Comment récupérer un handle de processus par son nom en C ?

Récupération d'un handle de processus par nom de processus en C

Pour récupérer le handle d'un processus par son nom, nous pouvons exploiter la fonction CreateToolhelp32Snapshot pour obtenir un instantané des processus du système. Cette fonction permet d'accéder aux informations sur les processus en cours d'exécution, y compris leurs noms de processus.

L'extrait de code suivant montre comment utiliser CreateToolhelp32Snapshot et Process32Next pour rechercher un processus par nom et récupérer son pseudo :

#include <cstdio>
#include <windows.h>
#include <tlhelp32.h>

int main(int, char *[]) {
    PROCESSENTRY32 entry;
    entry.dwSize = sizeof(PROCESSENTRY32);

    HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    if (Process32First(snapshot, &entry) == TRUE) {
        while (Process32Next(snapshot, &entry) == TRUE) {
            if (stricmp(entry.szExeFile, "target.exe") == 0) {
                HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, entry.th32ProcessID);

                // Do stuff with the process...

                CloseHandle(hProcess);
            }
        }
    }

    CloseHandle(snapshot);

    return 0;
}

Si vous avez besoin Pour l'accès PROCESS_ALL_ACCESS, vous devrez peut-être activer temporairement le privilège SE_DEBUG_NAME. Voici comment procéder :

#include <cstdio>
#include <windows.h>
#include <tlhelp32.h>

void EnableDebugPriv() {
    HANDLE hToken;
    LUID luid;
    TOKEN_PRIVILEGES tkp;

    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);

    LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);

    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = luid;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    AdjustTokenPrivileges(hToken, false, &tkp, sizeof(tkp), NULL, NULL);

    CloseHandle(hToken);
}

int main(int, char *[]) {
    EnableDebugPriv();

    // ... (Code from previous example)...

    return 0;
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!