首頁 >後端開發 >C++ >如何在 C 中按名稱檢索進程句柄?

如何在 C 中按名稱檢索進程句柄?

Susan Sarandon
Susan Sarandon原創
2024-11-20 18:25:15580瀏覽

How Can I Retrieve a Process Handle by Name in C  ?

在C 中按名稱檢索進程句柄

在C 中,您可能會遇到需要根據進程名稱來操作進程的情況。例如,您可能想要終止名為「example.exe」的進程,而不依賴視窗句柄。這個問題深入研究了這個特定場景並提出了一個解決方案。

要以名稱檢索進程句柄,我們可以利用 Windows API 函式 CreateToolhelp32Snapshot 和 Process32Next。以下是示範此方法的程式碼片段:

#include <cstdio>
#include <windows.h>
#include <tlhelp32.h>

int main() {
  // Create a snapshot of running processes
  HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

  // Iterate over the processes
  PROCESSENTRY32 entry;
  entry.dwSize = sizeof(PROCESSENTRY32);
  if (Process32First(snapshot, &entry) == TRUE) {
    while (Process32Next(snapshot, &entry) == TRUE) {
      // Check if this is the process we want
      if (strcmp(entry.szExeFile, "example.exe") == 0) {
        // Open a handle to the process
        HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, entry.th32ProcessID);
        // Perform desired operations on the process
        CloseHandle(hProcess);  // Close the handle
      }
    }
  }

  CloseHandle(snapshot);  // Close the snapshot handle
  return 0;
}

此解決方案將迭代所有正在執行的進程並將其執行檔名稱與「example.exe」進行比較。一旦找到匹配項,就會獲得該進程的句柄,並可用於執行終止等操作(透過 TerminateProcess)。

注意:如果您打算在 OpenProcess 中使用 PROCESS_ALL_ACCESS ,您可能需要透過啟用 SE_DEBUG_NAME 權限來提升進程的權限。執行此操作的程式碼如下所示:

void EnableDebugPriv() {
  // Enable debug privilege
  HANDLE hToken;
  LUID luid;
  TOKEN_PRIVILEGES tkp;
  OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);
  LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &luid);
  tkp.PrivilegeCount = 1;
  tkp.Privileges[0].Luid = luid;
  tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
  AdjustTokenPrivileges(hToken, false, &tkp, sizeof(tkp), NULL, NULL);
  CloseHandle(hToken);
}

以上是如何在 C 中按名稱檢索進程句柄?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn