WindowsAero 2024-02-28 22:48 采纳率: 0%
浏览 13

通过进程名获取PID失败

按照网上的CreateToolhelp32Snapshot、Process32First和Process32Next方法获取PID,为什么每次都失败。如这个,任务管理器已经打开,但是显示没有找到。前面代码:

int main()

{

int Ans;                 //用来输入控制程序执行

HANDLE hDevice = NULL;

BOOLEAN bRes = FALSE;       //输出缓冲区,用来判断是否Hook成功

DWORD dwRetLength = 0;       //接受缓冲区长度



if (InstallService())

{

    // 获取设备句柄

    hDevice = CreateFile(LINK_NAME, GENERIC_READ | GENERIC_WRITE,

        0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

    if (hDevice == INVALID_HANDLE_VALUE)

    {

        printf("CreateFile Error %d.\n", GetLastError());

        goto exit;

    }

char d;

    bRes = TRUE;

    cout << "请输入要保护的进程名:";

cin >> d;

***.sync();

    cout << "选择操作,(输入1 2 3):\n";

    cout << "1.开启保护,2.关闭保护,3.退出程序";

    cin >> Ans;



    while (TRUE)

{

        if (Ans == 3) break;

        else if (Ans == 1)

        {



            DWORD dwPid = GetPID(d);

            if (dwPid == 0)

            {

                printf("没有找到进程\n");

                break;

            }

            //开启HOOK

            if (!DeviceIoControl(hDevice, CTL_HOOK, &dwPid, INPUT_BUFFER_LENGTH,

                                 &bRes, OUT_BUFFER_LENGTH, &dwRetLength, NULL))

            {

                printf("DeviceIoControl CTL_HOOK Error\n");

                break;

            }



            if (bRes) {

printf("Hook 成功\n");break;

}

            else printf("Hook 失败\n");

break;

        }

        else if (Ans == 2)

        {

            //关闭HOOK

            if (!DeviceIoControl(hDevice, CTL_UNHOOK, NULL, 0,

                          &bRes, OUT_BUFFER_LENGTH, &dwRetLength, NULL))

            {

                printf("DeviceIoControl CTL_UNHOOK Error\n");

                break;

            }



            if (bRes) printf("UnHook 成功\n");

            else printf("UnHook 失败\n");

break;

        }

    }

exit:

    if (hDevice) CloseHandle(hDevice);

    if (!UnInstallService())

    {

        printf("卸载驱动失败\n");

    }

}

else


{

    printf("驱动加载失败\n");

}

system("pause");



return 0;

}

img


本程序是通过SSDT Hook保护进程,程序总有Bug
环境:Visual Studio 2010+WDK 7.1.0

  • 写回答

3条回答 默认 最新

  • 檀越@新空间 2024-02-28 23:11
    关注

    WindowsAero 晚上好🌙🌙🌙
    本答案参考通义千问

    问题分析: 你遇到的问题可能是由于以下原因导致的:

    1. 进程名称不正确GetPID 函数可能无法找到指定的进程名,确认输入的进程名与实际进程名完全匹配。
    2. 进程已关闭或不存在:如果进程在你尝试获取 PID 时已经结束或者不是当前活动进程,函数会返回 0。
    3. 权限问题:访问进程信息可能需要更高的权限,确保你的代码有足够的权限执行此操作。
    4. 工具帮助库函数使用错误CreateToolhelp32Snapshot, Process32First, 和 Process32Next 的调用方式可能有问题。

    解决方案:

    1. 检查进程名

      • 使用CreateToolhelp32Snapshot来查找进程,然后使用Process32Next遍历找到的进程,直到找到目标进程。
      HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) };
if (Process32First(snapshot, &pe32)) {
    do {
        if (strcmp(pe32.szExeFile, d) == 0) {
            dwPid = pe32.th32ProcessID;
            break;
        }
    } while (Process32Next(snapshot, &pe32));
    CloseHandle(snapshot);
}

    2. 处理进程状态

      • GetPID函数中添加对进程状态的检查,确保进程存在。
      DWORD dwPid = 0;
if (Process32First(snapshot, &pe32)) {
    while (Process32Next(snapshot, &pe32)) {
        if (strcmp(pe32.szExeFile, d) == 0) {
            dwPid = pe32.th32ProcessID;
            break;
        }
    }
    CloseHandle(snapshot);
}
if (dwPid == 0) {
    printf("没有找到进程\n");
}

    3. 权限检查

      • 确保你的应用程序具有足够的权限访问进程信息。可能需要以管理员身份运行。

    4. 工具帮助库函数

      • 如果以上步骤无效,检查CreateToolhelp32Snapshot的参数是否正确,以及DeviceIoControlCTL_HOOKCTL_UNHOOK常量是否定义正确。

    代码修改

    // 增加进程状态检查
if (Process32First(snapshot, &pe32)) {
    do {
        if (strcmp(pe32.szExeFile, d) == 0 && pe32.th32ProcessID > 0) {
            dwPid = pe32.th32ProcessID;
            break;
        }
    } while (Process32Next(snapshot, &pe32));
    CloseHandle(snapshot);
}

// 检查PID是否为0
if (dwPid == 0) {
    printf("没有找到进程\n");
}

    完整修改后的代码段

    // ...其他代码...

if (Process32First(snapshot, &pe32)) {
    do {
        if (strcmp(pe32.szExeFile, d) == 0 && pe32.th32ProcessID > 0) {
            dwPid = pe32.th32ProcessID;
            break;
        }
    } while (Process32Next(snapshot, &pe32));
    CloseHandle(snapshot);
}

if (dwPid == 0) {
    printf("没有找到进程\n");
}

// ... DeviceIoControl 等后续代码...

