModules, strProcessName, sizeof(strProcessName));m_list.InsertItem(0, pe32.szExeFile);       //进程的名字strProcessID.Format("%d", pe32.th32ProcessID);m_list.SetItemText(0, 1, strProcessID);      //进程的IDm_list.SetItemText(0, 2, strProcessName);    //进程 的完整名称}} while (Process32Next(hSnapshot, &pe32));         //得到快照中下一个进程}DebugPrivilege(SE_DEBUG_NAME, FALSE);CloseHandle(hSnapshot);                     //关闭快照
}

添加提权函数以便获取更高的权限可以遍历系统进程

// 提权
bool CProcessDemoDlg::DebugPrivilege(const char* PName, bool bEnable)
{BOOL              bResult = TRUE;HANDLE            hToken;TOKEN_PRIVILEGES  TokenPrivileges;if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hToken)){bResult = FALSE;return bResult;}TokenPrivileges.PrivilegeCount = 1;TokenPrivileges.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;LookupPrivilegeValue(NULL, PName, &TokenPrivileges.Privileges[0].Luid);AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);if (GetLastError() != ERROR_SUCCESS){bResult = FALSE;}CloseHandle(hToken);return bResult;
}

 添加"刷新" 按钮并添加消息代码: 

EnumProcess();

添加"结束"按钮并添加 代码:

void CProcessDemoDlg::OnBnClickedButtonTerminate()
{HANDLE hProcess = NULL;CString strProcessID;DWORD dwProcessID;int nSelect = m_list.GetSelectionMark();       //得到选中的条目if (nSelect < 0){return;}DebugPrivilege(SE_DEBUG_NAME, TRUE);strProcessID = m_list.GetItemText(nSelect, 1);        //得到要结束进程的IDdwProcessID = atoi(strProcessID);hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);    //打开进程获得其句柄TerminateProcess(hProcess, 0);       //结束进程CloseHandle(hProcess);      //关闭打开的句柄DebugPrivilege(SE_DEBUG_NAME, FALSE);// 稍稍Sleep下,防止出错Sleep(100);EnumProcess();
}

此时运行项目还是显示不出来条目,我们需要将2个列表的属性》视图:ICon 改为 Report:

同时不要忘记调用函数

这样我们的进程遍历工具就做好了,而且也可以刷新和结束指定进程

如果你也想修改MFC的图标可以看我这篇文章:修改MFC图标 

好了今天的内容就到这里了,喜欢的话记得多多关注噢 🧡🧡🧡

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/676935.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【华为 ICT HCIA eNSP 习题汇总】——题目集15

【华为 ICT HCIA eNSP 习题汇总】——题目集15

1、&#xff08;多选&#xff09;以下 eSight 网管支持的远程告警通知方式包括&#xff08;&#xff09;。 A、邮件 B、语音 C、视频 D、短信 考点&#xff1a;网络运维 解析&#xff1a;&#xff08;AD&#xff09; eSight 网管支持的远程告警通知方式主要包括邮件和短信通知&…
阅读更多...
【网站项目】031网络游戏公司官方平台

【网站项目】031网络游戏公司官方平台

&#x1f64a;作者简介&#xff1a;拥有多年开发工作经验&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。&#x1f339;赠送计算机毕业设计600个选题excel文件&#xff0c;帮助大学选题。赠送开题报告模板&#xff…
阅读更多...
网络编程-Socket套接字

网络编程-Socket套接字

目录 1.网络编程 1.1定义与图解 1.2基本概念 &#xff08;1&#xff09;发送端和接收端 &#xff08;2&#xff09;请求和响应 &#xff08;3&#xff09;客户端和服务端 2.Socket套接字 2.1定义 2.2分类 &#xff08;1&#xff09;流套接字 &#xff08;2&#xff…
阅读更多...
攻防世界——re2-cpp-is-awesome

