精华内容
下载资源
问答
  • 枚举进程.列出所有进程
  • vc制作进程管理器-列出所有进程进程的完整路径.zip
  • 列出所有进程,需要调用CreateToolHelp32Snapshot函数先得到系统进程快照的句柄,函数包含在头中。函数的具体格式如下: HANDLE_WINAPI CreateToolHelp32Snapshot( DWORD dwFlags,

    列出所有进程,需要调用CreateToolHelp32Snapshot函数先得到系统进程快照的句柄,函数包含在<tlhelp32.h>头中。函数的具体格式如下:

    HANDLE_WINAPI CreateToolHelp32Snapshot(
                                           DWORD dwFlags,
                                           DWORD th32ProcessID
                                          );
    其中各个参数含义如下:

    dwFlags:指定了获取系统进程快照的类型;

    th32ProcessID:指向要获取进程快照的ID,获取系统内所有进程快照时是0;

    如果函数调用成功返回快照句柄,否则返回INVALID_HANDLE_VALUE。在得到系统进程快照句柄之后,需要调用Process32First函数查找系统进程快照中的第一个进程。函数格式如下:

    BOOL Process32First(
                        HANDLE hSnapshot,
                        LPROCESSENTRY32 lppe
                       );
    再调用Process32Next函数列出系统中其它进程,格式如下:

    BOOL Process32Next(
                        HANDLE hSnapshot,
                        LPROCESSENTRY32 lppe
                       );
    两个函数的参数是一样的,其中hSnapshot是由CreateToolHelp32Snapshot函数返回的系统进程快照的句柄;而lppe是指向PROCESSENTRY的结构体指针,进程的详细信息保存在结构体中。PROCESSENTRY32结构体定义如下:

    typedef struct tagPROCESSENTRY32 {
                                      DWORD dwSize;//结构大小
                                      DWORD cntUsage;//此进程的引用计数
                                      DWORD th32ProcessID;//进程ID
                                      DWORD th32DefaultHeapID;//进程默认堆ID
                                      DWORD th32ModuleID;//进程模块ID
                                      DWORD cntThreads;//此进程开启的线程计数
                                      DWORD th32ParentProcessID;//父进程ID
                                      LONG pcPriClassBase;//线程优先权
                                      DWORD dwFlags;//保留
                                      char szExeFile[MAX_PATH];//进程名
                                    } PROCESSENTRY32;
    当上述两个函数列举到进程时返回TRUE,否则返回FALSE。当列举到一个进程时lppe参数就会返回进程的详细信息,所以用户就可以读取这些进程的信息,然后输出。

    列举完后,需要调用CloseHandle函数关闭系统进程句柄。具体代码如下:

    #include <stdio.h>
    #include <windows.h>
    #include <string.h>
    #include <tlhelp32.h>
    int GetProcess()
    {
    	//PROCESSENTRY32结构体,保存进程具体信息
    	PROCESSENTRY32 pe32;
    	pe32.dwSize = sizeof(pe32);
    	//获得系统进程快照的句柄
    	HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    	if (hProcessSnap == INVALID_HANDLE_VALUE)
    	{
    		printf("CreateToolhelp32Snapshot error.\n");
    		return 0;
    	}
    	//首先获得第一个进程
    	BOOL bProcess = Process32First(hProcessSnap, &pe32);
    	//循环获得所有进程
    	while (bProcess)
    	{
    		//打印进程名和进程ID
    		printf("%ls----%d\n", pe32.szExeFile, pe32.th32ProcessID);
    		bProcess = Process32Next(hProcessSnap, &pe32);
    	}
    	CloseHandle(hProcessSnap);
    	return 0;
    }
    int main()
    {
    	GetProcess();
    	return 0;
    }

    结果如图:


    展开全文
  • Delphi详细列出WindowsXP的所有进程信息 Delphi详细列出WindowsXP的所有进程信息
  • Linux 列出所有正在运行的进程

    万次阅读 2014-05-22 17:47:27
    输入下面的ps命令,显示所有运行中的进程: # ps aux | less 其中, -A:显示所有进程 a:显示终端中包括其它用户的所有进程 x:显示无控制终端的进程 任务:查看系统中的每个进程。 # ps -A # ps -e ...

