MFC-用系统快照来枚举进程

用到的函数和结构体如下:

  //失败返回INVALID_HANDLE_VALUE
  HANDLE WINAPI CreateToolhelp32Snapshot(
  DWORD dwFlags,     //用来指定“ 快照”中需要返回的对象，可以是TH32CS_SNAPPROCESS等
  DWORD th32ProcessID//一个进程ID号，用来指定要获取哪一个进程的 快照，当获取系统进程列表或获取 当前进程快照时可以设为0
);

  //TRUE成功,FALSE失败
  //查找第一个系统进程
  BOOL WINAPI Process32First(
  HANDLE hSnapshot,    //快照句柄
  LPPROCESSENTRY32 lppe//进程信息结构
);

  //查找下一个进程
  BOOL WINAPI Process32Next(
  HANDLE hSnapshot,
  LPPROCESSENTRY32 lppe
);

PROCESSENTRY32:
用来存放快照进程信息的一个结构体。（存放进程信息和调用成员输出进程信息）用来Process32First指向第一个进程信息，并将进程信息抽取到PROCESSENTRY32中。用Process32Next指向下一条进程信息。

typedef struct tagPROCESSENTRY32 {
  DWORD dwSize;             //结构的大小
  DWORD cntUsage;           //此进程的引用计数,这个成员不再被引用,设为0
  DWORD th32ProcessID;      //PID
  DWORD th32DefaultHeapID;  //进程默认堆ID,不再被使用,设为0
  DWORD th32ModuleID;       //进程模块ID,不再被使用,设为0
  DWORD cntThreads;         //此进程开启的线程计数
  DWORD th32ParentProcessID;//父进程ID
  LONG  pcPriClassBase;     //线程优先权
  DWORD dwFlags;            //不再被使用,设为0
  TCHAR szExeFile[MAX_PATH];//进程全名
  DWORD th32MemoryBase;     //加载可执行文件的地址
  DWORD th32AccessKey;
  } PROCESSENTRY32;
  typedef PROCESSENTRY32* PPROCESSENTRY32;
typedef PROCESSENTRY32* LPPROCESSENTRY32;

这个例子的效果如图:

1.给列表添加列头

    m_list.InsertColumn(0, TEXT("进程名称"), 0, 150);
    m_list.InsertColumn(1, TEXT("PID"), 0, 100);

2.查找进程并显示出来

    //创建进程快照
    HANDLE hProcessSnap = CreateToolhelp32Snapshot(
        TH32CS_SNAPPROCESS,  //创建所有进程的快照
        0                    //0表示当前进程
        );
    if (hProcessSnap == INVALID_HANDLE_VALUE)
    {
        AfxMessageBox(TEXT("创建进程快照失败"));
        return;
    }
    //进程信息结构
    PROCESSENTRY32 processEntry32 = { 0 };
    processEntry32.dwSize = sizeof(processEntry32); //计算结构体大小
    //查找第一个进程
    BOOL bFind = Process32First(hProcessSnap, &processEntry32);
    if (!bFind)
    {
        AfxMessageBox(TEXT("没有找到第一个进程"));
        return;
    }

    while (bFind)
    {
        int iCount = m_list.GetItemCount();
        CString s;
        s.Format(TEXT("%s"), processEntry32.szExeFile);
        m_list.InsertItem(iCount, s);
        s.Format(TEXT("%d"), processEntry32.th32ProcessID);
        m_list.SetItemText(iCount, 1, s);
        //查找下一个进程
        bFind = Process32Next(hProcessSnap, &processEntry32);
    }

创建快照的标志:
指定快照中包含的系统内容，这个参数能够使用下列数值（ 常量）中的一个或多个。

TH32CS_INHERIT - 声明快照句柄是可继承的。

TH32CS_SNAPALL - 在 快照中包含系统中所有的进程和线程。

TH32CS_SNAPHEAPLIST - 在 快照中包含在th32ProcessID中指定的进程的所有的堆。

TH32CS_SNAPMODULE - 在 快照中包含在th32ProcessID中指定的进程的所有的模块。

TH32CS_SNAPPROCESS - 在 快照中包含系统中所有的进程。

TH32CS_SNAPTHREAD - 在 快照中包含系统中所有的线程。

Const TH32CS_SNAPHEAPLIST = &H1

Const TH32CS_SNAPPROCESS = &H2

Const TH32CS_SNAPTHREAD = &H4

Const TH32CS_SNAPMODULE = &H8

Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)

Const TH32CS_INHERIT = &H80000000