當我們寫某些具有破壞性的程序時就需要對進程進行遍歷和提取ID?

對于上述功能，我們先介紹幾個API

1.CreateToolhelp32Snapshout function

得到進程、模塊或者線程的快照

語法如下：

HANDLE WINAPI CreateToolhelp32Snapshot(_In_ DWORD dwFlags,_In_ DWORD th32ProcessID );

第一個參數(shù)：快照中包含了系統(tǒng)的一部分，參數(shù)如下：

我們這里用TH32CS_SNAPPROCESS

快照包含了系統(tǒng)里面的所有進程。

第二個是關于 PROCESSENTRY32結構體

語法如下：

typedef struct tagPROCESSENTRY32 {DWORD dwSize;DWORD cntUsage;DWORD th32ProcessID;ULONG_PTR th32DefaultHeapID;DWORD th32ModuleID;DWORD cntThreads;DWORD th32ParentProcessID;LONG pcPriClassBase;DWORD dwFlags;TCHAR szExeFile[MAX_PATH]; } PROCESSENTRY32, *PPROCESSENTRY32;
這描述了一個入口，這個入口是當快照被調用時系統(tǒng)地址空間里面的進程被讀取。

這里只介紹szExeFile[MAX_PATH]和

th32ParentProcessID：這是創(chuàng)建進程后的進程的標識(父進程)

szExeFile：進程里面可執(zhí)行文件的名字

下面是源代碼！部分函數(shù)沒有講解，但可以通過注釋或者字面意思可以了解

#include <Windows.h> #include <stdio.h> #include <TlHelp32.h>int main() {HANDLE hProceessnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);if (hProceessnap == INVALID_HANDLE_VALUE){printf_s("創(chuàng)建進行快照失敗\n");return -1;}else{PROCESSENTRY32 pe32;pe32.dwSize = sizeof(pe32);BOOL hProcess = Process32First(hProceessnap, &pe32);char buff[1024];while (hProcess){wsprintf(buff, "進程名：%s--------------------進程ID：%d", pe32.szExeFile, pe32.th32ParentProcessID);printf_s("%s\n", buff);memset(buff, 0x00, 1024);hProcess = Process32Next(hProceessnap, &pe32);}}CloseHandle(hProceessnap);return 0; }
運行結果如下

總結

以上是生活随笔為你收集整理的C/C++遍历进程和进程ID的小工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。