在执行快照的进程遍历后，如何获取所有进程的完整命令行？

2023-12-23

所以，我的目标是获取所有当前正在运行的进程的完整命令行。为此，我所做的就是使用CreateToolhelp32SnapshotAPI，然后执行一个流程来存储PROCESSENTRY32在名为的数组中键入进程process_list:

BOOL GetProcessList( FILE *f, PROCESSENTRY32* process_list, int process_count)
{
  HANDLE hProcessSnap;
  HANDLE hProcess;
  PROCESSENTRY32 pe32;
  DWORD dwPriorityClass;


  hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
  if( hProcessSnap == INVALID_HANDLE_VALUE )
  {
    return( FALSE );
  }

  // Set the size of the structure before using it.
  pe32.dwSize = sizeof( PROCESSENTRY32 );

  // Retrieve information about the first process,
  // and exit if unsuccessful
  if( !Process32First( hProcessSnap, &pe32 ) )

  {
    CloseHandle( hProcessSnap );          // clean the snapshot object
    return( FALSE );
  }
  // Now walk the snapshot of processes, and
  // display information about each process in turn
  int i = 0;
  do
  {
    // Retrieve the priority class.
    dwPriorityClass = 0;
    hProcess = OpenProcess( PROCESS_QUERY_INFORMATION|PROCESS_VM_READ, FALSE, pe32.th32ProcessID );

    if( hProcess == NULL ) { }

    else
    {
      dwPriorityClass = GetPriorityClass( hProcess );
      if( !dwPriorityClass )
      CloseHandle( hProcess );
    }

    process_list[i] = pe32;
    i++;

  } while( Process32Next( hProcessSnap, &pe32 ) && i <= process_count);

  CloseHandle( hProcessSnap );
  return( TRUE );
}

现在，是否可以遍历这个进程数组并收集每个进程的完整命令行？我怎样才能做到这一点？

如果它很重要，我会将代码编译为 64 位进程，并且需要主机上运行的所有进程的完整命令行。

对于每个进程 ID：

use OpenProcess()得到一个HANDLE到这个过程。
然后使用QueryFullProcessImageName() http://msdn.microsoft.com/en-us/library/windows/desktop/ms684919%28v=vs.85%29.aspx, GetProcessImageFileName() http://msdn.microsoft.com/en-us/library/windows/desktop/ms683217%28v=vs.85%29.aspx, or GetModuleFileNameEx http://msdn.microsoft.com/en-us/library/windows/desktop/ms683198%28v=vs.85%29.aspx获取进程的路径和文件名。
然后使用NtQueryInformationProcess() http://msdn.microsoft.com/en-us/library/windows/desktop/ms684280%28v=vs.85%29.aspx检索进程的地址PEB http://msdn.microsoft.com/en-us/library/windows/desktop/aa813706%28v=vs.85%29.aspx结构，其中包含一个ProcessParameters包含进程命令行参数的成员（您还可以从PEB以及）。使用ReadProcessMemory() http://msdn.microsoft.com/en-us/library/windows/desktop/ms680553%28v=vs.85%29.aspx阅读的内容PEB.

请参阅以下文章了解更多详细信息：

使用 NtQueryInformationProcess 获取进程信息 http://www.codeproject.com/Articles/19685/Get-Process-Info-with-NtQueryInformationProcess

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

WINAPI

process

32bit64bit

在执行快照的进程遍历后，如何获取所有进程的完整命令行？的相关文章

当我在组合框中选择一个项目时，如何防止 TextChanged 事件？

我有一个TextChanged http msdn microsoft com en us library system windows forms control textchanged aspx我的事件ComboBox http msd
为什么在连接两个字符串时 Python 比 C 更快？

目前我想比较 Python 和 C 用来处理字符串的速度我认为 C 应该比 Python 提供更好的性能然而我得到了完全相反的结果这是 C 程序 include
适合初学者的良好调试器教程[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案有谁知道一个好的初学者教程在 C 中使用调试器我感觉自己好像错过了很多我知道怎么做单步执行代码并查看局部变量虽然这常常给我带来问
代码 GetAsyncKeyState(VK_SHIFT) & 0x8000 中的这些数字是什么？它们是必不可少的吗？

我试图在按下按键的简单动作中找到这些数字及其含义的任何逻辑解释 GetAsyncKeyState VK SHIFT 0x8000 可以使用哪些其他值来代替0x8000它们与按键有什么关系 GetAsyncKeyState 根据文档返回如果
在c#中执行Redis控制台命令

