Windows编程

进程遍历

遍历进程需要几个API,和一个结构体
  1.创建进程快照
  2.遍历首次进程
  3.继续下次遍历
  4.进程信息结构体
API 分别是:

1.创建进程快照

HANDLE WINAPI CreateToolhelp32Snapshot(      //进程快照API

DWORD dwFlags,                
//遍历的标志,表示你要遍历什么(进,模块,堆…)
DWORD th32ProcessID               
//遍历的进程ID,如果为0,则是当前进程,如果不为0,则是创建指定进程的快照进行遍历

);
注意,创建进程快照需要包含头文件 Tlhelp32.h

返回值:
  成功返回快照句柄
  失败返回 INVALID_HANDLE_VALUE

2.遍历首次进程.

BOOL WINAPI Process32First(

HANDLE hSnapshot,      //进程快照句柄

LPPROCESSENTRY32 lppe     //传入进程信息结构体,系统帮你填写.

);

进程信息结构体
typedef struct tagPROCESSENTRY32 {
DWORD dwSize;              //进程信息结构体大小,首次调用之前必须初始化
DWORD cntUsage;             //引用进程的次数,引用次数为0时,则进程结束
DWORD th32ProcessID;           //进程的ID
ULONG_PTR th32DefaultHeapID;      //进程默认堆的标识符,除工具使用对我们没用
DWORD th32ModuleID; //进程模块的标识符
DWORD cntThreads;            //进程启动的执行线程数
DWORD th32ParentProcessID; //父进程ID
LONG pcPriClassBase;          //进程线程的基本优先级
DWORD dwFlags;              //保留
TCHAR szExeFile[MAX_PATH]; //进程的路径
} PROCESSENTRY32;
typedef PROCESSENTRY32 *PPROCESSENTRY32;

重要的为:
dwSize         初始化结构体的大小
th32ProcessId 进程ID
szExeFile[MAX_PATH] 进程路径

3.遍历下一次进程

BOOL WINAPI Process32Next(

HANDLE hSnapshot,    //进程句柄

LPPROCESSENTRY32 lppe //进程信息结构体

);

代码示例:

#include
#include
int main(int argc, char* argv[])
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
if (INVALID_HANDLE_VALUE == hSnapshot)
{
return 0;
}
PROCESSENTRY32 pi;
pi.dwSize = sizeof(PROCESSENTRY32); //第一次使用必须初始化成员
BOOL bRet = Process32First(hSnapshot,&pi);
while (bRet)
{
/*
循环遍历添加自己的额外代码
*/
bRet = Process32Next(hSnapshot,&pi);
}
return 0;
}

你可能感兴趣的:(笔记)