现在的位置: 首页 > 综合 > 正文

枚举进程的几种方法

2013年05月06日 ⁄ 综合 ⁄ 共 10832字 ⁄ 字号 评论关闭

 http://www.cctry.com/thread-11857-1-1.html

 

1.CreateToolhelp32Snapshot法:(me 使用过)

  1. // //////////////////////////////////////////////////////////////////////////
  2. // // CreateToolhelp32Snapshot 法            #include <Tlhelp32.h>
  3. // //////////////////////////////////////////////////////////////////////////
  5. PROCESSENTRY32 pe32;
  6. pe32.dwSize = sizeof(PROCESSENTRY32);
  7. BOOL bRet;
  8. HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL);
  9. bRet = Process32First(hProcessSnap,&pe32);
  10. while (bRet)
  11. {
  12.    bRet = Process32Next(hProcessSnap,&pe32);
  13.    printf("%s\n",&pe32.szExeFile);
  14. }
  15. return 0;

复制代码

如果想输出文件路径,在其中加入提权代码后再OpenProcess,GetModuleFileNameEx即可。

2.EnumProcesses 法

  1. //////////////////////////////////////////////////////////////////////////
  2. // EnumProcesses 法      #include <Psapi.h>   #pragma comment(lib,"Psapi.lib")
  3. //////////////////////////////////////////////////////////////////////////
  4. DWORD PID[1024];
  5. DWORD needed,NumProcess;
  6. EnumProcesses(PID,sizeof(PID),&needed);
  7. NumProcess = needed/sizeof(DWORD);
  8. char FilePatch[MAX_PATH];
  10. for (DWORD i=0;i<NumProcess;i++)
  11. {
  12.    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,PID[i]);
  13.    if (hProcess)
  14.    {
  15.     GetModuleFileNameEx(hProcess,NULL,FilePatch,sizeof(FilePatch));
  16.     printf("%s\n",FilePatch);
  17.    }
  18. }
  19. CloseHandle(hProcess);
  20. printf("一共%d个进程\n",NumProcess);
  21. return 0;

复制代码

3.WTSOpenServer 法

  1. //////////////////////////////////////////////////////////////////////////
  2. // WTSOpenServer 法   #include <Wtsapi32.h> #pragma comment(lib,"Wtsapi32.lib")   用nbtstat -an获取本机NetBios名称,并在命令行下输入即可
  3. //////////////////////////////////////////////////////////////////////////
  4. char *szServerName = argv[1];
  5. PWTS_PROCESS_INFO wts;
  6. DWORD dwCount;
  7. HANDLE hWtsServer = WTSOpenServer(szServerName);
  8. if(!WTSEnumerateProcesses(hWtsServer,0,1,&wts,&dwCount))
  9.    return 0;
  10. for (DWORD i=0;i<dwCount;i++)
  11. {
  12.    printf("%s\n",wts[i].pProcessName);
  13. }
  14. return 0;