我需要从 Redis 控制台获取客户端列表输出以在我的 C 应用程序中使用有没有办法使用 ConnectionMultiplexer 执行该命令或者是否有内置方法可以查找该信息 CLIENT LIST是服务器命令而不是数据库
如何在C（Linux）中的while循环中准确地睡眠？

在 C 代码 Linux 操作系统中我需要在 while 循环内准确地休眠比如说 10000 微秒 1000 次我尝试过usleep nanosleep select pselect和其他一些方法但没有成功一旦大约 50 次它
使用 LINQ to SQL 时避免连接超时的最佳实践

我需要知道在 net 应用程序中使用 LINQ to SQL 时避免连接超时的最佳实践特别是在返回时IQueryable
类型约束

我有以下类层次结构 class Header IEnumerable
识别 Visual Studio 中的重载运算符 (c++)

有没有办法使用 Visual Studio 快速直观地识别 C 中的重载运算符在我看来 C 中的一大问题是不知道您正在使用的运算符是否已重载 Visual Studio 或某些第三方工具中是否有某些功能可以自动突出显示重载运算符或对重载运
为什么从字典中获取时会得到 Action<> 的克隆？

我有以下字典 private Dictionary
为什么这个二维指针表示法有效，而另一个则无效[重复]

这个问题在这里已经有答案了这里我编写了一段代码来打印 3x3 矩阵的对角线值之和这里我必须将矩阵传递给函数矩阵被传递给指针数组代码可以工作但问题是我必须编写参数的方式如下 int mat 3 以下导致程序崩溃 int mat 3
为什么我的单选按钮不起作用？

我正在 Visual C 2005 中开发 MFC 对话框应用程序我的单选按钮是 m Small m Medium 和 m Large 它们都没有在我的 m Summary 编辑框中显示应有的内容可能出什么问题了这是我的代码 Pizz
WPF DataGridTemplateColumn 组合框更新所有行

我有这个 XAML 它从 ItemSource 是枚举的组合框中选择一个值我使用的教程是 http www c sharpcorner com uploadfile dpatra combobox in datagrid in wpf h
使 Guid 属性成为线程安全的

我的一个类有一个 Guid 类型的属性该属性可以由多个线程同时读写我的印象是对 Guid 的读取和写入不是原子的因此我应该锁定它们我选择这样做 public Guid TestKey get lock testKeyLock ret
打印大型 WPF 用户控件

我有一个巨大的数据我想使用 WPF 打印我发现WPF提供了一个PrintDialog PrintVisual用于打印派生的任何 WPF 控件的方法Visual class PrintVisual只会打印一页因此我需要缩放控件以适合页面
C++ new * char 不为空

我有一个问题我在 ASIO 中开发服务器数据包采用尖头字符当我创建新字符时例如char buffer new char 128 我必须手动将其清理为空 By for int i 0 i lt 128 i buffer i 0x00
将数组作为参数传递

如果我们修改作为方法内参数传递的数组的内容则修改是在参数的副本而不是原始参数上完成的因此结果不可见当我们调用具有引用类型参数的方法时会发生什么过程这是我想问的代码示例 using System namespace Value Re
这个可变参数模板示例有什么问题？

基类是 include
使用 omp_set_num_threads() 将线程数设置为 2，但 omp_get_num_threads() 返回 1

我有以下使用 OpenMP 的 C C 代码 int nProcessors omp get max threads if argv 4 NULL printf argv 4 s n argv 4 nProcessors atoi argv
灵气序列解析问题

我在使用 Spirit Qi 2 4 编写解析器时遇到一些问题我有一系列键值对以以下格式解析

随机推荐

Angular 2 表单验证，minLength 验证器不起作用

我有以下 Angular 2 形式
SQL 更新 - 多列

我想使用第二个表中的值来更新表中的多个列Select语句来获取这样的值 UPDATE tbl1 SET col1 col2 col3 SELECT colA colB colC FROM tbl2 WHERE tbl2 id someid
如何自动将 C++ 文件转换为 Wireshark Lua 解析器

我有一个定义特定协议的 C 文件该文件包含定义协议中使用的消息的结构每个结构体都包含特定消息的字段示例如下 struct STATS00 MESSAGE T uint8 t message type uint16 t num send
在这个CGBitmapContextCreate中，为什么bytesPerRow为0？

我在Apple的示例代码中注意到他们经常在CGBitmapContextCreate的bytesPerRow参数中提供0值例如这来自反射 http developer apple com library ios samplecode
Android 上不显示 OneSignal-Pushnotification 小图标