攻防世界——re2-cpp-is-awesome

64位 我先用虚拟机跑了一下这个程序&#xff0c;结果输出一串字符串flag ——没用 IDA打开后 F5也没有什么可看的 那我们就F12查看字符串找可疑信息 这里一下就看见了 __int64 __fastcall main(int a1, char **a2, char **a3) {char *v3; // rbx__int64 v4; // rax__int64 v…
阅读更多...
知识图谱与图神经网络融合:构建智能应用的新前沿

知识图谱与图神经网络融合:构建智能应用的新前沿

目录 前言1 知识图谱表示学习1.1 典型模型1.2 下游任务 2 图神经网络与知识图谱表示学习2.1 Compgcn&#xff1a;合成图卷积模型2.2 知识图谱嵌入在归纳设置下的推进 3 图神经网络与知识图谱构建3.1 关系抽取的进阶应用3.2 结构信息补全与知识图谱的完整性 4 图神经网络与知识图…
阅读更多...
JavaScript综合练习4

JavaScript综合练习4

JavaScript 综合练习 4 1. 案例演示 2. 代码实现 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><title&…
阅读更多...
单片机的认识

单片机的认识

单片机的定义 先简单理解为&#xff1a; 在一片集成电路芯片上集成了微处理器&#xff08;CPU &#xff09;存储器&#xff08;ROM和RAM&#xff09;、I/O 接口电路&#xff0c;构成单芯片微型计算机&#xff0c;即为单片机。 把组成微型计算机的控制器、运算器、存储器、输…
阅读更多...
“SharpDocx” C#项目中用于创建 Word 文档的轻量级模板引擎

“SharpDocx” C#项目中用于创建 Word 文档的轻量级模板引擎

简介&#xff1a; SharpDocx是一个轻量级的模板引擎&#xff0c;用于创建Word文档。它允许开发者基于视图生成Word文档&#xff0c;这个视图本身就是一个Word文档&#xff0c;可以根据需要设置简单或复杂的布局。 以下是一些主要特点&#xff1a; 模板引擎类似Razor&#xf…
阅读更多...
jmeter-问题二:JMeter进行文件上传时,常用的几种MIME类型

jmeter-问题二:JMeter进行文件上传时,常用的几种MIME类型

以下是一些常用的MIME类型及其对应的文件扩展名&#xff1a; 文本类型: text/plain: 通常用于纯文本文件&#xff0c;如 .txt 文件。 text/html: 用于HTML文档&#xff0c;即 .html 文件。 application/msword: Microsoft Word文档&#xff0c;即 .doc 和 .docx 文件。 图像…
阅读更多...
【大厂AI课学习笔记】【1.5 AI技术领域】(8)文本分类

【大厂AI课学习笔记】【1.5 AI技术领域】(8)文本分类

8,9,10&#xff0c;将分别讨论自然语言处理领域的3个重要场景。 自然语言处理&#xff0c;Natual Language Processing&#xff0c;NLP&#xff0c;包括自然语言识别和自然语言生成。 用途是从非结构化的文本数据中&#xff0c;发掘洞见&#xff0c;并访问这些信息&#xff0…
阅读更多...
哈工大团队顶刊发布!由单偏心电机驱动的爬行机器人实现多方向运动传递

哈工大团队顶刊发布!由单偏心电机驱动的爬行机器人实现多方向运动传递

单电机也能驱动平面内前进和转弯运动&#xff1f;没错&#xff0c;图中的机器人名叫GASR&#xff0c;仅由四个零件组成&#xff0c;分别是偏心电机、电池、电路板、聚酰亚胺薄片&#xff0c;它可以灵活自如地实现前进、转弯等移动。其中的核心驱动器——纽扣式偏心转子电机产自…
阅读更多...
[SAP] ABAP设置非系统关键字代码提示功能

[SAP] ABAP设置非系统关键字代码提示功能

在事务码SE38(ABAP编辑器)屏幕右下角&#xff0c;点击【Options选项】图标 勾选【代码完成】|【建议文本中的非关键字】&#xff0c;并点击【保存】按钮 在下面的程序代码中&#xff0c;当我需要输入在11行的位置输入非关键字lv_str的时候&#xff0c;会有非关键字代码提示的功…
阅读更多...
【java】Hibernate访问数据库

