通过tlhelp32提供的api,可以很容易的获取进程、模块、线程的快照信息。
所涉及头文件:
tlhelp32.h
枚举进程Process信息:
HANDLE hSnapshot;
PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) };
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, dwPid);
if(hProcessSnap == INVALID_HANDLE_VALUE)
{
return -1;
}
if(Process32First(hProcessSnap, &pe32))
{
do
{
printf("process id: %d\n", pe32.th42ProcessID);
}
while(Process32Next(hProcessSnap, &pe32));
}
CloseHandle(hProcessSnap);
枚举模块module信息:
MODULEENTRY32 Mod32;
Mod32.dwSize=sizeof(Mod32);
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPid);
if( hSnap == INVALID_HANDLE_VALUE )
{
printf("无法打开该程序模块!");
CloseHandle(hSnap);
return;
}
BOOL bModule = Module32First(hSnap,&Mod32);
while(bModule)
{
printf("module process id: %d \n", Mod32.th42ProcessID);
bModule=Module32Next(hSnap,&Mod32);
}
CloseHandle(hSnap);
枚举线程Thread信息:
THREADENTRY32 te32;
te32.dwSize=sizeof(te32);
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
if( hSnap == INVALID_HANDLE_VALUE )
{
printf("无法打开该程序模块!");
CloseHandle(hSnap);
return;
}
BOOL bThread = Thread32First(hSnap,&te32);
while(bThread)
{
printf("owner process id: %d \n", te32.th42OwnerProcessID);
printf("thread id: %d \n", te32.th42ThreadID);
bThread = Thread32Next(hSnap,&te32);
}
CloseHandle(hSnap);
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。