#include <windows.h>//系统会自动连接到指定的库文件lib
#include <tlhelp32.h>//声明快照函数的头文件
#include <stdio.h>//std io 标准输入输出接口
#include <iostream>
using namespace std;
int main()
{
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(pe32);
HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if(hProcessSnap == INVALID_HANDLE_VALUE)
{
printf("CreateToolhelp32Snapshot调用失败");
return -1;
}
BOOL bMore = ::Process32First(hProcessSnap,&pe32);
while(bMore)
{
printf("进程名称:%s\n",pe32.szExeFile);
printf("进程ID:%u\n\n",pe32.th32ProcessID);
bMore = ::Process32Next(hProcessSnap,&pe32);
}
char a;
cin>>a;
::CloseHandle(hProcessSnap);
return 0;
}
windows api学习笔记-遍历系统进程,获取进程名称和ID(进程快照)
2010-02-04
1167
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
#include //系统会自动连接到指定的库文件lib
#include //声明快照函数的头文件
#include //std io 标准输入输出接口
#include
using namespace std;
int main()
{
PROCESSENTRY32 pe32;
pe32.
目录
相关文章
|
3月前
|
Windows
|
5月前
|
Windows
|
2月前
|
Java
数据库连接
数据库
Windows7 64位 连接Access数据库“未发现数据源名称并且未指定默认驱动程序“的解决办法
Windows7 64位 连接Access数据库“未发现数据源名称并且未指定默认驱动程序“的解决办法
79
0
0
|
3月前
|
Linux
调度
|
4月前
|
Windows
5.4 Windows驱动开发:内核通过PEB取进程参数
PEB结构`(Process Envirorment Block Structure)`其中文名是进程环境块信息,进程环境块内部包含了进程运行的详细参数信息,每一个进程在运行后都会存在一个特有的PEB结构,通过附加进程并遍历这段结构即可得到非常多的有用信息。在应用层下,如果想要得到PEB的基地址只需要取`fs:[0x30]`即可,TEB线程环境块则是`fs:[0x18]`,如果在内核层想要得到应用层进程的PEB信息我们需要调用特定的内核函数来获取。
48
0
0
|
4月前
|
监控
安全
API
7.1 Windows驱动开发:内核监控进程与线程回调
在前面的文章中`LyShark`一直在重复的实现对系统底层模块的枚举,今天我们将展开一个新的话题,内核监控,我们以`监控进程线程`创建为例,在`Win10`系统中监控进程与线程可以使用微软提供给我们的两个新函数来实现,此类函数的原理是创建一个回调事件,当有进程或线程被创建或者注销时,系统会通过回调机制将该进程相关信息优先返回给我们自己的函数待处理结束后再转向系统层。
59
0
0
|
4月前
|
存储
Windows
4.6 Windows驱动开发:内核遍历进程VAD结构体
在上一篇文章`《内核中实现Dump进程转储》`中我们实现了ARK工具的转存功能,本篇文章继续以内存为出发点介绍`VAD`结构,该结构的全程是`Virtual Address Descriptor`即`虚拟地址描述符`,VAD是一个`AVL`自`平衡二叉树`,树的每一个节点代表一段虚拟地址空间。程序中的代码段,数据段,堆段都会各种占用一个或多个`VAD`节点,由一个`MMVAD`结构完整描述。
40
0
0
|
4月前
|
存储
数据安全/隐私保护
Windows
4.5 Windows驱动开发:内核中实现进程数据转储
多数ARK反内核工具中都存在驱动级别的内存转存功能,该功能可以将应用层中运行进程的内存镜像转存到特定目录下,内存转存功能在应对加壳程序的分析尤为重要,当进程在内存中解码后,我们可以很容易的将内存镜像导出,从而更好的对样本进行分析,当然某些加密壳可能无效但绝大多数情况下是可以被转存的。
24
0
0
|
4月前
|
监控
Windows
4.4 Windows驱动开发:内核监控进程与线程创建
当你需要在Windows操作系统中监控进程的启动和退出时,可以使用`PsSetCreateProcessNotifyRoutineEx`函数来创建一个`MyCreateProcessNotifyEx`回调函数,该回调函数将在每个进程的创建和退出时被调用。PsSetCreateProcessNotifyRoutineEx 用于在系统启动后向内核注册一个回调函数,以监视新进程的创建和退出,
40
0
0
|
4月前
|
监控
安全
Windows
4.3 Windows驱动开发:监控进程与线程对象操作
在内核中,可以使用`ObRegisterCallbacks`这个内核回调函数来实现监控进程和线程对象操作。通过注册一个`OB_CALLBACK_REGISTRATION`回调结构体,可以指定所需的回调函数和回调的监控类型。这个回调结构体包含了回调函数和监控的对象类型,还有一个`Altitude`字段,用于指定回调函数的优先级。优先级越高的回调函数会先被调用,如果某个回调函数返回了一个非NULL值,后续的回调函数就不会被调用。当有进程或线程对象创建、删除、复制或重命名时,内核会调用注册的回调函数。回调函数可以访问被监控对象的信息,如句柄、进程ID等,并可以采取相应的操作,如打印日志、记录信息等。
29
0
0
热门文章
最新文章
1
Windows窗口程序
2
Linux&Windows 日志分析 陇剑杯 CTF
3
Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
4
.NET开源免费、功能强大的 Windows 截图录屏神器
5
【C++/Python】Windows用Swig实现C++调用Python(史上最简单详细,80岁看了都会操作)
6
Windows12安装Docker
7
安装MyEclipse遇到错误提示 Failed to find a Main Class in “C:Windows\Temp\“时的解决方案
8
Windows系统本地部署HFS并结合内网穿透实现公网访问本地存储文件
9
Windows线程
10
.NET开源免费的Windows快速文件搜索和应用程序启动器
1
亚马逊API接口获取商品详情的全面指南
58
2
从API到Agent:万字长文洞悉LangChain工程化设计
103
3
如何在Linux使用docker部署Swagger Editor并实现无公网IP远程协同编辑API文档
49
4
虾皮Shopee根据ID取商品详情API
30
5
谷歌发布MediaPipe LLM Inference API,28亿参数模型本地跑
81
6
【微信小程序】-- 使用 npm 包 - API Promise化(四十二)
34
7
阿里云BssOpenAPI是一个基于阿里云开放API的服务
144
8
零一万物API正式上线:支持输入30万汉字
27
9
如何高效接入 Flink: Connecter / Catalog API 核心设计与社区进展
288
10
DataWorks常见问题之使用API删除之前的部署文件失败如何解决
22