【java】Hibernate访问数据库

一、Hibernate访问数据库案例 Hibernate 是一个在 Java 社区广泛使用的对象关系映射&#xff08;ORM&#xff09;工具。它简化了 Java 应用程序中数据库操作的复杂性&#xff0c;并提供了一个框架&#xff0c;用于将对象模型数据映射到传统的关系型数据库。下面是一个简单的使…
阅读更多...
JAVA设计模式之模版方法模式详解

JAVA设计模式之模版方法模式详解

模板方法模式 1 模板方法模式介绍 模板方法模式(template method pattern)原始定义是&#xff1a;在操作中定义算法的框架&#xff0c;将一些步骤推迟到子类中。模板方法让子类在不改变算法结构的情况下重新定义算法的某些步骤。 模板方法中的算法可以理解为广义上的业务逻辑…
阅读更多...
机器学习---概率图模型(概率计算问题)

机器学习---概率图模型(概率计算问题)

1. 直接计算法 给定模型和观测序列&#xff0c;计算观测序列O出现的概率。最直接 的方法是按概率公式直接计算.通过列举所有可能的长度为T的状态序列&#xff0c;求各个状 态序列 I 与观测序列的联合概率&#xff0c;然后对所有可能的状态序列求和&#xff0c;得 到。 状态…
阅读更多...
在屏蔽任何FRP环境下从零开始搭建安全的FRP内网穿透服务

在屏蔽任何FRP环境下从零开始搭建安全的FRP内网穿透服务

背景 本人目前在境外某大学读博&#xff0c;校园网屏蔽了所有内网穿透的工具的数据包和IP访问&#xff0c;为了实现在家也能远程访问服务器&#xff0c;就不得不先开个学校VPN&#xff0c;再登陆。我们实验室还需要访问另一个大学的服务器&#xff0c;每次我都要去找另一个大学…
阅读更多...
Mysql-Explain-使用说明

Mysql-Explain-使用说明

Explain 说明 explain SELECT * FROM tb_category_report;id&#xff1a;SELECT识别符&#xff0c;这是SELECT查询序列号。select_type&#xff1a;表示单位查询的查询类型&#xff0c;比如&#xff1a;普通查询、联合查询(union、union all)、子查询等复杂查询。table&#x…
阅读更多...
酷开科技荣获消费者服务平台黑猫投诉“消费者服务之星”称号

酷开科技荣获消费者服务平台黑猫投诉“消费者服务之星”称号

什么是优质服务&#xff1f;既是以客户为中心的庄严承诺&#xff0c;又是对服务能力提升的深耕细作&#xff1b;既是对服务标准的敬畏&#xff0c;也是对服务创新的不断探索……服务是多维的&#xff0c;每个企业都有自己独到的诠释&#xff0c;或事无巨细环环严控&#xff0c;…
阅读更多...
NumPy:Python的强大数值计算库

NumPy:Python的强大数值计算库

NumPy&#xff1a;Python的强大数值计算库 NumPy&#xff08;Numerical Python&#xff09;是Python中最常用和最强大的数值计算库之一。它提供了高性能的多维数组对象和广泛的数学函数&#xff0c;使得在Python中进行科学计算和数据分析变得更加简单和高效。本文将介绍NumPy的…
阅读更多...
《动手学深度学习(PyTorch版)》笔记8.1

《动手学深度学习(PyTorch版)》笔记8.1

注&#xff1a;书中对代码的讲解并不详细&#xff0c;本文对很多细节做了详细注释。另外&#xff0c;书上的源代码是在Jupyter Notebook上运行的&#xff0c;较为分散&#xff0c;本文将代码集中起来&#xff0c;并加以完善&#xff0c;全部用vscode在python 3.9.18下测试通过&…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023