    ps命令

    输入下面的ps命令,显示所有运行中的进程:

    # ps aux | less

    其中,

    -A:显示所有进程

    a:显示终端中包括其它用户的所有进程

    x:显示无控制终端的进程

    任务:查看系统中的每个进程。

    # ps -A

    # ps -e

    任务:查看非root运行的进程

    # ps -U root -u root -N

    任务:查看用户vivek运行的进程

    # ps -u vivek

    任务:top命令

    top命令提供了运行中系统的动态实时视图。在命令提示行中输入top:

    # top

     

    任务:显示进程的树状图。

    pstree以树状显示正在运行的进程。树的根节点为pid或init。如果指定了用户名,进程树将以用户所拥有的进程作为根节点。

    $ pstree

     

    任务:使用ps列印进程树

    # ps -ejH

    # ps axjf

    任务:获得线程信息

    输入下列命令:

    # ps -eLf

    # ps axms

    任务:获得安全信息

    输入下列命令:

    # ps -eo euser,ruser,suser,fuser,f,comm,label

    # ps axZ

    # ps -eM

    任务:将进程快照储存到文件中

    输入下列命令:

    # top -b -n1 > /tmp/process.log

    你也可以将结果通过邮件发给自己:

    # top -b -n1 | mail -s 'Process snapshot' you@example.com

    任务:查找进程

    使用pgrep命令。pgrep能查找当前正在运行的进程并列出符合条件的进程ID。例如显示firefox的进程ID:

    $ pgrep firefox

    下面命令将显示进程名为sshd、所有者为root的进程。

    $ pgrep -u root sshd

    向htop和atop说hello

    htop是一个类似top的交互式进程查看工具,但是可以垂直和水平滚动来查看所有进程和他们的命令行。进程的相关操作(killing,renicing)不需要输入PID。要安装htop输入命令:

    # apt-get install htop

    # yum install htop

    在命令提示行中输入htop:

    # htop

    atop工具

    atop是一个用来查看Linux系统负载的交互式监控工具。它能展现系统层级的关键硬件资源(从性能角度)的使用情况,如CPU、内存、硬盘和网络。

    它也可以根据进程层级的CPU和内存负载显示哪个进程造成了特定的负载;如果已经安装内核补丁可以显示每个进程的硬盘和网络负载。输入下面的命令启动atop:

    # atop

    展开全文
  • 列出Linux网络端口以及进程所有信息,我这里提供两种方式。一种是应用lsof(列出打开的文件),另一个是netstat(网络状态)。一下命令最好使用root账户。 sudo lsof -i sudo netstat -lptu sudo netstat -tulpn

         列出Linux网络端口以及进程的所有信息,我这里提供两种方式。一种是应用lsof(列出打开的文件),另一个是netstat(网络状态)。

    sudo lsof -i
    sudo netstat -lptu
    sudo netstat -tulpn


    展开全文
  • 调试的时候想要知道当前进程装载了哪些模块,每个模块被装载的代码地址段是在哪个范围,可以使用lm命令。 拿notepad为例,输入lm命令可以发现: 0:001> lmstart end module name00830000 00858000 notepad (pdb...

    调试的时候想要知道当前进程装载了哪些模块,每个模块被装载的代码地址段是在哪个范围,可以使用lm命令。 拿notepad为例,输入lm命令可以发现:

     

    0:001> lm
    start    end        module name
    00830000 00858000   notepad    (pdb symbols)          c:/debuggers/externalsymbols/notepad.pdb/7DAC7B3D7D1D4E68BE2132EAB080D42C2/notepad.pdb
    70990000 709d2000   WINSPOOL   (export symbols)       C:/Windows/system32/WINSPOOL.DRV
    738c0000 738ff000   uxtheme    (pdb symbols)          c:/debuggers/externalsymbols/UxTheme.pdb/D6B5A4E899AF4946BA6E4611D58409C02/UxTheme.pdb
    74a80000 74c1d000   COMCTL32   (export symbols)       C:/Windows/WinSxS/x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.16497_none_5cc0004408832c27/COMCTL32.dll
    75e30000 75e7b000   GDI32      (export symbols)       C:/Windows/system32/GDI32.dll
    75ec0000 75f32000   COMDLG32   (export symbols)       C:/Windows/system32/COMDLG32.dll
    75f40000 75fdd000   USER32     (pdb symbols)          c:/debuggers/externalsymbols/user32.pdb/750E7375884C4EA592C8B0C8ADB018542/user32.pdb