我们有一个 Cordova 应用程序其中每个 drawable xy 文件夹中都包含一个文件 icon png 我们使用 OneSignal 提供推送通知通知正在按预期工作除了那个小图标我的手机顶部栏上只有一个空白图标其中显示应用
粗体文本行高高于普通文本行高

一定是我在这里缺少的一些基本东西我认为 font weight bold 不应该改变文本占用的垂直空间特别是当行高设置为高于字体大小时 http jsfiddle net Arkkimaagi 7xAyy http jsfiddle n
使用 phpseclib 库连接到 mysql 数据库

我已使用 phpscelib 库成功连接到我的 VPS 现在我想连接到我现有的数据库请帮助我吗首先允许该用户远程访问mysql不是更好吗不过我不知道你的理由最常见的
R中双变量经验累积分布函数的代码[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案你好我正在尝试在 R 中获取该函数的代码但没有办法 R 中有一个名为 mecdf 的包但现在不可用有人可以帮我吗 VincentG
Angular 2 自定义验证器用于检查何时需要两个字段之一

我正在尝试实现一个自定义验证器功能来检查是否输入了电话号码家庭电话和手机我想在两个字段都被触摸并且没有有效值时在这两个字段上显示错误消息由于某种原因我的代码无法按预期工作请帮我完成这件作品谢谢这是 stackblitz 链接ht
使用可从 Excel（或非 VFP）读取的 C# 代码创建 .DBF

语言 C 系统 Windows7 Excel 2007 我想从一些数据创建一个 DBF 并且我想从 Excel 2007 打开它它可以是 dBase 或 Foxpro 我目前正在FoxPro9中做顺便说一句这段代码来自互联网 OleD
Haskell 中函数的序列化

有没有办法在 Haskell 中序列化读取显示函数例如考虑到 t 1 1 Num a gt a gt a 我希望能够拥有类似的东西 read 1 Num a gt a gt a 不幸的是这会引发一个错误 Could not ded
我可以在其他类中创建 Activity 的对象吗？

我定义了一个函数MainActivity现在我想从我的应用程序中的另一个类访问该函数我创建了一个对象MainActivity我用这个对象调用了该函数虽然没有错误但是没有执行每次我尝试执行时应用程序都会崩溃 Activity A 应
在 C# 中使用多种表单

我正在尝试制作一个小项目该项目针对不同的状态使用多种表单对话框并遇到一些问题我的对话框是登录设置和显示当应用程序启动时显示登录表单 Application Run new login 用户可以从中打开设置表单或者如果满足某
高效退出多线程应用程序（具体）

我已经阅读了一些有关将消息从线程冒泡到所有其他线程以优雅退出的正确方法的资料每个线程执行其自己的退出例程其中我喜欢全局原子布尔值的想法它可以从任何线程进行标记并且所有其他线程检查此标记以执行退出例程当所有线程都加入时主线程可以
为单选按钮组中的每个单选按钮添加图片

我想实现一个单选按钮组其中每个单选按钮旁边都有一张图片在单选按钮的左侧那可能吗如果是这样怎么办 html div class form group div
更改监听器而不提交表单

我有一个列表框我想捕获选择的更改以便根据它填充另一个列表框我已经尝试过以下方式
如何解决“CASCADE() 缺少必需的位置参数”TypeError

我是 Django 和 Python 的新手我已经在 Django 中创建了一些模型现在由于以下错误而无法再运行该应用程序 TypeError CASCADE 缺少 4 个必需的位置参数 collector field sub objs
Mongoose 版本控制：什么时候禁用它是安全的？

来自docs http mongoosejs com docs guide html versionKey versionKey 是每个文档首次创建时设置的属性由猫鼬该键值包含的内部修订文档该文档属性的名称是可配置的这默认为 v
随机自定义视图选择器[关闭]

Closed 这个问题需要细节或清晰度 help closed questions 目前不接受答案我创建了一个视图控制器其中包含一个滚动视图在滚动视图上我水平添加 5 个不同的自定义 UIView 我希望自定义 UIView 应根据自
在执行快照的进程遍历后，如何获取所有进程的完整命令行？

所以我的目标是获取所有当前正在运行的进程的完整命令行为此我所做的就是使用CreateToolhelp32SnapshotAPI 然后执行一个流程来存储PROCESSENTRY32在名为的数组中键入进程process list BOOL

在执行快照的进程遍历后，如何获取所有进程的完整命令行？

在执行快照的进程遍历后，如何获取所有进程的完整命令行？ 的相关文章

随机推荐

热门标签

在执行快照的进程遍历后，如何获取所有进程的完整命令行？的相关文章