MFC实现遍历系统进程

今天我们来枚举系统中的进程和结束系统中进程。

认识几个API

1)CreateToolhelp32Snapshot

用于创建系统快照

HANDLE WINAPI CreateToolhelp32Snapshot(       __in          DWORD dwFlags,               //指定快照中包含的系统内容__in          DWORD th32ProcessID         //指定将要快照的进程ID。如果该参数为0表示快照当前进程。
);

2) Process32First

当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄.其原型为(用的是vfp)

BOOL WINAPI Process32First(__in          HANDLE hSnapshot,         //CreateToolhelp32Snapshot  返回的句柄__in_out      LPPROCESSENTRY32 lppe     //PROCESSENTRY32 结构提的指针
);

3) Process32Next

当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用Process32Next函数来获得下一个进程的句柄

BOOL WINAPI Process32Next(__in          HANDLE hSnapshot,        //CreateToolhelp32Snapshot  返回的句柄__out         LPPROCESSENTRY32 lppe    //PROCESSENTRY32 结构提的指针
);

4)OpenProcess

用来打开一个已存在的进程对象,并返回进程的句柄。 

HANDLE WINAPI OpenProcess(__in          DWORD dwDesiredAccess,       //打开的标识__in          BOOL bInheritHandle,        //是否继承句柄__in          DWORD dwProcessId           //被打开的进程句柄
);

5) EnumProcessModules

枚举进程里的模块

BOOL WINAPI EnumProcessModules(__in          HANDLE hProcess,         //进程句柄__out         HMODULE* lphModule,      //返回进程里的模块__in          DWORD cb,                 //模块的个数__out         LPDWORD lpcbNeeded         //存储的模块的空间大小
);

 6)GetModuleFileNameEx

得到模块的名字

DWORD WINAPI GetModuleFileNameEx(__in          HANDLE hProcess,        //进程的句柄__in          HMODULE hModule,       //模块的句柄__out         LPTSTR lpFilename,     //返回模块的名字__in          DWORD nSize            //缓冲区大小
);

7)关闭进程

BOOL WINAPI TerminateProcess(__in          HANDLE hProcess,       //进程的句柄__in          UINT uExitCode          //进程的退出值
);

创建一个ProcessDemo 基于对话框的工程

选择基于对话框和在静态库中使用MFC

拖出来一个listCtrl,然后为变量命名m_list

 

添加函数initList

 

添加代码:

// 初始化列表
void CProcessDemoDlg::initList()
{m_list.SetExtendedStyle(LVS_EX_FLATSB | LVS_EX_FULLROWSELECT);m_list.InsertColumn(0, "映像名称", LVCFMT_LEFT, 100);m_list.InsertColumn(1, "PID", LVCFMT_LEFT, 50);m_list.InsertColumn(2, "程序路径", LVCFMT_LEFT, 340);EnumProcess();
}

结果报错,参数不匹配

这是因为第二个参数的编码问题,我们将项目的字符集修改为多字节即可 

添加EnumProcess函数

添加函数实现的代码

#include<Windows.h>
#include<TlHelp32.h>
#include<Psapi.h>
#pragma comment(lib,"Iphlpapi.lib")
#pragma comment(lib,"Psapi.lib")// 遍历进程
void CProcessDemoDlg::EnumProcess()
{m_list.DeleteAllItems();DebugPrivilege(SE_DEBUG_NAME, TRUE);HANDLE			hSnapshot = NULL;HANDLE			hProcess = NULL;HMODULE			hModules = NULL;PROCESSENTRY32	pe32 = { 0 };DWORD			cbNeeded;char			strProcessName[MAX_PATH] = { 0 };LPBYTE			lpBuffer = NULL;DWORD			dwOffset = 0;DWORD			dwLength = 0;CString strProcessID;hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);    //创建系统快照  if (hSnapshot == INVALID_HANDLE_VALUE)return;pe32.dwSize = sizeof(PROCESSENTRY32);if (Process32First(hSnapshot, &pe32))       //枚举首个系统进程句柄{do{//打开进程句柄hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID);if ((pe32.th32ProcessID != 0) && (pe32.th32ProcessID != 4) && (pe32.th32ProcessID != 8)){//枚举进程的第一个模块其实就是自身EnumProcessModules(hProcess, &hModules, sizeof(hModules), &cbNeeded);//根据模块得到模块的名字GetModuleFileNameEx(hProcess, hModules, strProcessName, sizeof(strProcessName));m_list.InsertItem(0, pe32.szExeFile);       //进程的名字strProcessID.Format("%d", pe32.th32ProcessID);m_list.SetItemText(0, 1, strProcessID);      //进程的IDm_list.SetItemText(0, 2, strProcessName);    //进程 的完整名称}} while (Process32Next(hSnapshot, &pe32));         //得到快照中下一个进程}DebugPrivilege(SE_DEBUG_NAME, FALSE);CloseHandle(hSnapshot);                     //关闭快照
}

