在Windows中构造进程树

时间:2010-07-22 17:34:59

标签: windows visual-studio visual-studio-2010 winapi sdk

在给定PID的Windows“C”中构建一个进程树,这对于Win2k,XP,Windows Server 2008,Windows 7来说是一个很好的方法。

  1. ZwQuerySystemInformation函数
  2. NtQuerySystemInformation
  3. CreateToolHelp32Snapshot函数

    4. 我记得ToolHelp在为win2k泄漏内存时遇到了问题。如果我错了,请纠正我。

    使用ZwQuerySystemInformation / NtQuerySystemInformation,我不确定//系统信息类5结构对于64位架构应该是什么。有人可以提供指针吗?

    -Karthik

1 个答案:

答案 0 :(得分:0)

在我的脑海中,列出流程的文档化方法包括:

  • WTSEnumerateProcesses(必须延迟加载,如果终端服务/快速用户切换关闭,呼叫将失败)
  • EnumProcesses(仅限PID列表)
  • CreateToolHelp32Snapshot函数
  • 效果计数器
  • WMI
相关问题
最新问题