进程的遍历、获取与销毁

创建快照遍历

//获得进程所使用的堆，模块和线程的信息快照  HANDLE WINAPI CreateToolhelp32Snapshot (         DWORD dwFlags,//标志位         DWORD th32ProcessID //进程ID )   //dwFlags: 指定的快照中，指定需要拍的系统部分 TH32CS_INHERIT          声明快照句柄是可继承的。 TH32CS_SNAPALL          在快照中包含系统中所有的 进程和线程。 TH32CS_SNAPHEAPLIST     在快照中包含ID所指定的进程的所有的堆。 TH32CS_SNAPMODULE       在快照中包含在ID所指定的进程的所有的模块。 TH32CS_SNAPPROCESS      在快照中包含系统中所有的进程。 TH32CS_SNAPTHREAD       在快照中包含系统中所有的线程。   BOOL WINAPI Process32First(     HANDLE   hSnapshot,     //快照句柄        LPPROCESSENTRY32 lppe    //获得的信息 );获得快照中的第一个成员的信息  BOOL WINAPI Process32Next(     HANDLE   hSnapshot,       //快照句柄      LPPROCESSENTRY32 lppe    //获得的信息 );获得快照中后一个成员的信息

函数实现

DWORD find_processid_by_nameW(PWCHAR process_name) {      HANDLE hand = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);     if ((int)hand == -1)     {         return GetLastError();     }     PROCESSENTRY32 process_info = { 0 };     process_info.dwSize = sizeof PROCESSENTRY32;      if (!Process32First(hand, &process_info))     {         return GetLastError();     }      do     {         if (!wcscmp(process_info.szExeFile, process_name))         {             return process_info.th32ProcessID;         }      } while (Process32Next(hand,&process_info));     return 0; } 

进程的获取与销毁

//进程的获取 HANDLE OpenProcess(   DWORD dwDesiredAccess,  // 访问权限标识   BOOL bInheritHandle,    // 获取的句柄能否被继承   DWORD dwProcessId       // 目标进程的标识符 );  //退出 VOID ExitProcess(       UINT uExitCode   // 退出代码 (谁调用谁结束) );  BOOL TerminateProcess(     HANDLE hProcess, // 关闭进程的句柄   UINT uExitCode   // 进程的退出代码 ); 

exp:

 hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (hProcess) {     MessageBox(NULL, process_name, L"打开进程了！", MB_OK);     TerminateProcess(hProcess, 0); }