复制代码

4. ZwQuerySystemInformation 法

  1. //////////////////////////////////////////////////////////////////////////
  2. // ZwQuerySystemInformation 法
  3. //////////////////////////////////////////////////////////////////////////
  5. /*
  6. * Author: Leng_que
  7. * Date: 2010年1月26日23:44:28
  8. * E-mail: [email]leng_que@yahoo.com.cn[/email]
  9. * Description: 演示了如何通过ZwQuerySystemInformation这个函数获取系统的相关信息
  10. */
  12. #include <stdio.h>   
  13. #include <windows.h>   
  15. typedef LONG NTSTATUS;   
  17. #define STATUS_SUCCESS                  ((NTSTATUS)0x00000000L)   
  18. #define STATUS_UNSUCCESSFUL             ((NTSTATUS)0xC0000001L)   
  19. #define STATUS_NOT_IMPLEMENTED          ((NTSTATUS)0xC0000002L)   
  20. #define STATUS_INVALID_INFO_CLASS       ((NTSTATUS)0xC0000003L)   
  21. #define STATUS_INFO_LENGTH_MISMATCH     ((NTSTATUS)0xC0000004L)   
  23. typedef enum _SYSTEM_INFORMATION_CLASS   
  24. {   
  25.     SystemBasicInformation,                 // 0 Y N   
  26.     SystemProcessorInformation,             // 1 Y N   
  27.     SystemPerformanceInformation,           // 2 Y N   
  28.     SystemTimeOfDayInformation,             // 3 Y N   
  29.     SystemNotImplemented1,                  // 4 Y N   
  30.     SystemProcessesAndThreadsInformation,   // 5 Y N   
  31.     SystemCallCounts,                       // 6 Y N   
  32.     SystemConfigurationInformation,         // 7 Y N   
  33.     SystemProcessorTimes,                   // 8 Y N   
  34.     SystemGlobalFlag,                       // 9 Y Y   
  35.     SystemNotImplemented2,                  // 10 Y N   
  36.     SystemModuleInformation,                // 11 Y N   
  37.     SystemLockInformation,                  // 12 Y N   
  38.     SystemNotImplemented3,                  // 13 Y N   
  39.     SystemNotImplemented4,                  // 14 Y N   
  40.     SystemNotImplemented5,                  // 15 Y N   
  41.     SystemHandleInformation,                // 16 Y N   
  42.     SystemObjectInformation,                // 17 Y N   
  43.     SystemPagefileInformation,              // 18 Y N   
  44.     SystemInstructionEmulationCounts,       // 19 Y N   
  45.     SystemInvalidInfoClass1,                // 20   
  46.     SystemCacheInformation,                 // 21 Y Y   
  47.     SystemPoolTagInformation,               // 22 Y N   
  48.     SystemProcessorStatistics,              // 23 Y N   
  49.     SystemDpcInformation,                   // 24 Y Y   
  50.     SystemNotImplemented6,                  // 25 Y N   
  51.     SystemLoadImage,                        // 26 N Y   
  52.     SystemUnloadImage,                      // 27 N Y   
  53.     SystemTimeAdjustment,                   // 28 Y Y   
  54.     SystemNotImplemented7,                  // 29 Y N   
  55.     SystemNotImplemented8,                  // 30 Y N   
  56.     SystemNotImplemented9,                  // 31 Y N   
  57.     SystemCrashDumpInformation,             // 32 Y N   
  58.     SystemExceptionInformation,             // 33 Y N   
  59.     SystemCrashDumpStateInformation,        // 34 Y Y/N   
  60.     SystemKernelDebuggerInformation,        // 35 Y N   
  61.     SystemContextSwitchInformation,         // 36 Y N   
  62.     SystemRegistryQuotaInformation,         // 37 Y Y   
  63.     SystemLoadAndCallImage,                 // 38 N Y   
  64.     SystemPrioritySeparation,               // 39 N Y   
  65.     SystemNotImplemented10,                 // 40 Y N   
  66.     SystemNotImplemented11,                 // 41 Y N   
  67.     SystemInvalidInfoClass2,                // 42   
  68.     SystemInvalidInfoClass3,                // 43   
  69.     SystemTimeZoneInformation,              // 44 Y N   
  70.     SystemLookasideInformation,             // 45 Y N   
  71.     SystemSetTimeSlipEvent,                 // 46 N Y   
  72.     SystemCreateSession,                    // 47 N Y   
  73.     SystemDeleteSession,                    // 48 N Y   
  74.     SystemInvalidInfoClass4,                // 49   
  75.     SystemRangeStartInformation,            // 50 Y N   
  76.     SystemVerifierInformation,              // 51 Y Y   
  77.     SystemAddVerifier,                      // 52 N Y   
  78.     SystemSessionProcessesInformation       // 53 Y N   
  80. } SYSTEM_INFORMATION_CLASS;   
