使用CreateToolHelp32Snapshot函数列出所有进程

列出所有进程，需要调用CreateToolHelp32Snapshot函数先得到系统进程快照的句柄，函数包含在<tlhelp32.h>头中。函数的具体格式如下：

HANDLE_WINAPI CreateToolHelp32Snapshot(
DWORD dwFlags,
DWORD th32ProcessID
);

其中各个参数含义如下：

dwFlags：指定了获取系统进程快照的类型；

th32ProcessID：指向要获取进程快照的ID，获取系统内所有进程快照时是0；

如果函数调用成功返回快照句柄，否则返回INVALID_HANDLE_VALUE。在得到系统进程快照句柄之后，需要调用Process32First函数查找系统进程快照中的第一个进程。函数格式如下：

BOOL Process32First(
HANDLE hSnapshot,
LPROCESSENTRY32 lppe
);

再调用Process32Next函数列出系统中其它进程，格式如下：

BOOL Process32Next(
HANDLE hSnapshot,
LPROCESSENTRY32 lppe
);

两个函数的参数是一样的，其中hSnapshot是由CreateToolHelp32Snapshot函数返回的系统进程快照的句柄；而lppe是指向PROCESSENTRY的结构体指针，进程的详细信息保存在结构体中。PROCESSENTRY32结构体定义如下：

typedef struct tagPROCESSENTRY32 {
DWORD dwSize;//结构大小
DWORD cntUsage;//此进程的引用计数
DWORD th32ProcessID;//进程ID
DWORD th32DefaultHeapID;//进程默认堆ID
DWORD th32ModuleID;//进程模块ID
DWORD cntThreads;//此进程开启的线程计数
DWORD th32ParentProcessID;//父进程ID
LONG pcPriClassBase;//线程优先权
DWORD dwFlags;//保留
char szExeFile[MAX_PATH];//进程名
} PROCESSENTRY32;

当上述两个函数列举到进程时返回TRUE，否则返回FALSE。当列举到一个进程时lppe参数就会返回进程的详细信息，所以用户就可以读取这些进程的信息，然后输出。

列举完后，需要调用CloseHandle函数关闭系统进程句柄。具体代码如下：

#include <stdio.h>
#include <windows.h>
#include <string.h>
#include <tlhelp32.h>
int GetProcess()
{
//PROCESSENTRY32结构体，保存进程具体信息
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(pe32);
//获得系统进程快照的句柄
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hProcessSnap == INVALID_HANDLE_VALUE)
{
printf("CreateToolhelp32Snapshot error.\n");
return 0;
}
//首先获得第一个进程
BOOL bProcess = Process32First(hProcessSnap, &pe32);
//循环获得所有进程
while (bProcess)
{
//打印进程名和进程ID
printf("%ls----%d\n", pe32.szExeFile, pe32.th32ProcessID);
bProcess = Process32Next(hProcessSnap, &pe32);
}
CloseHandle(hProcessSnap);
return 0;
}
int main()
{
GetProcess();
return 0;
}

结果如图：