在 C 中按名称搜索进程并检索其句柄
在许多情况下,了解进程名称并检索其句柄对于控制特定进程并与其交互至关重要运行应用程序。当处理缺乏图形界面并且无法使用基于窗口的技术定位的进程时,这一点变得更加重要。在这种情况下,通过名称检索进程句柄的能力允许直接操作和控制这些应用程序。
要在 C 中完成此操作,您可以采用以下解决方案:
#include <cstdio>
#include <windows.h>
#include <tlhelp32.h>
int main(int, char *[])
{
PROCESSENTRY32 entry;
entry.dwSize = sizeof(PROCESSENTRY32);
HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (Process32First(snapshot, &entry) == TRUE)
{
while (Process32Next(snapshot, &entry) == TRUE)
{
if (stricmp(entry.szExeFile, "target.exe") == 0)
{
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, entry.th32ProcessID);
// Do stuff...
CloseHandle(hProcess);
}
}
}
CloseHandle(snapshot);
return 0;
}此代码根据给定的可执行文件名检索进程的句柄。它利用 tlhelp32 库中的 CreateToolhelp32Snapshot 和 Process32Next 函数来枚举和搜索正在运行的进程。通过比较可执行文件名称找到目标进程后,它会使用 OpenProcess 来获取进程句柄。
但是,如果您需要使用 PROCESS_ALL_ACCESS 访问进程,则可能会遇到访问被拒绝的问题。要解决此问题,您需要启用 SeDebugPrivilege 权限,这可以通过 AdjustTokenPrivileges API 调用来完成。以下是包含必要步骤的修改后的代码:
#include <cstdio>
#include <windows.h>
#include <tlhelp32.h>
void EnableDebugPriv()
{
HANDLE hToken;
LUID luid;
TOKEN_PRIVILEGES tkp;
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Luid = luid;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, false, &tkp, sizeof(tkp), NULL, NULL);
CloseHandle(hToken);
}
int main(int, char *[])
{
EnableDebugPriv();
PROCESSENTRY32 entry;
entry.dwSize = sizeof(PROCESSENTRY32);
HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
if (Process32First(snapshot, &entry) == TRUE)
{
while (Process32Next(snapshot, &entry) == TRUE)
{
if (stricmp(entry.szExeFile, "target.exe") == 0)
{
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, entry.th32ProcessID);
// Do stuff...
CloseHandle(hProcess);
}
}
}
CloseHandle(snapshot);
return 0;
}通过合并这些方法,即使没有图形界面,您也可以通过名称有效地检索进程句柄并操作进程。
以上是如何在 C 中通过名称获取进程句柄?的详细内容。更多信息请关注PHP中文网其他相关文章!
