Windows API一日一练(89)OpenProcess函数-VB-学习资源,学习图书,电子图书-教学资源-e时空

当前位置：主页 - 电脑 - 程序设计 - VB

Windows API一日一练(89)OpenProcess函数

来源：网络作者：蔡军生更新时间：2011-08-05

【收藏此页】【字号大中小】【打印】【关闭】

　　这一年来流氓软件特别多，面对这种非常恶心的软件，让大家非常痛苦。正是在这种环境之下，众多客户需要强大查杀这种流氓软件的工具。如果让你来开发一个查杀这种病毒的软件，你会怎么做呢？当然是先把电脑里所有进程遍历出来，然后把每个进程的详细信息显示给用户，让用户决定自己那些进程可以运行，那些不可以运行。或者根据当前进程的信息，再跟根据病毒库里的特征码进行比较，就可以标识那些是可疑的病毒了。下面就来演示用函数OpenProcess怎么打开进程并获取进程的名称。

　　函数OpenProcess声明如下：

WINBASEAPI __out HANDLE WINAPI OpenProcess( 　　　　__in　DWORD　dwDesiredAccess, 　　　　__in　BOOL　bInheritHandle, 　　　　__in　DWORD　dwProcessId 　　　　);

　　dwDesiredAccess是访问进程的权限。

　　bInheritHandle是句柄是否继承进程属性。

　　dwProcessId是进程ＩＤ。

　　调用函数的例子如下：

#001　//获取进程的信息。 #002　　//蔡军生　2007/12/13　qq:9073204　深圳 #003　　void　TestOpenProcesses(void) #004　　{ #005　　　　　　　　　// #006　　　　　　　　　const　int　nBufSize　=　512; #007　　　　　　　　　TCHAR　chBuf[nBufSize]; #008　　　　　　　　　ZeroMemory(chBuf,nBufSize); #009　 #010　　　　　　　　　// #011　　　　　　　　　DWORD　dwProcs[1024]; #012　　　　　　　　　DWORD　dwNeeded; #013　 #014　　　　　　　　　//枚举所有进程ID。 #015　　　　　　　　　if　(　!EnumProcesses(　dwProcs,　sizeof(dwProcs),　&dwNeeded　)　) #016　　　　　　　　　{ #017　　　　　　　　　　　　　　　//输出出错信息。 #018　　　　　　　　　　　　　　　wsprintf(chBuf,_T("EnumProcesses　failed　(%d).\n"),　GetLastError()　); #019　　　　　　　　　　　　　　　OutputDebugString(chBuf); #020　 #021　　　　　　　　　　　　　　　return; #022　　　　　　　　　}　　　 #023　 #024　　　　　　　　　//　计算有多少个进程ID。 #025　　　　　　　　　DWORD　dwProcCount　=　dwNeeded　/　sizeof(DWORD); #026　 #027　　　　　　　　　wsprintf(chBuf,_T("EnumProcesses　Count(%d).\n"),　dwProcCount　); #028　　　　　　　　　OutputDebugString(chBuf); #029　 #030　　　　　　　　　//遍历所有进程ID，打开进程。 #031　　　　　　　　　for　(DWORD　i　=　0;　i　<　dwProcCount;　i++) #032　　　　　　　　　{ #033　　　　　　　　　　　　　　　wsprintf(chBuf,_T("EnumProcesses　(%d).\r\n"),　dwProcs[i]　); #034　　　　　　　　　　　　　OutputDebugString(chBuf); #035　 #036　　　　　　　　　　　　　　　//根据进程ID打开进程。 #037　　　　　　　　　　　　　　HANDLE　hProcess　=　OpenProcess(　PROCESS_QUERY_INFORMATION　| #038　　　　　　　　　　　　　　　　　　　PROCESS_VM_READ, #039　　　　　　　　　　　　　　　　　　　FALSE,　dwProcs[i]　);　　　　　　　　　　　 #040　 #041　　　　　　　　　　　　　　　if　(hProcess) #042　　　　　　　　　　　　　　　{ #043　　　　　　　　　　　　　　　　　　　　HMODULE　hMod; #044　　　　　　　　　　　　　　　　　　　　DWORD　cbNeeded; #045　 #046　　　　　　　　　　　　　　　　　　　　//获取进程第一个模块的句柄。 #047　　　　　　　　　　　　　　　　　　　　if　(　EnumProcessModules(　hProcess,　&hMod,　sizeof(hMod), #048　　　　　　　　　　　　　　　　　　　　　　　　　　&cbNeeded)　) #049　　　　　　　　　　　　　　　　　　　　{ #050　　　　　　　　　　　　　　　　　　　　　　　　　　// #051　　　　　　　　　　　　　　　　　　　　　　　　　　ZeroMemory(chBuf,nBufSize); #052　 #053　　　　　　　　　　　　　　　　　　　　　　　　　　//获取进程第一个模块的名称。 #054　　　　　　　　　　　　　　　　　　　　　　　　if　(::GetModuleBaseName(hProcess,hMod,chBuf,nBufSize)) #055　　　　　　　　　　　　　　　　　　　　　　　　　　{ #056　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　// #057　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　OutputDebugString(chBuf); #058　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　OutputDebugString(_T("\r\n")); #059　　　　　　　　　　　　　　　　　　　　　　　　　　} #060　　　　　　　　　　　　　　　　　　　　}　　　　　　　　　　　　　　　　　　　　 #061　　　　　　　　　　　　　　　} #062　　　　　　　　　}　　　　　　　　 #063　 #064　　}

编缉推荐阅读以下文章

Windows API一日一练(93)GetSaveFileName函数
Windows API一日一练(92)GetOpenFileName函数
Windows API一日一练(91)GetProcessMemoryInfo函数
Windows API一日一练(90)GetGlyphOutline函数
Windows API一日一练(88)EnumProcesses函数
Windows API一日一练(87)CreateProcess函数
Windows API一日一练(86)GetClipboardData函数
Windows API一日一练(85)OpenClipboard函数
Windows API一日一练(84)FlushInstructionCache函数
Windows API一日一练(83)GetModuleFileName函数

其它资源

本类热门

热门排行

来源声明

版权与免责声明
1、本站所发布的文章仅供技术交流参考，本站不主张将其做为决策的依据，浏览者可自愿选择采信与否，本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络，其版权为原权利人所有。由于来源之故，有的文章未能获得作者姓名，署“未知”或“佚名”。对于这些文章，有知悉作者姓名的请告知本站，以便及时署名。如果作者要求删除，我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创，本站拥有所有权利。
4、如对本站发布的信息有异议，请联系我们，经本站确认后，将在三个工作日内做出修改或删除处理。
请参阅权责声明！