MFC实现遍历系统进程

今天我们来枚举系统中的进程和结束系统中进程。

认识几个API

1)CreateToolhelp32Snapshot

用于创建系统快照

HANDLE WINAPI CreateToolhelp32Snapshot(       __in          DWORD dwFlags,               //指定快照中包含的系统内容__in          DWORD th32ProcessID         //指定将要快照的进程ID。如果该参数为0表示快照当前进程。
);

2) Process32First

当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用process32First函数来获得第一个进程的句柄.其原型为(用的是vfp)

BOOL WINAPI Process32First(__in          HANDLE hSnapshot,         //CreateToolhelp32Snapshot  返回的句柄__in_out      LPPROCESSENTRY32 lppe     //PROCESSENTRY32 结构提的指针
);

3) Process32Next

当我们利用函数CreateToolhelp32Snapshot()获得当前运行进程的快照后,我们可以利用Process32Next函数来获得下一个进程的句柄

BOOL WINAPI Process32Next(__in          HANDLE hSnapshot,        //CreateToolhelp32Snapshot  返回的句柄__out         LPPROCESSENTRY32 lppe    //PROCESSENTRY32 结构提的指针
);

4)OpenProcess

用来打开一个已存在的进程对象,并返回进程的句柄。 

HANDLE WINAPI OpenProcess(__in          DWORD dwDesiredAccess,       //打开的标识__in          BOOL bInheritHandle,        //是否继承句柄__in          DWORD dwProcessId           //被打开的进程句柄
);

5) EnumProcessModules

枚举进程里的模块

BOOL WINAPI EnumProcessModules(__in          HANDLE hProcess,         //进程句柄__out         HMODULE* lphModule,      //返回进程里的模块__in          DWORD cb,                 //模块的个数__out         LPDWORD lpcbNeeded         //存储的模块的空间大小
);

 6)GetModuleFileNameEx

得到模块的名字

DWORD WINAPI GetModuleFileNameEx(__in          HANDLE hProcess,        //进程的句柄__in          HMODULE hModule,       //模块的句柄__out         LPTSTR lpFilename,     //返回模块的名字__in          DWORD nSize            //缓冲区大小
);

7)关闭进程

BOOL WINAPI TerminateProcess(__in          HANDLE hProcess,       //进程的句柄__in          UINT uExitCode          //进程的退出值
);

创建一个ProcessDemo 基于对话框的工程

选择基于对话框和在静态库中使用MFC

拖出来一个listCtrl,然后为变量命名m_list

 

添加函数initList

 

添加代码:

// 初始化列表
void CProcessDemoDlg::initList()
{m_list.SetExtendedStyle(LVS_EX_FLATSB | LVS_EX_FULLROWSELECT);m_list.InsertColumn(0, "映像名称", LVCFMT_LEFT, 100);m_list.InsertColumn(1, "PID", LVCFMT_LEFT, 50);m_list.InsertColumn(2, "程序路径", LVCFMT_LEFT, 340);EnumProcess();
}