  82. typedef struct _LSA_UNICODE_STRING   
  83. {   
  84.     USHORT Length;   
  85.     USHORT MaximumLength;   
  86.     PWSTR Buffer;   
  87.       
  88. } LSA_UNICODE_STRING, *PLSA_UNICODE_STRING, UNICODE_STRING, *PUNICODE_STRING;   
  90. typedef struct _CLIENT_ID   
  91. {   
  92.     HANDLE UniqueProcess;   
  93.     HANDLE UniqueThread;   
  95. } CLIENT_ID;   
  97. typedef enum _THREAD_STATE   
  98. {   
  99.     StateInitialized,   
  100.     StateReady,   
  101.     StateRunning,   
  102.     StateStandby,   
  103.     StateTerminated,   
  104.     StateWait,   
  105.     StateTransition,   
  106.     StateUnknown   
  108. } THREAD_STATE;   
  110. typedef enum _KWAIT_REASON   
  111. {   
  112.     Executive,   
  113.     FreePage,   
  114.     PageIn,   
  115.     PoolAllocation,   
  116.     DelayExecution,   
  117.     Suspended,   
  118.     UserRequest,   
  119.     WrExecutive,   
  120.     WrFreePage,   
  121.     WrPageIn,   
  122.     WrPoolAllocation,   
  123.     WrDelayExecution,   
  124.     WrSuspended,   
  125.     WrUserRequest,   
  126.     WrEventPair,   
  127.     WrQueue,   
  128.     WrLpcReceive,   
  129.     WrLpcReply,   
  130.     WrVirtualMemory,   
  131.     WrPageOut,   
  132.     WrRendezvous,   
  133.     Spare2,   
  134.     Spare3,   
  135.     Spare4,   
  136.     Spare5,   
  137.     Spare6,   
  138.     WrKernel   
  140. } KWAIT_REASON;   
  142. typedef struct _IO_COUNTERS   
  143. {   
  144.     LARGE_INTEGER ReadOperationCount;   //I/O读操作数目   
  145.     LARGE_INTEGER WriteOperationCount; //I/O写操作数目   
  146.     LARGE_INTEGER OtherOperationCount; //I/O其他操作数目   
  147.     LARGE_INTEGER ReadTransferCount;    //I/O读数据数目   
  148.     LARGE_INTEGER WriteTransferCount;   //I/O写数据数目   
  149.     LARGE_INTEGER OtherTransferCount;   //I/O其他操作数据数目   
  151. } IO_COUNTERS, *PIO_COUNTERS;   
  153. typedef struct _VM_COUNTERS   
  154. {   
  155.     ULONG PeakVirtualSize;              //虚拟存储峰值大小   
  156.     ULONG VirtualSize;                  //虚拟存储大小   
  157.     ULONG PageFaultCount;               //页故障数目   
  158.     ULONG PeakWorkingSetSize;           //工作集峰值大小   
  159.     ULONG WorkingSetSize;               //工作集大小   
  160.     ULONG QuotaPeakPagedPoolUsage;      //分页池使用配额峰值   
  161.     ULONG QuotaPagedPoolUsage;          //分页池使用配额   
  162.     ULONG QuotaPeakNonPagedPoolUsage;   //非分页池使用配额峰值   
  163.     ULONG QuotaNonPagedPoolUsage;       //非分页池使用配额   
  164.     ULONG PagefileUsage;                //页文件使用情况   
  165.     ULONG PeakPagefileUsage;            //页文件使用峰值   
  167. } VM_COUNTERS, *PVM_COUNTERS;   
  169. typedef LONG KPRIORITY;   
  171. typedef struct _SYSTEM_THREADS   
  172. {   
  173.     LARGE_INTEGER KernelTime;   
  174.     LARGE_INTEGER UserTime;   
  175.     LARGE_INTEGER CreateTime;   
  176.     ULONG WaitTime;   
  177.     PVOID StartAddress;   
  178.     CLIENT_ID ClientId;   
  179.     KPRIORITY Priority;   
  180.     KPRIORITY BasePriority;   
  181.     ULONG ContextSwitchCount;   
  182.     THREAD_STATE State;   
  183.     KWAIT_REASON WaitReason;   
  185. } SYSTEM_THREADS, *PSYSTEM_THREADS;   
  187. typedef struct _SYSTEM_PROCESSES   
  188. {   
  189.     ULONG NextEntryDelta;   
  190.     ULONG ThreadCount;   
  191.     ULONG Reserved1[6];   
  192.     LARGE_INTEGER CreateTime;   
  193.     LARGE_INTEGER UserTime;   
  194.     LARGE_INTEGER KernelTime;   
  195.     UNICODE_STRING ProcessName;   
  196.     KPRIORITY BasePriority;   
  197.     ULONG ProcessId;   
  198.     ULONG InheritedFromProcessId;   
  199.     ULONG HandleCount;   
  200.     ULONG Reserved2[2];   
  201.     VM_COUNTERS VmCounters;   
  202.     IO_COUNTERS IoCounters;   
  203.     SYSTEM_THREADS Threads[1];   
  205. } SYSTEM_PROCESSES, *PSYSTEM_PROCESSES;   
  207. typedef struct _SYSTEM_BASIC_INFORMATION   
  208. {   
  209.     BYTE Reserved1[24];   
  210.     PVOID Reserved2[4];   
  211.     CCHAR NumberOfProcessors;   
  213. } SYSTEM_BASIC_INFORMATION;   
  215. typedef NTSTATUS (WINAPI *NTQUERYSYSTEMINFORMATION)(IN SYSTEM_INFORMATION_CLASS, IN OUT PVOID, IN ULONG, OUT PULONG OPTIONAL);   
  217. int main(void)   
  218. {   
  219.     HINSTANCE ntdll_dll = GetModuleHandle("ntdll.dll");   
  220.     if ( ntdll_dll!=NULL )   