    请确保代码中的函数定义和常量(如TH32CS_SNAPPROCESSCTL_HOOK)已正确设置。如果问题依然存在,请检查你的系统权限和驱动程序是否支持所需的操作。

    评论

报告相同问题?

  • 通过PID获取进程路径
    2014-09-29 11:16
    标题“通过PID获取进程路径”所指的,就是利用进程ID(PID)来查找该进程执行时所在的文件路径。在Windows环境下,这个功能在调试、监控或者管理进程中非常实用。 描述中提到的“vs2010代码”表明我们可以使用...
  • linux下通过go语言获得系统进程cpu使用情况的方法
    2020-09-15 17:54
    Go语言作为一种强大的系统编程语言,提供了丰富的标准库,使得我们可以方便地调用操作系统接口。本篇文章将详细介绍如何使用Go语言结合Linux的`ps`命令来实现这一功能。 首先,`ps`命令是Linux中用于报告当前系统中...
  • PHP多进程编程实例
    2020-10-25 08:51
    由于PHP是一种主要用于Web开发的编程语言,它本身并不擅长处理多进程任务,所以在PHP中实现多进程编程需要借助特定的扩展。pcntl(Process Control)扩展是PHP提供的一套用于管理进程的扩展模块,它允许PHP脚本创建...
  • 20. Linux开发-Linux下进程编程.pdf
    2023-07-11 10:22
    `getpid()`函数用于获取当前进程PID,而`getppid()`函数则返回父进程PID。例如,下面的代码片段会打印出当前进程PID和其父进程PID: ```c #include #include #include int main(int argc, char **argv)...
  • 易语言修改进程自身ID失败
    2020-07-21 17:10
    易语言,作为中国本土的编程语言,以其简洁的语句和易学性深受初学者喜爱。然而,在实际操作中,可能会遇到一些问题,比如"易语言修改进程自身ID失败",这通常是因为系统的安全机制或者API调用不当导致的。 首先,...
  • Windows 进程PID获取技术剖析
    2025-10-18 01:16
    liulilittle的博客 本文深入解析了通过Windows内部API获取进程父子关系的核心技术。作者首先介绍了背景知识,指出标准API未直接提供此功能,需借助NT内部API NtQueryInformationProcess 实现。 技术方案采用分层架构:打开目标进程→...
  • 易语言枚举进程PID源码.zip易语言项目例子源码下载
    2022-03-24 04:12
    枚举进程是操作系统管理进程的重要功能,通过这个功能,开发者可以获取到系统上所有进程的详细信息,如进程PID、父进程ID等。在易语言中,实现这一功能通常需要调用Windows API,比如使用"CreateToolhelp32...
  • 探索C语言与Linux编程:获取当前用户ID与进程ID
    2024-09-20 15:34
    醉心编码的博客 在操作系统与编程语言的交汇点,Linux作为开源...本文将深入探讨如何在C语言环境下,结合Linux系统调用,实现获取当前用户的ID(UID)和当前进程的ID(PID),并通过详细的代码示例和理论解释,帮助读者理解这一过程。
  • Linux系统编程 | 多进程
    2025-04-18 20:51
    奔跑的蜗牛!的博客 进程(Multiprocessing)是操作系统提供的一种并发执行机制,允许系统同时运行多个进程。它的主要目的是提高计算机资源的利用率、增强程序的并发能力,并改善系统的整体性能。 1、提高 CPU 和系统资源的利用率 2、...
  • C语言-进程控制编程
    2024-09-29 19:35
    小强不秃头的博客 一篇学懂多进程编程
  • 并发编程--守护进程
    2025-04-09 17:52
    k要开心的博客 在编写守护进程的过程中,会跟如下诸多...可见这几个概念都只是进程的组织方式,之所以要构造进程组和会话,其根本目的是为了便于发送信号:我们可以通过给进程组或会话发送信号,便可使得其内所有的进程均可收到信号。
  • C 语言编程 — fork 进程操作
    2023-03-12 11:05
    范桂飓的博客 进程可以通过 getpid() 函数获取自己的进程 ID,可以通过 getppid() 函数获取进程进程 ID。fork() 用于创建新的进程,该函数会复制当前进程(父进程),生成一个新的子进程。子进程是父进程的副本,拥有和父...
  • 易语言修改进程自身ID失败源码-易语言
    2021-06-13 09:27
    易语言作为一种中文编程语言,提供了一些基本的系统调用来与操作系统交互,但修改进程ID并不在这些功能之内。 "易语言修改进程自身ID失败源码"这个标题表明了一个尝试修改进程ID但未成功的代码示例。在易语言中,...
  • 易语言获取进程句柄及其实战应用
    2025-04-27 15:53
    马屿人的博客 在Windows系统中,进程句柄是核心概念之一,它与进程标识符(PID)不同,句柄更多用于操作系统层面的资源分配和管理。理解进程句柄的概念是深入学习Windows系统编程、调试和优化应用程序的基础。进程句柄是一个抽象...
  • 易语言TCP_UDP连接查看_进程PID源码.7z
    2023-05-18 11:24
    在易语言中获取进程PID,我们可以使用`获取当前进程ID`函数,或者通过`获取进程列表`函数遍历所有进程获取PID。在实现TCP或UDP连接查看时,我们可能需要根据PID找到对应的网络连接,这涉及到对系统API的调用和...
  • Linux多进程编程
    2022-02-03 18:06
    吃米饭的博客 fork系统调用 #include <sys/types.h> #include <unistd.h> /* Clone the calling process, creating an exact copy. Return -1 for errors, 0 to the new process, ...extern __pid_t fork (void
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 2月28日