2. 程式人生 > >通過程序名得到程序控制代碼(tlhelp的方法)(ring3)

通過程序名得到程序控制代碼(tlhelp的方法)(ring3)

阿新 發佈:2019-02-17

這個是因為我在網上搜只搜到列舉控制代碼的感覺很不方便,所以寫下這個僅供參考

HANDLE sub2(WCHAR* processname)
{
PROCESSENTRY32 pe32 = { 0 };
// 在本程序中拍一個所有程序的快照
HANDLE hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hModuleSnap == INVALID_HANDLE_VALUE)
return INVALID_HANDLE_VALUE;
// 遍歷快照中記錄的程序
pe32.dwSize = sizeof(PROCESSENTRY32);
if (Process32First(hModuleSnap, &pe32))
{
do
{
if (wcsstr(pe32.szExeFile, processname))
{
break;
}
} while (Process32Next(hModuleSnap, &pe32));
}
::CloseHandle(hModuleSnap);
if (pe32.th32ProcessID != 0)
{
return OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
}
return INVALID_HANDLE_VALUE;
}

相關推薦

AutoIt3 使用程序獲取視窗控制

背景 需要用AutoIt3控制QQ音樂播放器,首先要獲取QQ音樂的視窗控制代碼 問題 WinGetHandle方法不能滿足要求 QQ音樂的Title會根據當前播放的歌曲動態改變

根據程序ID 獲取視窗控制

 using namespace System;using namespace System::Diagnostics;using namespace System::ComponentModel; Process *m_pCurProcess = Process::GetProcessById(

程序控制HANDLE獲得程序主視窗的控制HWND

一個程序可以擁有很多主視窗,也可以不擁有主視窗,所以這樣的函式是不存在的,所幸的是,相反的函式是有的。所以我們可以呼叫EnumWindows來判斷所有的視窗是否屬於這個程序。  typedef struct tagWNDINFO  ​{  ​DWORD dwProc

程序情況下檔案控制共享的問題

1 Linux中的父子程序 fork() 和 clone()系統呼叫可用來建立新的程序。這兩個系統呼叫結束時,核心在系統的實體記憶體中為新的程序分配新的 task_struct 結構,同時為新程序要使用的堆疊分配物理頁。Linux 還會為新的程序分配新的程序識

MFC通過控制後臺獲取截圖僅僅支援directx

作為一個癢癢鼠玩家,由於太多重複性操作,所以決定寫個小指令碼,但是又不會按鍵精靈,索性用的MFC,目前發現對opengl渲染方式截圖的話只會返回一個白麵,所以桌面版涼涼,只能安卓模擬器能用得到了。控制代碼查詢的話,可以用如下語句: HWND pWnd = ::FindWindowW(NULL, _

完整JavaWeb專案筆記 第五部分-通過方法控制實現動態方法呼叫

文章目錄 一 方法控制代碼 二 如何使用方法控制代碼 三 核心Servlet的大致框架構建 一 方法控制代碼   方法控制代碼是Java7的JSR 292版本中新增的功能,我簡單介紹下。方法控制代碼和反射是較為類似

檔案控制的其他方法、游標操作與檔案內容的迴圈

.closed 檢視控制代碼是否關閉 f = open("a.txt", "w") print(f.closed) f.close() print(f.closed) .encoding 檢視檔案控制代碼的編碼方式,即顯示使用什麼編碼開啟的而不是原檔案是以什麼編碼儲存的 f =

VMware複製ubuntu16虛擬機器時提示控制無效解決方法

第一步: 找到如下圖所示檔案:(Ubuntu16-32為虛擬機器名稱,每個人設定的不一樣,注意) 第二步: 以記事本開啟第一步找到的檔案 第三步: 修改下面圖示的一行程式碼,將"TRUE"改為"

VC中獲取視窗控制的各種方法

AfxGetMainWnd獲取自身視窗控制代碼 HWND hWnd = AfxGetMainWnd()->m_hWnd; GetTopWindow 函式功能:該函式檢查與特定父視窗相聯的子視窗z序(Z序:垂直螢幕的方向,即疊放次序),並返回在z序頂部的子視窗的控制代碼。 函式原型:HWND GetTop

C#獲取視窗控制概念和方法例項

在Windows中,控制代碼是一個系統內部資料結構的引用。例如當你操作一個視窗,或說是一個Delphi窗體時,系統會給你一個該視窗的控制代碼,系統會通知你:你正在操作142號視窗,就此你的應用程式就能要求系統對142號視窗進行操作——移動視窗、改變視窗大小、把視窗極小化為圖

VC中獲取視窗控制的各種方法 .

 AfxGetMainWnd AfxGetMainWnd獲取自身視窗控制代碼 HWND hWnd = AfxGetMainWnd()->m_hWnd; GetTopWindow 函式功能:該函式檢查與特定父視窗相聯的子視窗z序(Z序:垂直螢幕的方向,即疊放次序),並返回在z序頂部的子視窗的控制代碼。 函

C++通過程序獲取程序控制

記錄下一段,比較常用的程式碼。 // 強殺定期刪除程序 void CDogThread::Quit() { // 結束強殺定期刪除程序 HANDLE hProcess = GetProcessHa

通過程序得到程序控制tlhelp方法ring3

這個是因為我在網上搜只搜到列舉控制代碼的感覺很不方便,所以寫下這個僅供參考 HANDLE sub2(WCHAR* processname) {PROCESSENTRY32 pe32 = { 0 };// 在本程序中拍一個所有程序的快照HANDLE hModuleSnap

[Delphi]如何通過程序控制判斷該程序是否已退出?

GetExitCodeProcess    看似可以,但是仔細看MSDN,有這麼一句話:“Warning  If a process happens to return STILL_ACTIVE (259) as an error code, applications th

根據程序程序ID,控制,最前端顯示

#include <Psapi.h>(需連結Psapi.Lib) DWORD m_dwTstObjID;HWND m_lmshwnd = NULL; //回撥函式,根據程序ID獲得程序控制代碼 BOOL CALLBACK EnumWindowsProc(HW

伺服器記憶體線性增長,根據控制數查詢問題程序 伺服器記憶體佔用不斷的增加 & 工作管理員(PF使用率)不斷的增加:關注控制數(轉)

伺服器修改成nignx+xxfm之後 訪問速度變快了很多。但是伺服器記憶體每天線性增長30M左右。 網上找了很多資料都不行。根據這篇文章伺服器記憶體佔用不斷的增加 & 工作管理員(PF使用率)不斷的增加:關注控制代碼數(轉) 檢視所有程序的控制代碼數,發現xxfm.exe程序的控制代碼數有3萬多,

程序模組控制

一、注意區別程序模組控制代碼和程序核心控制代碼 二、每個可執行檔案或者DLL檔案被裝入到某個程序地址空間後,都會有一個唯一的例項控制代碼,來表示裝入後的可執行檔案或者DLL,此時我們把這個可執行檔案或者DLL叫做程序地址空間中的一個模組。     &

lsof-檢視程序控制

  [email protected]:~# lsof COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME systemd 1

C# 呼叫win32API 獲取程序控制 有毛用???

private void button2_Click(object sender, EventArgs e) { Process[] ProceddingCon = Process.GetProcesses(); //獲得所有程序 Int

獲得指定程序控制

環境是VC6.0  Win2000不能使用GetProcessHandleCount函式 /***************************************************************************/ GetProcessHand