    (....省略)

     

    从上面结果可以看出,uxtheme.dll 模块被装载在地址738c0000 ~ 738ff000 。

    另外,使用命令 lmf 可以显示每个DLL/EXE 的具体路径。

     

    如果lm列表很长,希望过滤出自己感兴趣的模块,可以使用lm m 表达式 命令。

     

    0:001> lm m *theme*
    start    end        module name
    738c0000 738ff000   uxtheme    (pdb symbols)          c:/debuggers/externalsymbols/UxTheme.pdb/D6B5A4E899AF4946BA6E4611D58409C02/UxTheme.pdb

     

    如果想要了解该模块的详细信息(比如版本,日期等)还可以加上v选项,使用lmvm 命令:

    0:001> lmvm *theme*
    start    end        module name
    738c0000 738ff000   uxtheme    (pdb symbols)          c:/debuggers/externalsymbols/UxTheme.pdb/D6B5A4E899AF4946BA6E4611D58409C02/UxTheme.pdb
        Loaded symbol image file: C:/Windows/system32/uxtheme.dll
        Image path: C:/Windows/system32/uxtheme.dll
        Image name: uxtheme.dll
        Timestamp:        Fri Jan 18 23:32:10 2008 (4791A77A)
        CheckSum:         0004868F
        ImageSize:        0003F000
        File version:     6.0.6001.18000
        Product version:  6.0.6001.18000
        File flags:       0 (Mask 3F)
        File OS:          40004 NT Win32
        File type:        2.0 Dll
        File date:        00000000.00000000
        Translations:     0409.04b0
        CompanyName:      Microsoft Corporation
        ProductName:      Microsoft® Windows® Operating System
        InternalName:     UxTheme.dll
        OriginalFilename: UxTheme.dll
        ProductVersion:   6.0.6001.18000
        FileVersion:      6.0.6001.18000 (longhorn_rtm.080118-1840)
        FileDescription:  Microsoft UxTheme Library
        LegalCopyright:   © Microsoft Corporation. All rights reserved.

     

     

    想要了解该uxtheme.dll 的详细调试文件(PDB)信息,可以使用!lmi 命令:

    0:001> !lmi uxtheme
    Loaded Module Info: [uxtheme]
             Module: uxtheme
       Base Address: 738c0000
         Image Name: C:/Windows/system32/uxtheme.dll
       Machine Type: 332 (I386)
         Time Stamp: 4791a77a Fri Jan 18 23:32:10 2008
               Size: 3f000
           CheckSum: 4868f
    Characteristics: 2102  perf
    Debug Data Dirs: Type  Size     VA  Pointer
                 CODEVIEW    24, 375a0,   369a0 RSDS - GUID: {D6B5A4E8-99AF-4946-BA6E-4611D58409C0}
                   Age: 2, Pdb: UxTheme.pdb
                    CLSID     4, 3759c,   3699c [Data not mapped]
         Image Type: FILE     - Image read successfully from debugger.
                     C:/Windows/system32/uxtheme.dll
        Symbol Type: PDB      - Symbols loaded successfully from symbol server.
                     c:/debuggers/externalsymbols/UxTheme.pdb/D6B5A4E899AF4946BA6E4611D58409C02/UxTheme.pdb
        Load Report: public symbols , not source indexed
                     c:/debuggers/externalsymbols/UxTheme.pdb/D6B5A4E899AF4946BA6E4611D58409C02/UxTheme.pdb

     

     

