进程查看调用 Windows 软件
简介
在 Windows 操作系统中,一个进程可以被看作是一个正在运行的程序的实例。进程可以是用户应用程序,也可以是系统服务或者操作系统本身。
有时候,我们需要查看正在运行的进程的相关信息,比如进程的名称、ID、父进程、子进程等。在 Windows 中,可以通过调用系统提供的相关函数来获取这些信息。
本文将介绍如何使用 C++ 编写一个简单的程序来查看并输出正在运行的进程的相关信息。
准备工作
在开始编写代码之前,需要准备好以下工具和环境:
- Windows 操作系统
- Visual Studio(或其他 C++ 编译器)
- C++ 编译器基础知识
获取进程信息
要获取进程信息,我们可以使用 Windows 提供的函数 Process32First 和 Process32Next。这两个函数用于遍历系统中所有的进程,我们可以通过它们来获取每个进程的信息。
下面是一个示例程序,展示了如何获取进程信息并输出到控制台:
#include <windows.h>
#include <tlhelp32.h>
#include <iostream>
void ListProcesses() {
HANDLE hProcessSnap;
PROCESSENTRY32 pe32;
// 获取系统中第一个进程的快照
hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hProcessSnap == INVALID_HANDLE_VALUE) {
std::cerr << "CreateToolhelp32Snapshot failed" << std::endl;
return;
}
// 设置结构体大小
pe32.dwSize = sizeof(PROCESSENTRY32);
// 获取第一个进程的信息
if (!Process32First(hProcessSnap, &pe32)) {
std::cerr << "Process32First failed" << std::endl;
CloseHandle(hProcessSnap);
return;
}
// 遍历并输出每个进程的信息
do {
std::cout << "Process ID: " << pe32.th32ProcessID << std::endl;
std::cout << "Process Name: " << pe32.szExeFile << std::endl;
std::cout << "Parent Process ID: " << pe32.th32ParentProcessID << std::endl;
std::cout << "--------------------------------------------------" << std::endl;
} while (Process32Next(hProcessSnap, &pe32));
// 关闭句柄
CloseHandle(hProcessSnap);
}
int main() {
ListProcesses();
return 0;
}
以上代码通过 CreateToolhelp32Snapshot 函数创建了一个进程快照,然后使用 Process32First 函数获取第一个进程的信息,并通过 Process32Next 函数遍历并输出每个进程的信息。
结果展示
下面是一个示例输出结果的截图:
