2. 程式人生 > >WIN通過子程序獲取父程序ID

WIN通過子程序獲取父程序ID

阿新 發佈:2019-02-06 
// ParentPid.cpp : Defines the entry point for the console application.
// 對著你的專案點選右鍵,依次選擇:屬性、配置屬性、常規,然後右邊有個“專案預設值”,下面有個2個MFC的使用選項

#include "stdafx.h"
#include <afx.h>
#include <Psapi.h>
#include <Windows.h>

#pragma comment (lib, "Psapi.lib")

#define MAX_PROCESS_LENGTH  (128)

// 獲取程序名稱
bool GetProcessName(DWORD processid,LPTSTR buf,int len)
{
    //make sure buf is valid and long enough
    buf[0]=0;
    if(processid ==8)
    {
        _tcscpy(buf, L"System");
        return true;
    }
    if(processid==0)
    {
        _tcscpy(buf, L"System Idle Process");
        return true;
    }
    HANDLE hProcess =OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,false,processid);
    if(hProcess == NULL)
    {
        _tcscpy(buf, L"unknown(OpenProcess error)");
        return false;	
    }
    HMODULE hModule;
    DWORD cbReturned;
    BOOL bret = EnumProcessModules(hProcess ,&hModule, sizeof(hModule), &cbReturned );
    if(bret)
        GetModuleBaseName(hProcess,hModule,buf,len);
    else{
        _tcscpy(buf, L"unknown(GetModuleBaseName error)");
    }
    CloseHandle( hProcess  ) ;
    return bret;
}

// 獲取父程序ID
ULONG_PTR GetParentProcessId(int pid) 
{
    ULONG_PTR pbi[6];
    ULONG ulSize = 0;
    LONG (WINAPI *NtQueryInformationProcess)(HANDLE ProcessHandle, ULONG ProcessInformationClass,
        PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLength);
    *(FARPROC *)&NtQueryInformationProcess =
        GetProcAddress(LoadLibraryA( "NTDLL.DLL"), "NtQueryInformationProcess" );

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

    if(NtQueryInformationProcess){
        if(NtQueryInformationProcess(hProcess, 0,
            &pbi, sizeof(pbi), &ulSize) >= 0 && ulSize == sizeof(pbi))
            return pbi[5];
    }
    return (ULONG_PTR)-1;
}


int _tmain(int argc, _TCHAR* argv[])
{
    int row = 1;
    if(argc <= 1) {
        wprintf(_T("%d) parameter error.\n"), row);
        return -1;
    }

    CString str = argv[1];
    int pid = _ttoi(str);
    CString strPrint;
    ULONG_PTR ppid;

    LPTSTR pName = (LPTSTR)malloc( sizeof(_TCHAR) * MAX_PROCESS_LENGTH );

    for(; ; row++){
        ppid = GetParentProcessId( pid );
        if(-1 == ppid ) {
            wprintf(_T("%d) No parent process.\n"), row);
            break;
        }

        if(!GetProcessName(ppid, pName, MAX_PROCESS_LENGTH)){
            wprintf(_T("%d) No parent process.\n"), row);
            break;
        }

        strPrint.Format(_T("%d) Pid[%d]'s parent is [%d][%s]."), row, pid, ppid, pName);
        wprintf(_T("%s\n"), strPrint.GetBuffer() );

        pid = ppid;
    }
    return 0;
}

相關推薦

WIN通過程序獲取程序ID

// ParentPid.cpp : Defines the entry point for the console application. // 對著你的專案點選右鍵,依次選擇:屬性、配置屬性、常規,然後右邊有個“專案預設值”,下面有個2個MFC的使用選項 #incl

程序學習——程序程序ID

今天在測試共享記憶體時編寫了一個程序測試的程式碼,在呼叫fork函式建立子程序時,在父程序中返回子程序pid,在子程序中返回0;具體程式碼如下: #include <unistd.h> #include <stdio.h> int