    展开全文
  • 列出进程状态命令: ps 未提供命令行选型的ps命令,输出限定为那些与调用者的进程具有相同用户ID及相同控制终端的进程。 ps的参数非常多,例如: aux: 显式所有包含其他使用者的进程: 匹配特定进程...
  • 设计一个模块,功能是列出系统中所有内核线程的程序名、PID号和进程状态。主要步骤: 阅读内核源代码,了解进程描述符task_struct中与本实验有关的成员项,以及访问进程队列的宏for_each_process; 分析内核模块...
  • (1) 设计一个模块,要求列出系统中所有内核线程的程序名、PID 号、进程状态及进程优先级、父进程的PID。 1.首先,我们开始编写模块代码,这是Linux内核编程的核心代码,代码如下: #include &lt;linux/init.h...
  • IS的进程列出好对付,但是别人的进程列出,嘿嘿——郁闷IS的直接文件I/O的注册表好对付,我挂接磁盘驱动特征自己的注册表项数据,但是别人用DMA读写磁盘....IS的文件隐藏好对付,我挂接磁盘驱动,一样郁闷掉他,可是...
  • linux kill 掉所有匹配到名字的进程

    千次阅读 2019-02-14 17:38:04
    ps 列出所有进程, 参数: a - 显示现行终端机下的所有进程,包括其他用户的进程; u - 以用户为主的进程状态 ; x - 通常与 a 这个参数一起使用,可列出较完整信息。   grep 过滤...
  • Linux 进程 详解

    千次阅读 2019-06-04 11:02:03
    进程: 已经启动的可执行程序的运行实力 1.PID :进程的 I D (每一个新进程都有一个唯一的PID) 2.PPID :父进程的ID 3.任何一个进程都可以创建一个子进程 ...-aux : 列出所有进程 -ef : 列出所有进程 -l ...
  • ls命令(列出所有子目录与文件)

    万次阅读 2016-12-07 14:28:16
    对于每个目录,该命令将列出其中的所有子目录与文件。对于每个文件,ls将输出 其文件名以及所要求的其他信息。默认情况下,输出条目按字母顺序排序。当未给出目录名或是文件名时,就显示当前目录的信息。 参数
  • Linux教程(8)-Linux中的进程和日志

    万次阅读 2018-08-20 23:42:23
    Linux中的进程 进程:已经启动的可执行程序的运行实力 1、PID:进程的ID(每一个新进程都有一个唯一的PID) 2、PPID:父进程的ID 3、任何一个进程都可以创建一个子进程 ...-aux:列出所有进程 -ef:列出...
  • linux查看进程所有子进程和线程

    万次阅读 2018-08-28 14:58:42
    linux查看进程所有子进程和线程 原文连接:https://blog.csdn.net/uestczshen/article/details/74091892   问题: 我的程序在其内部创建并执行了多个线程,我怎样才能在该程序创建线程后监控其中单个线程?我想...
  • 用ps和grep命令寻找僵尸进程#ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'命令注解:-A 参数列出所有进程-o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个
  • KILL僵尸进程

    千次阅读 2012-03-21 18:25:42
    -A 参数列出所有进程 -o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个参数 因为状态为 z或者Z的进程为僵尸进程,所以我们使用grep抓取stat状态为zZ进程 ...
  • Linux 杀掉所有Java进程

    万次阅读 多人点赞 2018-08-05 19:00:25
    1.Linux查看所有Java...(是在列出进程中去除含有关键字"grep"的进程) 2. 使用awk分割结果,获取PID awk '{print $2}' ps -ef | grep java | grep -v grep |awk '{print $2}' 3. 杀死进程 kill -9 PID xarg...
  • C++ 代码实现:获取 Windows 操作系统当前所有进程PID、进程名称。
  • 查看进程使用的端口

    2011-09-12 16:07:03
    详细列出各个进程的端口 详细列出各个进程的端口 详细列出各个进程的端口 详细列出各个进程的端口 详细列出各个进程的端口 详细列出各个进程的端口 详细列出各个进程的端口
  • kill命令杀不掉进程怎么办?

    千次阅读 2020-06-01 16:16:43
    用ps和grep命令寻找僵尸进程ps -A -ostat,ppid,pid,cmd | grep -e '^[Zz]'命令注解:-A 参数列出所有进程-o 自定义输出字段 我们设定显示字段为 stat(状态), ppid(进程父id), pid(进程id),cmd(命令)这四个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 410,210
精华内容 164,084
关键字:

列出所有进程