2. 程式人生 > >NtQuerySystemInformation 遍歷進程

NtQuerySystemInformation 遍歷進程

阿新 發佈:2018-03-21
win 遍歷進程

// ConsoleApplication1.cpp : 定義控制臺應用程序的入口點。 // #include "stdafx.h" #include <windows.h> // 線程狀態的枚舉常量 typedef enum _THREAD_STATE { StateInitialized, // 初始化狀態 StateReady, // 準備狀態 StateRunning, // 運行狀態 StateStandby, // StateTerminated,//關閉 StateWait, // 等待 StateTransition, // 切換??? StateUnknown }THREAD_STATE; // 線程處於等待的原因的枚舉常量 typedef enum _KWAIT_REASON { Executive, FreePage, PageIn, PoolAllocation, DelayExecution, Suspended, UserRequest, WrExecutive, WrFreePage, WrPageIn, WrPoolAllocation, WrDelayExecution, WrSuspended, WrUserRequest, WrEventPair, WrQueue, WrLpcReceive, WrLpcReply, WrVirtualMemory, WrPageOut, WrRendezvous, Spare2, Spare3, Spare4, Spare5, Spare6, WrKernel, MaximumWaitReason }KWAIT_REASON; typedef LONG NTSTATUS; typedef LONG KPRIORITY; typedef struct _CLIENT_ID { DWORD UniqueProcess; DWORD UniqueThread; } CLIENT_ID, *PCLIENT_ID; typedef struct _VM_COUNTERS { SIZE_T PeakVirtualSize; SIZE_T VirtualSize; ULONG PageFaultCount; SIZE_T PeakWorkingSetSize; SIZE_T WorkingSetSize; SIZE_T QuotaPeakPagedPoolUsage; SIZE_T QuotaPagedPoolUsage; SIZE_T QuotaPeakNonPagedPoolUsage; SIZE_T QuotaNonPagedPoolUsage; SIZE_T PagefileUsage; SIZE_T PeakPagefileUsage; } VM_COUNTERS; // 線程信息結構體 typedef struct _SYSTEM_THREAD_INFORMATION { LARGE_INTEGER KernelTime; LARGE_INTEGER UserTime; LARGE_INTEGER CreateTime; ULONG WaitTime; PVOID StartAddress; CLIENT_ID ClientId; KPRIORITY Priority; KPRIORITY BasePriority; ULONG ContextSwitchCount; LONG State;// 狀態,是THREAD_STATE枚舉類型中的一個值 LONG WaitReason;//等待原因, KWAIT_REASON中的一個值 } SYSTEM_THREAD_INFORMATION, *PSYSTEM_THREAD_INFORMATION; typedef struct _UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *PUNICODE_STRING; // 進程信息結構體 typedef struct _SYSTEM_PROCESS_INFORMATION { ULONG NextEntryDelta; // 指向下一個結構體的指針 ULONG ThreadCount; // 本進程的總線程數 ULONG Reserved1[6]; // 保留 LARGE_INTEGER CreateTime; // 進程的創建時間 LARGE_INTEGER UserTime; // 在用戶層的使用時間 LARGE_INTEGER KernelTime; // 在內核層的使用時間 UNICODE_STRING ProcessName; // 進程名 KPRIORITY BasePriority; // ULONG ProcessId; // 進程ID ULONG InheritedFromProcessId; ULONG HandleCount; // 進程的句柄總數 ULONG Reserved2[2]; // 保留 VM_COUNTERS VmCounters; IO_COUNTERS IoCounters; SYSTEM_THREAD_INFORMATION Threads[5]; // 子線程信息數組 }SYSTEM_PROCESS_INFORMATION, *PSYSTEM_PROCESS_INFORMATION; int main() { typedef long (_stdcall*FUN) ( UINT SystemInformationClass, PVOID SystemInformation, ULONG SystemInformationLength, PULONG ReturnLength ); FUN fun; HMODULE hNtDll= LoadLibrary(L"Ntdll.dll"); fun=(FUN)GetProcAddress(hNtDll,"NtQuerySystemInformation"); ULONG dwNeedSize = 0; int status = fun(5, NULL, 0, &dwNeedSize); BYTE *buf = new BYTE[dwNeedSize]; PSYSTEM_PROCESS_INFORMATION p = (PSYSTEM_PROCESS_INFORMATION)buf; status = fun(5, (PVOID)buf, dwNeedSize, NULL); do { printf("%d %S\n", p->ProcessId, p->ProcessName.Buffer); p=(PSYSTEM_PROCESS_INFORMATION)(((PUCHAR)p) + p->NextEntryDelta); } while (p->NextEntryDelta != 0); return 0; }

NtQuerySystemInformation 遍歷進程

相關推薦

NtQuerySystemInformation

win 遍歷進程 // ConsoleApplication1.cpp : 定義控制臺應用程序的入口點。 // #include "stdafx.h" #include <windows.h> // 線程狀態的枚舉常量 typedef enum _THREAD_STATE {

通過proc 目錄

linux#include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/stat.h> #include <unistd.h> #include <dir