添加提权函数以便获取更高的权限可以遍历系统进程

// 提权
bool CProcessDemoDlg::DebugPrivilege(const char* PName, bool bEnable)
{BOOL              bResult = TRUE;HANDLE            hToken;TOKEN_PRIVILEGES  TokenPrivileges;if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hToken)){bResult = FALSE;return bResult;}TokenPrivileges.PrivilegeCount = 1;TokenPrivileges.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;LookupPrivilegeValue(NULL, PName, &TokenPrivileges.Privileges[0].Luid);AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);if (GetLastError() != ERROR_SUCCESS){bResult = FALSE;}CloseHandle(hToken);return bResult;
}

 添加"刷新" 按钮并添加消息代码: 

EnumProcess();

添加"结束"按钮并添加 代码:

void CProcessDemoDlg::OnBnClickedButtonTerminate()
{HANDLE hProcess = NULL;CString strProcessID;DWORD dwProcessID;int nSelect = m_list.GetSelectionMark();       //得到选中的条目if (nSelect < 0){return;}DebugPrivilege(SE_DEBUG_NAME, TRUE);strProcessID = m_list.GetItemText(nSelect, 1);        //得到要结束进程的IDdwProcessID = atoi(strProcessID);hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);    //打开进程获得其句柄TerminateProcess(hProcess, 0);       //结束进程CloseHandle(hProcess);      //关闭打开的句柄DebugPrivilege(SE_DEBUG_NAME, FALSE);// 稍稍Sleep下,防止出错Sleep(100);EnumProcess();
}

此时运行项目还是显示不出来条目,我们需要将2个列表的属性》视图:ICon 改为 Report:

同时不要忘记调用函数

这样我们的进程遍历工具就做好了,而且也可以刷新和结束指定进程

如果你也想修改MFC的图标可以看我这篇文章:修改MFC图标 

好了今天的内容就到这里了,喜欢的话记得多多关注噢 🧡🧡🧡

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/676935.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【华为 ICT HCIA eNSP 习题汇总】——题目集15

1、&#xff08;多选&#xff09;以下 eSight 网管支持的远程告警通知方式包括&#xff08;&#xff09;。 A、邮件 B、语音 C、视频 D、短信 考点&#xff1a;网络运维 解析&#xff1a;&#xff08;AD&#xff09; eSight 网管支持的远程告警通知方式主要包括邮件和短信通知&…

第64讲个人中心用户操作菜单实现

静态页面 <!-- 用户操作菜单开始 --><view class"user_menu"><!-- 订单管理开始 --><view class"order_wrap"><view class"order_title">我的订单</view><view class"order_content"><n…

练习:鼠标类设计之1_类内容解析

前言 光做理论上的总结,不做练习理解不会那么深刻 做类的练习,解析类里面的内容有哪些 引入 电脑使用最频繁的两个外设:鼠标和键盘,他们每时每刻都在和用户交互,试做一个鼠标类 思路 我们现在要做一个鼠标类,这个类是属于能动类还是资源类呢?鼠标似乎自己做不了什么,需要和其…

简易告警去重设计

背景 开发环境、生成环境&#xff0c;通常会有很多种告警&#xff0c;用来及时发现问题 粗暴的处理告警&#xff0c;通常会导致刷屏&#xff0c;进而麻木&#xff0c;最后起不到告警的作用 这里设计一个简单的去重机制 实现方案 方案一&#xff1a;把告警信息打到 alarm 服…

LeetCode467. Unique Substrings in Wraparound String——动态规划

文章目录 一、题目二、题解 一、题目 We define the string base to be the infinite wraparound string of “abcdefghijklmnopqrstuvwxyz”, so base will look like this: “…zabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcd…”. Given a string s, return …

【网站项目】031网络游戏公司官方平台

&#x1f64a;作者简介&#xff1a;拥有多年开发工作经验&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。&#x1f339;赠送计算机毕业设计600个选题excel文件&#xff0c;帮助大学选题。赠送开题报告模板&#xff…

网络编程-Socket套接字

目录 1.网络编程 1.1定义与图解 1.2基本概念 &#xff08;1&#xff09;发送端和接收端 &#xff08;2&#xff09;请求和响应 &#xff08;3&#xff09;客户端和服务端 2.Socket套接字 2.1定义 2.2分类 &#xff08;1&#xff09;流套接字 &#xff08;2&#xff…

攻防世界——re2-cpp-is-awesome

64位 我先用虚拟机跑了一下这个程序&#xff0c;结果输出一串字符串flag ——没用 IDA打开后 F5也没有什么可看的 那我们就F12查看字符串找可疑信息 这里一下就看见了 __int64 __fastcall main(int a1, char **a2, char **a3) {char *v3; // rbx__int64 v4; // rax__int64 v…