PHP 根據ID遞歸獲取ID,實現逐級分類導航效果

top () == return clas urn php nbsp 遞歸 代碼: //當前路徑 $cate=M(‘wangpan_class‘)->select(); function get_top_parentid($cate,$i

fork -- 程序共享程序開啟的檔案描述符

#include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h> #define FILE_PATH "file_point" int main(int a

linux程序程序的關係

子程序繼承父程序 使用者號UIDs和使用者組號GIDs 環境Environment 堆疊 共享記憶體 開啟檔案的描述符 執行時關閉(Close-on-exec)標誌 訊號(Signal)控制設定 程序組號 當前工作目錄 根目錄

python 開啟程序的兩種方法、以及查詢程序程序

方法1 先輸出主程序,再輸出子程序是因為 p.start() 只是給系統傳送就緒訊號有延時,所以主程序都執行完了,可能子程序才到他開始執行 from multiprocessing import Process # 建立程序的模組 def

獲取Windows程序程序編號

    Windows API中沒有提供直接獲取指定程序父程序編號的函式。為此可以通過程序快照來遍歷所有程序,從而獲取程序的父程序編號。本文通過NTDLL.dll中未公開API NtQueryInformationProcess來獲取程序的相關資訊,其中就包含了程序的父程序編

fork呼叫後,程序程序是否共享變數

回顧fork呼叫 fork系統呼叫從已存在的程序中生成一個新的程序,這個新的程序就是子程序,我們可以通過fork系統呼叫的返回值來區分子程序還是父程序。 一個程序,包括程式碼、資料和分配給程序的資源。fork()函式通過系統呼叫建立一個與原來程序幾乎完全相

linux程序知道程序退出的解決方案

在實際開發中難免會處理程序間的關係,最常見的是父子程序的相互監督。父程序等待子程序,或者自程序知道父程序執行是否結束,以方便釋放資源。 一、關於程序 程序是作業系統進行資源分配和排程的基本單位。linux系統使用fork建立程序,程序pid 0是swapper程序,程序pi

Linux程序繼承程序的檔案描述符

/* tcp_server.c */ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <errno.h> #include <sys/type

併發伺服器中的fork函式、 程序程序的區別

#include <unistd.h> int fork(void) 返回:在子程序當中為0,在父程序當中表示為子程序ID,若出錯則返回-1 fork函式的特性: 1.fork之前開啟的所有的描述符(檔案描述符、裝置描述符、sockfd、管道中的描述符等等)在f

Python 中子程序程序

from multiprocessing import Process import time 複製程式碼 從程式中啟動程序的兩種方式: def task(i): print('%s start!'% i) time.sleep(2) print('%s stop!' % i) 複

通過元件修改元件內的值

1.先在components下建立一個新的vue檔案,新增一些基本的配置。 2.在父元件中引用這個新建立的vue並註冊 import SelectItem from "./SelectItem" export default{ components:{SelectItem}

iframe頁面獲取頁面元素的方法

在iframe子頁面獲取父頁面元素   $.('#objld', parent.document); 在父頁面獲取iframe子頁面的元素   $("#objid",document.iframes('iframe').document)或$(document.g

js建立視窗,並通過視窗操作視窗的物件

檔名:建立子視窗,並通過子視窗操作父視窗的物件.html 檔案程式碼: <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.d

泛型獲取類的模板型別方法

package com.zjh.test; import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class Ba

vue elementUI tree樹形控制元件如何獲取節點ID

首先找到element-ui.common.js檔案 如下 具體看你工程下的node_modulesD:\workSpace\vue_manage\node_modules\element-ui\lib\element-ui.common.js找到getCheckedNode

jquery 窗體獲取窗體控制元件並賦值,後臺呼叫前臺指令碼或者在後臺直接寫指令碼

子窗體前臺指令碼方法,獲取父窗體的控制元件並賦值,使用iframe了: <script type="text/javascript"> function SetCou

vue元件獲取元件方法

注:以下程式碼未使用esLint語法檢查 父元件: <template> <div class="wrapper"> <cp_act

ubuntu中孤兒程序程序pid並不是1??

    剛剛寫了一個孤兒程序,順手列印了他的ppid,居然發現不是1,什麼鬼??!!! 因為在發現這個結果之前這個程序已經跑了很多遍了,新fork的程序都沒有退出,以為是因為這個原因所以結果跟我想的一樣。      然後sudo reboot,接