簡單

cocoa// // main.m // testmac // // Created by Allenboy on 2018/5/13. // Copyright ? 2018年 Allenboy. All rights reserved. // #import <Cocoa/Cocoa.h&

ring0 根據EThread

flag tco ros red valid client state run dynamic ntdll!_ETHREAD +0x000 Tcb : _KTHREAD +0x200 CreateTime : _LARGE_IN

014

snap .dll flags function start tool more path 創建 進程遍歷   ● 枚舉     ○ Windows API     ○ 數據庫 -> 註冊表來訪問 -> RegQuery函數來獲取     ○ Too

(WINAPI),並查找樹狀的信息,實現控制系統

ces pop size blog ext 快照 -a 查找 printf #include <TlHelp32.h> //檢索系統全部進程 void showall() { PROCESSENTRY32 pe32 = {0}; pe32.dwSiz

C語言實現windows

nbsp creat ret code 信息 S3 使用 函數 ID #include <windows.h> #include <tlhelp32.h> //進程快照函數頭文件 #include <stdio.h>

一個用戶中的所有VMA內存(arm)

hang image type linu tex sha 1.5 href fig 源碼:https://github.com/figozhang/runninglinuxkernel_4.0/tree/rlk_basic/rlk_lab/rlk_basic/chapter

php 遞歸目錄帶縮

head logs 縮進 lose pan readdir 輸出 echo cti <?php header(‘Content-Type: text/html; charset=utf-8‘); // $path = ‘./‘; // readDirsTree($

python GUI編tkinter示例之目錄樹工具

容器 string類型 現象 指定 red () 使用 import 信息 摘錄 python核心編程 本節我們將展示一個中級的tkinter應用實例,這個應用是一個目錄樹遍歷工具:它會從當前目錄開始,提供一個文件列表,雙擊列表中任意的其他目錄,就會使得工具切換到新目錄中,

【C#懶蛋編——5分鐘經驗分享】01逆序刪除,防止叠代器失效

遍歷 編程 下標 而且 再次 元素 [] 解決 方法 因為篇幅很短,所以嘗試全文字寫法。幾分鐘看完的文字也沒必要用十幾分鐘寫完是吧。 foreach遍歷List操作很方便,這節省了部分[]取數據和下標計算的代碼。寫起來很簡潔。但是如果是遍歷刪除的話,你會遇到很經典的叠代器失

資料結構例 二叉樹的層次演算法

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

C#泛型效能階之(排序後輸出元素值)

而foreach語句是通過迭代變數來列舉集合的元素,為集合的每個元素執行嵌入語句。也就是說,foreach語句是通過迭代變數在集合內對其自身的引用來實現遍歷的,ArrayList類列表同樣是通過物件值引用來實現的。 而這也是稱之為強型別的原因,因為在編譯時沒有辦法告訴我們列表中資料的實際型別

【演算法】牛客網演算法階班(Morris和sortedMap)

Morris遍歷和sortedMap 介紹一種時間複雜度O(N),額外空間複雜度為O(1)的二叉樹的遍歷方式,N為二叉樹的節點個數 當前節點cur,cur初始時來到head: 如果cur沒有左子樹,cur向右移動,cur=cur.right 如果cur有左子樹,找到左

POJ C程式設計階 程式設計題#2:二維陣列從右上左下

程式設計題#2: 二維陣列右上左下遍歷 來源: POJ (Coursera宣告:在POJ上完成的習題將不會計入Coursera的最後成績。) 注意: 總時間限制: 1000ms 記憶體限制: 65536kB 描述 給定一個row行col列的整數陣列array,要求從

資料結構例——二叉樹的層次演算法

【二叉樹的層次遍歷演算法】   實現二叉樹的層次遍歷演算法,並對用”A(B(D,E(H(J,K(L,M(,N))))),C(F,G(,I)))”建立的二叉樹進行測試。   請利用二叉樹演算法

二維陣列右上左下 (Coursera 程式設計與演算法 專項課程2 C程式設計階 李戈;OpenJudge)

程式設計題#2: 二維陣列右上左下遍歷 注意: 總時間限制: 1000ms 記憶體限制: 65536kB 描述 給定一個row行col列的整數陣列array,要求從array[0][0]元素開始,按從左上到右下的對角線順序遍歷整個陣列。 輸入 輸入

[土狗之路]coursera C語言階習題 二維陣列右上左下

程式設計題#2: 二維陣列右上左下遍歷 來源: POJ (Coursera宣告:在POJ上完成的習題將不會計入Coursera的最後成績。) 注意: 總時間限制: 1000ms 記憶體限制: 65536kB 描述 給定一個row行col列的整數陣列array,要求

二維陣列右上左下(C程式設計階第5周)

問題描述 給定一個row行col列的整數陣列array,要求從array[0][0]元素開始,按從左上到右下的對角線順序遍歷整個陣列。 輸入 輸入的第一行上有兩個整數,依次為row和col。 餘

連結串列 棧出棧清空

#include <stdio.h> #include <stdlib.h> #include <malloc.h> // 定義一個節點的結構 typedef struct node { int member;