知识图谱与图神经网络融合:构建智能应用的新前沿

目录 前言1 知识图谱表示学习1.1 典型模型1.2 下游任务 2 图神经网络与知识图谱表示学习2.1 Compgcn&#xff1a;合成图卷积模型2.2 知识图谱嵌入在归纳设置下的推进 3 图神经网络与知识图谱构建3.1 关系抽取的进阶应用3.2 结构信息补全与知识图谱的完整性 4 图神经网络与知识图…

数据分类分级

一段时间没写文章了&#xff0c;最近做政府数据治理方面的项目&#xff0c;数据治理一个重要的内容是数据安全&#xff0c;会涉及数据的分类分级&#xff0c;是数据治理的基础。 随着“十四五”规划推行&#xff0c;数据要素概念与意识全面铺开&#xff0c;国家、政府机构、企业…

python用yaml装参数并支持命令行修改

效果&#xff1a; 将实验用的参数写入 yaml 文件&#xff0c;而不是全部用 argparse 传&#xff0c;否则命令会很长&#xff1b;同时支持在命令行临时加、改一些参数&#xff0c;避免事必要在 yaml 中改参数&#xff0c;比较灵活&#xff08;如 grid-search 时遍历不同的 loss…

JavaScript综合练习4

JavaScript 综合练习 4 1. 案例演示 2. 代码实现 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><title&…

深入探索MySQL 8:隐藏索引与降序索引的新特性

随着技术的不断进步&#xff0c;数据库管理系统&#xff08;DBMS&#xff09;也在不断地更新和升级&#xff0c;以满足日益增长的数据处理需求。作为最受欢迎的开源关系型数据库之一&#xff0c;MySQL的每个新版本都会引入一系列新特性和改进&#xff0c;旨在提高性能、增强安全…

单片机的认识

单片机的定义 先简单理解为&#xff1a; 在一片集成电路芯片上集成了微处理器&#xff08;CPU &#xff09;存储器&#xff08;ROM和RAM&#xff09;、I/O 接口电路&#xff0c;构成单芯片微型计算机&#xff0c;即为单片机。 把组成微型计算机的控制器、运算器、存储器、输…

MATLAB实现随机森林回归算法

随机森林回归是一种基于集成学习的机器学习算法&#xff0c;它通过组合多个决策树来进行回归任务。随机森林的基本思想是通过构建多个决策树&#xff0c;并将它们的预测结果进行平均或投票来提高模型的准确性和鲁棒性。 以下是随机森林回归的主要特点和步骤&#xff1a; 决策树…

“SharpDocx” C#项目中用于创建 Word 文档的轻量级模板引擎

简介&#xff1a; SharpDocx是一个轻量级的模板引擎&#xff0c;用于创建Word文档。它允许开发者基于视图生成Word文档&#xff0c;这个视图本身就是一个Word文档&#xff0c;可以根据需要设置简单或复杂的布局。 以下是一些主要特点&#xff1a; 模板引擎类似Razor&#xf…

jmeter-问题二:JMeter进行文件上传时,常用的几种MIME类型

以下是一些常用的MIME类型及其对应的文件扩展名&#xff1a; 文本类型: text/plain: 通常用于纯文本文件&#xff0c;如 .txt 文件。 text/html: 用于HTML文档&#xff0c;即 .html 文件。 application/msword: Microsoft Word文档&#xff0c;即 .doc 和 .docx 文件。 图像…

【大厂AI课学习笔记】【1.5 AI技术领域】(8)文本分类

8,9,10&#xff0c;将分别讨论自然语言处理领域的3个重要场景。 自然语言处理&#xff0c;Natual Language Processing&#xff0c;NLP&#xff0c;包括自然语言识别和自然语言生成。 用途是从非结构化的文本数据中&#xff0c;发掘洞见&#xff0c;并访问这些信息&#xff0…

哈工大团队顶刊发布!由单偏心电机驱动的爬行机器人实现多方向运动传递

单电机也能驱动平面内前进和转弯运动&#xff1f;没错&#xff0c;图中的机器人名叫GASR&#xff0c;仅由四个零件组成&#xff0c;分别是偏心电机、电池、电路板、聚酰亚胺薄片&#xff0c;它可以灵活自如地实现前进、转弯等移动。其中的核心驱动器——纽扣式偏心转子电机产自…

[SAP] ABAP设置非系统关键字代码提示功能

在事务码SE38(ABAP编辑器)屏幕右下角&#xff0c;点击【Options选项】图标 勾选【代码完成】|【建议文本中的非关键字】&#xff0c;并点击【保存】按钮 在下面的程序代码中&#xff0c;当我需要输入在11行的位置输入非关键字lv_str的时候&#xff0c;会有非关键字代码提示的功…