  221.     {   
  222.         NTQUERYSYSTEMINFORMATION dwFunAddress = (NTQUERYSYSTEMINFORMATION)GetProcAddress(ntdll_dll, "ZwQuerySystemInformation");   
  223.         if ( dwFunAddress!=NULL )   
  224.         {   
  225.             //执行 SystemBasicInformation   
  226.             SYSTEM_BASIC_INFORMATION sbi = {0};   
  227.             NTSTATUS status = dwFunAddress(SystemBasicInformation, (PVOID)&sbi, sizeof(sbi), NULL);   
  228.             if ( status == STATUS_SUCCESS )   
  229.             {   
  230.                 printf("处理器个数:%d\r\n", sbi.NumberOfProcessors);   
  231.                 printf("\r\n");   
  232.             }   
  233.             else
  234.             {   
  235.                 printf("\r\n SystemBasicInformation error");   
  236.             }   
  237.                
  238.             //执行 SystemProcessesAndThreadsInformation   
  239.             PSYSTEM_PROCESSES pSp=NULL;   
  240.             ULONG retureSize=0;   
  241.                
  242.             status = dwFunAddress(SystemProcessesAndThreadsInformation, NULL, 0, &retureSize);   
  243.             if ( status == STATUS_INFO_LENGTH_MISMATCH )   
  244.             {   
  245.                 unsigned char *buf = new unsigned char[retureSize];   
  246.                 if ( buf!=NULL )   
  247.                 {   
  248.                     status = dwFunAddress(SystemProcessesAndThreadsInformation, (PVOID)buf, retureSize, NULL);   
  249.                     if ( status == STATUS_SUCCESS )   
  250.                     {   
  251.                         pSp = (PSYSTEM_PROCESSES)buf;   
  252.                            
  253.                         printf("===============所有进程信息=============\r\n");   
  254.                         do {   
  255.                               
  256.                             printf("进程ID:%d\r\n", pSp->ProcessId);   
  257.                               
  258.                             printf("进程名:");   
  259.                             wprintf(L"%s\r\n", pSp->ProcessName.Buffer);   
  260.                               
  261.                             printf("线程数:%d\r\n", pSp->ThreadCount);   
  262.                             printf("工作集大小:%dKB\r\n", pSp->VmCounters.WorkingSetSize/1024);   
  263.                             printf("\r\n\r\n");   
  264.                               
  265.                             pSp = (PSYSTEM_PROCESSES)( (unsigned long)pSp + pSp->NextEntryDelta );   
  266.                               
  267.                         } while ( pSp->NextEntryDelta != 0 );   
  268.                         printf("========================================\r\n");   
  269.                            
  270.                         delete[] buf;   
  271.                         buf = NULL;   
  272.                         pSp = NULL;   
  273.                     }   
  274.                     else if ( status == STATUS_UNSUCCESSFUL )   
  275.                     {   
  276.                         printf("\r\n STATUS_UNSUCCESSFUL");   
  277.                     }   
  278.                     else if ( status == STATUS_NOT_IMPLEMENTED )   
  279.                     {   
  280.                         printf("\r\n STATUS_NOT_IMPLEMENTED");   
  281.                     }   
  282.                     else if ( status == STATUS_INVALID_INFO_CLASS )   
  283.                     {   
  284.                         printf("\r\n STATUS_INVALID_INFO_CLASS");   
  285.                     }   
  286.                     else if ( status == STATUS_INFO_LENGTH_MISMATCH )   
  287.                     {   
  288.                         printf("\r\n STATUS_INFO_LENGTH_MISMATCH");   
  289.                     }   
  290.                 }   
  291.                 else
  292.                 {   
  293.                     printf("\r\n new operation error!");   
  294.                 }   
  295.             }   
  296.         }   
  297.         else
  298.         {   
  299.             printf("\r\n get ZwQuerySystemInformation address error!");   
  300.         }   
  301.            
  302.         FreeLibrary(ntdll_dll);   
  303.     }   
  304.       
  305.     system("pause > nul");   
  306.     return 0;   
  307. }

复制代码

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