结果报错,参数不匹配

这是因为第二个参数的编码问题,我们将项目的字符集修改为多字节即可 

添加EnumProcess函数

添加函数实现的代码

#include<Windows.h>
#include<TlHelp32.h>
#include<Psapi.h>
#pragma comment(lib,"Iphlpapi.lib")
#pragma comment(lib,"Psapi.lib")// 遍历进程
void CProcessDemoDlg::EnumProcess()
{m_list.DeleteAllItems();DebugPrivilege(SE_DEBUG_NAME, TRUE);HANDLE			hSnapshot = NULL;HANDLE			hProcess = NULL;HMODULE			hModules = NULL;PROCESSENTRY32	pe32 = { 0 };DWORD			cbNeeded;char			strProcessName[MAX_PATH] = { 0 };LPBYTE			lpBuffer = NULL;DWORD			dwOffset = 0;DWORD			dwLength = 0;CString strProcessID;hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);    //创建系统快照  if (hSnapshot == INVALID_HANDLE_VALUE)return;pe32.dwSize = sizeof(PROCESSENTRY32);if (Process32First(hSnapshot, &pe32))       //枚举首个系统进程句柄{do{//打开进程句柄hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID);if ((pe32.th32ProcessID != 0) && (pe32.th32ProcessID != 4) && (pe32.th32ProcessID != 8)){//枚举进程的第一个模块其实就是自身EnumProcessModules(hProcess, &hModules, sizeof(hModules), &cbNeeded);//根据模块得到模块的名字GetModuleFileNameEx(hProcess, hModules, strProcessName, sizeof(strProcessName));m_list.InsertItem(0, pe32.szExeFile);       //进程的名字strProcessID.Format("%d", pe32.th32ProcessID);m_list.SetItemText(0, 1, strProcessID);      //进程的IDm_list.SetItemText(0, 2, strProcessName);    //进程 的完整名称}} while (Process32Next(hSnapshot, &pe32));         //得到快照中下一个进程}DebugPrivilege(SE_DEBUG_NAME, FALSE);CloseHandle(hSnapshot);                     //关闭快照
}

添加提权函数以便获取更高的权限可以遍历系统进程

// 提权
bool CProcessDemoDlg::DebugPrivilege(const char* PName, bool bEnable)
{BOOL              bResult = TRUE;HANDLE            hToken;TOKEN_PRIVILEGES  TokenPrivileges;if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_ADJUST_PRIVILEGES, &hToken)){bResult = FALSE;return bResult;}TokenPrivileges.PrivilegeCount = 1;TokenPrivileges.Privileges[0].Attributes = bEnable ? SE_PRIVILEGE_ENABLED : 0;LookupPrivilegeValue(NULL, PName, &TokenPrivileges.Privileges[0].Luid);AdjustTokenPrivileges(hToken, FALSE, &TokenPrivileges, sizeof(TOKEN_PRIVILEGES), NULL, NULL);if (GetLastError() != ERROR_SUCCESS){bResult = FALSE;}CloseHandle(hToken);return bResult;
}

 添加"刷新" 按钮并添加消息代码: 

EnumProcess();

添加"结束"按钮并添加 代码:

void CProcessDemoDlg::OnBnClickedButtonTerminate()
{HANDLE hProcess = NULL;CString strProcessID;DWORD dwProcessID;int nSelect = m_list.GetSelectionMark();       //得到选中的条目if (nSelect < 0){return;}DebugPrivilege(SE_DEBUG_NAME, TRUE);strProcessID = m_list.GetItemText(nSelect, 1);        //得到要结束进程的IDdwProcessID = atoi(strProcessID);hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessID);    //打开进程获得其句柄TerminateProcess(hProcess, 0);       //结束进程CloseHandle(hProcess);      //关闭打开的句柄DebugPrivilege(SE_DEBUG_NAME, FALSE);// 稍稍Sleep下,防止出错Sleep(100);EnumProcess();
}

此时运行项目还是显示不出来条目,我们需要将2个列表的属性》视图:ICon 改为 Report:

同时不要忘记调用函数

这样我们的进程遍历工具就做好了,而且也可以刷新和结束指定进程

如果你也想修改MFC的图标可以看我这篇文章:修改MFC图标 

好了今天的内容就到这里了,喜欢的话记得多多关注噢 🧡🧡🧡

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/2774785.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

如何使用CLZero对HTTP1.1的请求走私攻击向量进行模糊测试

关于CLZero CLZero是一款功能强大的模糊测试工具&#xff0c;该工具可以帮助广大研究人员针对HTTP/1.1 CL.0的请求走私攻击向量进行模糊测试。 工具结构 clzero.py - 工具主脚本&#xff1b; default.py - 包含了大多数标准攻击测试方法和字符&#xff1b; exhaustive.py - 包…

