Windows平台监控目标进程及需注意的问题

2024-02-21 02:08

本文主要是介绍Windows平台监控目标进程及需注意的问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

最近项目中需要监控目标进程并抓取其信息,定位对方进程一般有两种方式:1、Hook系统函数CreateProcess;2、抓取进程快照,采用轮询的方式获取目标进程;

此处采用第二种方式,代码如下(有简单注释):


TMyProcess = classprivateFhandle: Cardinal;Fprocessid: Cardinal;Fpath :string;publicproperty processid:Cardinal  read Fprocessid write Fprocessid;property handle:Cardinal  read Fhandle write Fhandle;property path:string  read Fpath write Fpath;end;

function FindProcess(pname: string;var processInfo: TMyProcess): BOOL;
varhnd : hwnd;//句柄AhProcess :Cardinal;fprocessentry32 : TProcessEntry32; //结构类型的变量flag,included: Boolean;   //返回一个布尔值(用来判断是否找到进程信息)processid : dword; //储存找到的进程IDname,szProcessName: string; //储存找到的进程名称 end;i,index:Integer;Info: TMyProcess ;
beginResult := False;tryDebug.debug('监控线程打开');{此处增加一个事件 用来同步 遍历完进程后 如果需要在其他线程(如主进程中处理) 可用于同步 }hnd := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);   //获得进程快照句柄fprocessentry32.dwSize := sizeof(fprocessentry32); //给TProcessEntry32结构的第一个参数赋值(也可以理解为把这个结构的第一个参数初始化)Flag := Process32First(hnd,fprocessentry32); //使用 Process32First函数取得第一个进程的信息while Flag = true do //如果 Process32First函数执行成功也就是说找到进程列表里的第一个进程时开始循环beginFlag := Process32Next(hnd,FprocessEntry32); //取得第下一个进程信息name := fprocessentry32.szExeFile; //取得一个进程的名称//设置string对象的长度,否则会写错误if name = pname then //如果进程名等于这个字符串begin//打开已经存在的线程,并返回线程句柄AhProcess := OpenProcess(PROCESS_ALL_ACCESS, false, FprocessEntry32.th32ProcessID);SetLength(szProcessName, MAX_PATH);//获取进程IP对应的应用程序的路径GetModuleFileNameEx(AhProcess,0,PAnsiChar(szProcessName),MAX_PATH);if processList.Existed(FprocessEntry32.th32ProcessID) <0 thenbeginInfo := TMyProcess.Create;processInfo := Info;processInfo.processid := FprocessEntry32.th32ProcessID;processInfo.handle :=  AhProcess;processInfo.state := stNew ;processInfo.path :=  szProcessName ;Result := True;Exit;end;end;CheckExitProcess;ClearExitProcess;end;finally<span style="color:#ff6666;">CloseHandle(hnd);</span>end;
end;


以上代码使用过程中,内存很快被消耗完,净查阅MSDN文档后发现,使用CreateToolhelp32Snapshot创建进程快照后,需使用CloseHandle关闭其句柄,以释放内存。需要注意的是在WinNT中使用CloseHandle释放内存,而在WinCE(还有人用吗,哈哈)中要使用 CloseToolhelp32Snapshot关闭快照释放内存。

祝好!

欢迎斧正,望您不吝赐教!


这篇关于Windows平台监控目标进程及需注意的问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/730268

相关文章

Spring的RedisTemplate的json反序列泛型丢失问题解决

《Spring的RedisTemplate的json反序列泛型丢失问题解决》本文主要介绍了SpringRedisTemplate中使用JSON序列化时泛型信息丢失的问题及其提出三种解决方案,可以根据性... 目录背景解决方案方案一方案二方案三总结背景在使用RedisTemplate操作redis时我们针对

Zabbix在MySQL性能监控方面的运用及最佳实践记录

《Zabbix在MySQL性能监控方面的运用及最佳实践记录》Zabbix通过自定义脚本和内置模板监控MySQL核心指标(连接、查询、资源、复制),支持自动发现多实例及告警通知,结合可视化仪表盘,可有效... 目录一、核心监控指标及配置1. 关键监控指标示例2. 配置方法二、自动发现与多实例管理1. 实践步骤

Kotlin Map映射转换问题小结

《KotlinMap映射转换问题小结》文章介绍了Kotlin集合转换的多种方法,包括map(一对一转换)、mapIndexed(带索引)、mapNotNull(过滤null)、mapKeys/map... 目录Kotlin 集合转换:map、mapIndexed、mapNotNull、mapKeys、map

nginx中端口无权限的问题解决

《nginx中端口无权限的问题解决》当Nginx日志报错bind()to80failed(13:Permissiondenied)时,这通常是由于权限不足导致Nginx无法绑定到80端口,下面就来... 目录一、问题原因分析二、解决方案1. 以 root 权限运行 Nginx(不推荐)2. 为 Nginx

解决1093 - You can‘t specify target table报错问题及原因分析

《解决1093-Youcan‘tspecifytargettable报错问题及原因分析》MySQL1093错误因UPDATE/DELETE语句的FROM子句直接引用目标表或嵌套子查询导致,... 目录报js错原因分析具体原因解决办法方法一:使用临时表方法二:使用JOIN方法三:使用EXISTS示例总结报错原

Windows环境下解决Matplotlib中文字体显示问题的详细教程

《Windows环境下解决Matplotlib中文字体显示问题的详细教程》本文详细介绍了在Windows下解决Matplotlib中文显示问题的方法,包括安装字体、更新缓存、配置文件设置及编码調整,并... 目录引言问题分析解决方案详解1. 检查系统已安装字体2. 手动添加中文字体(以SimHei为例)步骤

Linux进程CPU绑定优化与实践过程

《Linux进程CPU绑定优化与实践过程》Linux支持进程绑定至特定CPU核心,通过sched_setaffinity系统调用和taskset工具实现,优化缓存效率与上下文切换,提升多核计算性能,适... 目录1. 多核处理器及并行计算概念1.1 多核处理器架构概述1.2 并行计算的含义及重要性1.3 并

SpringSecurity整合redission序列化问题小结(最新整理)

《SpringSecurity整合redission序列化问题小结(最新整理)》文章详解SpringSecurity整合Redisson时的序列化问题,指出需排除官方Jackson依赖,通过自定义反序... 目录1. 前言2. Redission配置2.1 RedissonProperties2.2 Red

nginx 负载均衡配置及如何解决重复登录问题

《nginx负载均衡配置及如何解决重复登录问题》文章详解Nginx源码安装与Docker部署,介绍四层/七层代理区别及负载均衡策略,通过ip_hash解决重复登录问题,对nginx负载均衡配置及如何... 目录一:源码安装:1.配置编译参数2.编译3.编译安装 二,四层代理和七层代理区别1.二者混合使用举例

Linux下进程的CPU配置与线程绑定过程

《Linux下进程的CPU配置与线程绑定过程》本文介绍Linux系统中基于进程和线程的CPU配置方法,通过taskset命令和pthread库调整亲和力,将进程/线程绑定到特定CPU核心以优化资源分配... 目录1 基于进程的CPU配置1.1 对CPU亲和力的配置1.2 绑定进程到指定CPU核上运行2 基于