win32根据进程名获取进程ID或者终止进程

最新推荐文章于 2024-03-29 14:05:17 发布
最新推荐文章于 2024-03-29 14:05:17 发布
阅读量7.5k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: window应用程序 文章标签: 终止进程 win32 进程快照
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjx_cfbx/article/details/82390064
本文介绍了如何在Win32环境下通过进程名称获取进程ID以及终止进程。首先,使用CreateToolhelp32Snapshot获取系统进程快照句柄,接着用Process32First和Process32Next遍历进程。为了终止进程,需要OpenProcess打开指定进程并调用TerminateProcess进行结束操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一部分:

根据进程名获取进程ID。

首先我们需要了解三个windows API函数:

HANDLE WINAPI CreateToolhelp32Snapshot(
  DWORD dwFlags,
  DWORD th32ProcessID
);

CreateToolhelp32Snapshot函数可以得到系统进程快照的句柄,如果函数调用成功返回快照句柄,否则返回INVALID_HANDLE_VALUE。函数包含在<tlhelp32.h>头中。

BOOL WINAPI Process32First(
  HANDLE hSnapshot,
  LPPROCESSENTRY32 lppe
);

Process32First函数查找系统进程快照中的第一个进程。

BOOL WINAPI Process32Next(
  HANDLE hSnapshot,
  LPPROCESSENTRY32 lppe
);

Process32Next函数配合Process32First函数通过循环列出系统中其它进程。

查找特定进程的ID的函数如下所示:

/*
*@brief 根据进程名获取进程ID
@param lpProcessName进程名称
*/
DWORD __getProcessHandle(LPCTSTR lpProcessName)//根据进程名查找进程PID 
{
	DWORD dwRet = 0;
	HANDLE hSnapShot = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hSnapShot == INVALID_HANDLE_VALUE)
	{
		printf("\n获得进程快照失败,返回的GetLastError():%d", ::GetLastError());
		return dwRet;
	}

	PROCESSENTRY32 pe32;//声明进程入口对象 
	pe32.dwSize = sizeof(PROCESSENTRY32);//填充进程入口对象大小 
	::Process32First(hSnapShot, &pe32);//遍历进程列表 
	do
	{
		if (!lstrcmp(pe32.szExeFile, lpProcessName))//查找指定进程名的PID 
		{
			dwRet = pe32.th32ProcessID;
			break;
		}
	} while (::Process32Next(hSnapShot, &pe32));
	::CloseHandle(hSnapShot);
	return dwRet;//返回 
}

 

第二部分

通过进程名来终止进程。

还是通过上面三个函数来查找特定的进程,不过还需要另外两个函数:

HANDLE OpenProcess(
  DWORD dwDesiredAccess,
  BOOL  bInheritHandle,
  DWORD dwProcessId
);

OpenProcess函数用来打来一个进程。

BOOL TerminateProcess(
  HANDLE hProcess,
  UINT   uExitCode
);

TerminateProcess用来终止给定的进程。

实例如下:

/*
 *@brief 根据进程名终止进程
 @param lpProcessName进程名称
 */
 BOOL __getProcessHandle(LPCTSTR lpProcessName)//根据进程名查找进程PID 
 {
	 BOOL processExist = true;
	 HANDLE hSnapShot = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	 if (hSnapShot == INVALID_HANDLE_VALUE)
		 return processExist;
	 PROCESSENTRY32 pe32;//声明进程入口对象 
	 pe32.dwSize = sizeof(PROCESSENTRY32);//填充进程入口对象大小 
	 ::Process32First(hSnapShot, &pe32);//遍历进程列表 
	 do
	 {
		 if (!lstrcmp(pe32.szExeFile, lpProcessName))//查找指定进程名的PID 
		 {
			 HANDLE hGUI = OpenProcess(PROCESS_ALL_ACCESS, true, pe32.th32ProcessID);
			 if (NULL == hGUI)
				 return processExist;
			 TerminateProcess(hGUI, 0);
			 processExist = false;
			 break;
		 }
	 } while (::Process32Next(hSnapShot, &pe32));
	 ::CloseHandle(hSnapShot);
	 return processExist;//返回 
 }

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

WIN32进程快照以及进程ID和句柄查找
kerry的专栏
09-15 4576
     要对进程进行某种操作,就必须首先知道该进程进程句柄或者进程ID,否则一切无从谈起,对于程序自己创建的子进程来说,CreateProcess函数返回了进程句柄和进程ID,但如果需要调试系统中已经运行的进程,那就必须首先获取它们的句柄才行。Win32中并没有直接获取其他进程句柄的函数,但如果知道进程ID,可以由此得到进程句柄,所以可以首先通过某种途径获取进程ID。 一、获取进程ID
[Win32] 获取进程完整路径
zuishikonghuan的博客
08-18 1万+
上两篇中,我们讲到了ToolHelp API,Process API和提升Debug权限,这一篇中来说说如何获取进程的程序路径。 获取进程路径其实有很多方法。 方法1。使用ToolHelp API枚举模块,其中,Module32First得到一个MODULEENTRY32 结构,结构中有一个szExePath成员,这个成员代表这个进程第一个模块的路径,也就是进程的路径 (32位程序只能获取3
Win32 通过进程获取经常id,并关闭进程
beibei_hao_csdn的博客
07-24 1740
ProcessManager.h 头文件: #pragma once class ProcessManager { public:  ProcessManager();  ~ProcessManager(); public:  static unsigned int GetProcessID(wchar_t *cPorcessName);  static bool CloseProcess(un...
Windows 获取进程ID
超哥的专栏
08-02 6121
DWORD GetProcessID(const char *FileName) { PROCESSENTRY32 pe32; pe32.dwSize = sizeof(PROCESSENTRY32); //获取进程快照 HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)...
win32 查找进程pid
最新发布
weixin_44197671的博客
03-29 408
【代码】win32 查找进程pid
go win32 根据游戏获取进程id
weixin_42576467的博客
01-03 400
在 Go 语言中,你可以使用 windows 包中的函数 FindWindow 来根据游戏的窗口标题(窗口称)来获取进程的窗口句柄。然后你可以使用 windows 包中的函数 GetWindowThreadProcessId根据窗口句柄获取进程 ID。 具体方法如下: 首先需要导入 windows 包: import "github.com/gonutz/w32" ...
WIN32程序获取进程ID的方法
09-04
本文将详细介绍如何在WIN32环境下获取进程ID的方法。 首先,我们要明白,在Windows操作系统中,进程具有层级结构,一个进程可以创建另一个进程,创建者即为父进程,新创建的即为子进程。当父进程结束时,如果子...
Python语言实现获取主机根据端口杀死进程
09-21
这里,开发者使用`netstat`命令查找与特定端口(如8998)关联的进程ID(PID),然后使用`kill`命令终止进程。Python代码如下: ```python pid = os.popen("netstat -anp|grep 8998 |awk '{print $7}'").read()....
Win32学习笔记(7)进程相关API
wzprabbit的博客
12-18 925
1.ID与句柄: 句柄:就是进程里的私有表里的一个索引。 不过除了进程中的句柄表,操作系统也有一个句柄表。称为全局句柄表 全局句柄表并不是一个私有的概念,整个操作系统只有一份。全局句柄表至少包含所有的正在运行中的所有的进程和线程。 在创建进程的学习中我们知道,CreateProcess()函数中的最后一个参数lpProcessInformation指向PROCESS_INFORMATION结构体,结构体成员中有 hProcess;//进程句柄 dwProcessId;//进程id 那么两者.
Win32 API学习之进程和线程
qq_40996392的博客
07-09 792
内核对象 要学习进程和线程,首先必须了解内核及内核对象是怎么回事。 Win32程序在运行的时候,系统为其分配4GB的虚拟内存空间,其中低2G属于进程的私有空间,高2G是公用的系统空间(内核空间)。为了防止程序随意修改系统数据(高2G的数据),程序在运行时有两种模式,用户模式和内核模式,用户代码在用户模式下运行,系统程序在内核模式下运行。 内核对象是系统提供的用户模式下代码与内核模式下代码进行交互的基本接口,本质是存储了相关数据的数据结构体,比如创建每个线程的时候都会在系统空间中生成相应的线程内核对象结构体.
Windows 下 根据进程获取进程ID 以及该进程下所有窗口的句柄
weixin_41167925的博客
09-16 3823
#include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio.h> #include <iostream> #include <vector> typedef struct EnumHWndsArg { std::vector<HWND>* vecHWnds; DWORD dwProcessId; }EnumHWndsArg
win32汇编获取当前进程ID和可执行文件
bcbobo21cn的专栏
10-26 758
.386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data dwID dd ? fname db MAX_PATH dup (?) .const szCaption db '获取信息',0 szRe...
根据进程ID获取进程的命令行
BirdHong的博客
08-02 684
参考 Windows核心编程(第5版中文版) source code 04-ProcessInfo #include <windows.h> #include <winternl.h> #include <Psapi.h> typedef struct { DWORD Filler[4]; DWORD InfoBlockAddress; } __PEB; typedef struct { DWORD Filler[17]; DWORD
win32根据进程pid获取进程
qq_29176323的博客
08-15 787
win32根据进程pid获取进程
C++通过进程获取进程句柄
热门推荐
Fzuim的博客
03-09 1万+
记录下一段,比较常用的代码。 #include <TlHelp32.h> //通过进程ID获取进程句柄 HANDLE GetProcessHandle(int nID) { return OpenProcess(PROCESS_TERMINATE, FALSE, nID); } //通过进程获取进程句柄 HANDLE GetProcessHandle(LPCWSTR lpN...
驱动编程,通过进程PID获取进程
追逐光芒,追随内心
10-28 954
//功能:进程ID,进程称 PCHAR GetProcessNameByProcessId(HANDLE ProcessId) { NTSTATUS st = STATUS_UNSUCCESSFUL; PEPROCESS ProcessObj = NULL; PCHAR string = NULL; st = PsLookupProcessByProcessId(ProcessId, &ProcessObj); if (NT_SUCCESS(st)) { string = PsG.
win32获取进程树,以及命令行参数
janbar的博客
01-16 620
1.先上代码 package main import ( "bytes" "errors" "flag" "fmt" "io" "os" "sort" "syscall" "unsafe" ) fu...
Windows程序设计:调用API获取当前系统正在运行的进程称及ID
C/C++攻城狮
09-23 4789
0x00 前言 文章中的文字可能存在语法错误以及标点错误,请谅解; 如果在文章中发现代码错误或其它问题请告知,感谢! 本例运行系统环境为windows 10,使用VS2010编译运行。 0x01 代码实现 1. 实现思路 取得正在运行的进程称和ID的代码实现思路如下: 1.使用CreateToolhelp32Snapshot()函数给当前系统执行的进程拍摄快照以获得进程列表; 2.使用Proce...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值