微信公众号接入智能聊天机器人

微信公众号免费接入智能聊天机器人 准备物料操作步骤1.准备1个域名2.讯飞星火认知大模型3.github帐号4.vercel1.登录[vercel](https://vercel.com/login),使用github帐号登录2.创建一个新应用&#xff0c;通过github导入(它会自动拉取github仓库的项目)3.添加domains 5.微信公众…

【MySQL】学习和总结DCL的权限控制

&#x1f308;个人主页: Aileen_0v0 &#x1f525;热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法 ​&#x1f4ab;个人格言:“没有罗马,那就自己创造罗马~” #mermaid-svg-Bl9kYeLf8GfpdQgL {font-family:"trebuchet ms",verdana,arial,sans-serif;font-siz…

k8s-项目部署案例

一、容器交付流程 在k8s平台部署项目流程 在K8s部署Java网站项目 DockerFile 如果是http访问&#xff0c;需要在镜像仓库配置可信任IP 三、使用工作负载控制器部署镜像 建议至少配置两个标签 一个是声明项目类型的 一个是项目名称的 继续配置属性 资源配额 健康检查 五、使…

堆排序-Python实现

简述 堆排序&#xff08;Heap Sort&#xff09;是一种基于比较的排序算法&#xff0c;它利用堆这种数据结构所设计的一种排序算法。堆排序是一种选择排序&#xff0c;它的最坏&#xff0c;最好&#xff0c;平均时间复杂度均为O(nlogn)&#xff0c;它也是不稳定排序。 堆 堆排…

JCIM | MD揭示PTP1B磷酸酶激活RtcB连接酶的机制

Background 内质网应激反应&#xff08;UPR&#xff09; 中的一个重要过程。UPR是由内质网中的三种跨膜传感器&#xff08;IRE1、PERK和ATF6&#xff09;控制的细胞应激反应&#xff0c;当内质网中的蛋白质折叠能力受到压力时&#xff0c;UPR通过减少蛋白质合成和增加未折叠或错…

零基础学Python(8)— 流程控制语句(上)

前言&#xff1a;Hello大家好&#xff0c;我是小哥谈。流程控制语句是编程语言中用于控制程序执行流程的语句&#xff0c;本节课就带大家认识下Python语言中常见的流程控制语句&#xff01;~&#x1f308; 目录 &#x1f680;1.程序结构 &#x1f680;2.最简单的if语句 &a…

论 Scratch 版“愤怒的小鸟”的资源(10000 余块代码)

资源链接 “愤怒的小鸟”资源&#xff1a;https://download.csdn.net/download/leyang0910/88820527 游戏 SJA 分析及&#xff1a;角色数量&#xff1a;12&#xff0c;素材数量&#xff1a;214&#xff0c;积木数量&#xff1a;1442&#xff0c;音频数量&#xff1a;11 “愤怒…

【复现】万户 ezOFFICE SQL注入漏洞_42

目录 一.概述 二 .漏洞影响 三.漏洞复现 1. 漏洞一&#xff1a; 四.修复建议&#xff1a; 五. 搜索语法&#xff1a; 六.免责声明 一.概述 万户ezOFFICE协同管理平台分为企业版和政务版。 解决方案由五大应用、两个支撑平台组成&#xff0c;分别为知识管理、工作流程、沟…

考研数据结构笔记(5)

单链表的查找 按位查找(O(n))按值查找(O(n))单链表长度(O(n))小结 基于带头结点的代码 按位查找(O(n)) 按值查找(O(n)) 单链表长度(O(n)) 小结

牛客网SQL进阶137:第二快/慢用时之差大于试卷时长一半的试卷

官网链接&#xff1a; 第二快慢用时之差大于试卷时长一半的试卷_牛客题霸_牛客网现有试卷信息表examination_info&#xff08;exam_id试卷ID, tag试卷类别,。题目来自【牛客题霸】https://www.nowcoder.com/practice/b1e2864271c14b63b0df9fc08b559166?tpId240 0 问题描述 试…

EMQX Enterprise 5.3 发布:审计日志、Dashboard 访问权限控制与 SSO 一站登录

EMQX Enterprise 5.3.0 版本已正式发布&#xff01; 新版本带来多个企业特性的更新&#xff0c;包括审计日志&#xff0c;Dashboard RBAC 权限控制&#xff0c;以及基于 SSO&#xff08;单点登录&#xff09;的一站式登录&#xff0c;提升了企业级部署的安全性、管理性和治理能…

[算法前沿]--061-生成式 AI 的发展方向,是 Chat 还是 Agent?

