MFC-用系统快照来枚举进程

用到的函数和结构体如下:

//失败返回INVALID_HANDLE_VALUE
HANDLE WINAPI CreateToolhelp32Snapshot(
DWORD dwFlags,     //用来指定“ 快照”中需要返回的对象，可以是TH32CS_SNAPPROCESS等
DWORD th32ProcessID//一个进程ID号，用来指定要获取哪一个进程的 快照，当获取系统进程列表或获取 当前进程快照时可以设为0
);

//TRUE成功,FALSE失败
//查找第一个系统进程
BOOL WINAPI Process32First(
HANDLE hSnapshot,    //快照句柄
LPPROCESSENTRY32 lppe//进程信息结构
);

//查找下一个进程
BOOL WINAPI Process32Next(
HANDLE hSnapshot,
LPPROCESSENTRY32 lppe
);

PROCESSENTRY32:

用来存放快照进程信息的一个结构体。（存放进程信息和调用成员输出进程信息）用来Process32First指向第一个进程信息，并将进程信息抽取到PROCESSENTRY32中。用Process32Next指向下一条进程信息。

typedef struct tagPROCESSENTRY32 {
DWORD dwSize;             //结构的大小
DWORD cntUsage;           //此进程的引用计数,这个成员不再被引用,设为0
DWORD th32ProcessID;      //PID
DWORD th32DefaultHeapID;  //进程默认堆ID,不再被使用,设为0
DWORD th32ModuleID;       //进程模块ID,不再被使用,设为0
DWORD cntThreads;         //此进程开启的线程计数
DWORD th32ParentProcessID;//父进程ID
LONG  pcPriClassBase;     //线程优先权
DWORD dwFlags;            //不再被使用,设为0
TCHAR szExeFile[MAX_PATH];//进程全名
DWORD th32MemoryBase;     //加载可执行文件的地址
DWORD th32AccessKey;
} PROCESSENTRY32;
typedef PROCESSENTRY32* PPROCESSENTRY32;
typedef PROCESSENTRY32* LPPROCESSENTRY32;

这个例子的效果如图:



1.给列表添加列头

m_list.InsertColumn(0, TEXT("进程名称"), 0, 150);
m_list.InsertColumn(1, TEXT("PID"), 0, 100);

2.查找进程并显示出来

//创建进程快照
HANDLE hProcessSnap = CreateToolhelp32Snapshot(
TH32CS_SNAPPROCESS,  //创建所有进程的快照
0                    //0表示当前进程
);
if (hProcessSnap == INVALID_HANDLE_VALUE)
{
AfxMessageBox(TEXT("创建进程快照失败"));
return;
}
//进程信息结构
PROCESSENTRY32 processEntry32 = { 0 };
processEntry32.dwSize = sizeof(processEntry32); //计算结构体大小
//查找第一个进程
BOOL bFind = Process32First(hProcessSnap, &processEntry32);
if (!bFind)
{
AfxMessageBox(TEXT("没有找到第一个进程"));
return;
}

while (bFind)
{
int iCount = m_list.GetItemCount();
CString s;
s.Format(TEXT("%s"), processEntry32.szExeFile);
m_list.InsertItem(iCount, s);
s.Format(TEXT("%d"), processEntry32.th32ProcessID);
m_list.SetItemText(iCount, 1, s);
//查找下一个进程
bFind = Process32Next(hProcessSnap, &processEntry32);
}

创建快照的标志:

指定快照中包含的系统内容，这个参数能够使用下列数值（ 常量）中的一个或多个。

TH32CS_INHERIT - 声明快照句柄是可继承的。

TH32CS_SNAPALL - 在 快照中包含系统中所有的进程和线程。

TH32CS_SNAPHEAPLIST - 在 快照中包含在th32ProcessID中指定的进程的所有的堆。

TH32CS_SNAPMODULE - 在 快照中包含在th32ProcessID中指定的进程的所有的模块。

TH32CS_SNAPPROCESS - 在 快照中包含系统中所有的进程。

TH32CS_SNAPTHREAD - 在 快照中包含系统中所有的线程。

Const TH32CS_SNAPHEAPLIST = &H1

Const TH32CS_SNAPPROCESS = &H2

Const TH32CS_SNAPTHREAD = &H4

Const TH32CS_SNAPMODULE = &H8

Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)

Const TH32CS_INHERIT = &H80000000