什么是AI Agent (LLM Agent) AI Agent 的定义 AI Agent是一种超越简单文本生成的人工智能系统。它使用大型语言模型&#xff08;LLM&#xff09;作为其核心计算引擎&#xff0c;使其能够进行对话、执行任务、推理并展现一定程度的自主性。简而言之&#xff0c;Agent是一个具有…

互联网加竞赛 基于深度学的图像修复 图像补全

1 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 基于深度学的图像修复 图像补全 该项目较为新颖&#xff0c;适合作为竞赛课题方向&#xff0c;学长非常推荐&#xff01; &#x1f9ff; 更多资料, 项目分享&#xff1a; https://gitee.com/dancheng-se…

JMeter测试工具(性能篇)

自动化脚本 设置全局变量 断言 接口弱压力测试 模拟半小时之内1000个用户访问服务器资源&#xff0c;要求平均响应时间在3000ms内&#xff0c;且错误率为0 模拟100个用户同时访问服务器资源&#xff0c;要求平均响应时间在3000毫秒内&#xff0c;且错误率为0 高并发 模拟2个…

专业130+总分410+苏州大学837信号系统与数字逻辑考研经验电子信息与通信,真题,大纲,参考书

今年考研总分410&#xff0c;专业837信号系统与数字逻辑130&#xff0c;整体每门相对比较均衡&#xff0c;没有明显的短板&#xff0c;顺利上岸苏大&#xff0c;总结一下自己这大半年的复习经历&#xff0c;希望可以对大家有所帮助&#xff0c;也算是对自己考研做个总结。 专业…

高中学校档案室主要做什么

高中学校档案室主要负责管理、保存和维护学校的各类档案文件。具体工作内容包括&#xff1a; 1. 档案收集&#xff1a;负责收集学校各个部门的档案文件&#xff0c;包括学生档案、教职工档案、教学档案、行政档案等。 2. 档案分类和整理&#xff1a;对收集到的档案文件进行分类…

【Spring源码解读!底层原理进阶】【上】探寻Spring内部:BeanFactory和ApplicationContext实现原理揭秘✨

&#x1f389;&#x1f389;欢迎光临&#x1f389;&#x1f389; &#x1f3c5;我是苏泽&#xff0c;一位对技术充满热情的探索者和分享者。&#x1f680;&#x1f680; &#x1f31f;特别推荐给大家我的最新专栏《Spring 狂野之旅&#xff1a;底层原理高级进阶》 &#x1f680…

诺奖经济学家称AI将取代STEM专业工作!Altman:人类无需工作,我给发钱

最近&#xff0c;2010年诺贝尔经济学奖得主&#xff0c;伦敦政治经济学院&#xff08;LSE&#xff09;教授Christopher Pissarides公开表态&#xff0c;在不远的未来&#xff0c;传统意义上的「数理化」学科知识和技能&#xff0c;都将会被AI取代。 这位劳动力市场经济学家警告…

相机图像质量研究(10)常见问题总结:光学结构对成像的影响--光圈

系列文章目录 相机图像质量研究(1)Camera成像流程介绍 相机图像质量研究(2)ISP专用平台调优介绍 相机图像质量研究(3)图像质量测试介绍 相机图像质量研究(4)常见问题总结&#xff1a;光学结构对成像的影响--焦距 相机图像质量研究(5)常见问题总结&#xff1a;光学结构对成…