驱动编程怎么由进程句柄获得进程名

所谓句柄实际上是一个数据，是一个Long (整长型)的数据。 句柄是WONDOWS用来标识被应用程序所建立或使用的对象的唯一整数，WINDOWS使用各种各样的句柄标识诸如应用程序实例，窗口，控制，位图，GDI对象等等。WINDOWS句柄有点象C语言中的文件句柄。 从上面的定义中的我们可以看到，句柄是一个标识符，是拿来标识对象或者项目的，它就象我们的姓名一样，每个人都会有一个，不同的人的姓名不一样，但是，也可能有一个名字和你一样的人。从数据类型上来看它只是一个16位的无符号整数。应用程序几乎总是通过调用一个WINDOWS函数来获得一个句柄，之后其他的WINDOWS函数就可以使用该句柄，以引用相应的对象。 如果想更透彻一点地认识句柄，我可以告诉大家，句柄是一种指向指针的指针。我们知道，所谓指针是一种内存地址。应用程序启动后，组成这个程序的各对象是住留在内存的。如果简单地理解，似乎我们只要获知这个内存的首地址，那么就可以随时用这个地址访问对象。但是，如果您真的这样认为，那么您就大错特错了。我们知道，Windows是一个以虚拟内存为基础的 *** 作系统。在这种系统环境下，Windows内存管理器经常在内存中来回移动对象，依此来满足各种应用程序的内存需要。对象被移动意味着它的地址变化了。如果地址总是如此变化，我们该到哪里去找该对象呢 为了解决这个问题，Windows *** 作系统为各应用程序腾出一些内存储地址，用来专门登记各应用对象在内存中的地址变化，而这个地址(存储单元的位置)本身是不变的。Windows内存管理器在移动对象在内存中的位置后，把对象新的地址告知这个句柄地址来保存。这样我们只需记住这个句柄地址就可以间接地知道对象具体在内存中的哪个位置。这个地址是在对象装载(Load)时由系统分配给的，当系统卸载时(Unload)又释放给系统。 句柄地址(稳定)→记载着对象在内存中的地址————→对象在内存中的地址(不稳定)→实际对象 本质：WINDOWS程序中并不是用物理地址来标识一个内存块，文件，任务或动态装入模块的，相反的，WINDOWS API给这些项目分配确定的句柄，并将句柄返回给应用程序，然后通过句柄来进行 *** 作。 但是必须注意的是程序每次从新启动，系统不能保证分配给这个程序的句柄还是原来的那个句柄，而且绝大多数情况的确不一样的。假如我们把进入**院看**看成是一个应用程序的启动运行，那么系统给应用程序分配的句柄总是不一样，这和每次**院售给我们的门票总是不同的一个座位是一样的道理。 线程是指程序的一个指令执行序列，WIN32 平台支持多线程程序，允许程序中存在多个线程。 在单 CPU 系统中，系统把 CPU 的时间片按照调度算法分配给各个线程，因此各线程实际上是分时执行的，在多 CPU 的 Windows NT 系统中， 同一个程序的不同线程可以被分配到不同的 CPU 上去执行。由于一个程序的各线程是在相同的地址空间运行的，因此设及到了如何共享内存， 如何通信等问题，这样便需要处理各线程之间的同步问题，这是多线程编程中的一个难点。 线程,也被称为轻量进程（lightweight processes）。计算机科学术语，指运行中的程序的调度单位。 线程是进程中的实体，一个进程可以拥有多个线程，一个线程必须有一个父进程。线程不拥有系统资源，只有运行必须的一些数据结构；它与父进程的其它线程共享该进程所拥有的全部资源。线程可以创建和撤消线程，从而实现程序的并发执行。一般，线程具有就绪、阻塞和运行三种基本状态。 在多中央处理器的系统里，不同线程可以同时在不同的中央处理器上运行，甚至当它们属于同一个进程时也是如此。大多数支持多处理器的 *** 作系统都提供编程接口来让进程可以控制自己的线程与各处理器之间的关联度（affinity）。 进程是程序在一个数据集合上运行的过程(注:一个程序有可能同时属于 多个进程),它是 *** 作系统进行资源分配和调度的一个独立单位,进程可以简单的分为系统进程(包括一般 Windows程序和服务进程)和用户进程

我现在有一个窗口的句柄（HWND）,那如何获取该窗口的进程ID呢

需要什么函数，GetCurrentProcessId()是获取当前的进程ID，但是我想通过那个窗口的句柄获取那个窗口的进程，怎么弄

handle=getwindowthreadprocessid(hwnd)

就用GetWindowThreadProcessId，这个函数是获取指定窗口的线程ID和进程ID

C/C++ code

HWND hWnd; // 窗口的句柄DWORD dwPID;DWORD dwThreadID = ::GetWindowThreadProcessId(hWnd, &dwPID);

执行成功后，dwPID便是获取到的进程ID

VC

获取进程线程数

#include

void

EnumProcess(void)

{

HANDLE

hProcessSnap;

HANDLE

hProcess;

PROCESSENTRY32

pe32;

DWORD

dwPriorityClass;

hProcessSnap

=

CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,

0);

if

(hProcessSnap

==

INVALID_HANDLE_VALUE)

{

return;

}

pe32dwSize

=

sizeof(PROCESSENTRY32);

if

(!Process32First(hProcessSnap,

&pe32))

{

CloseHandle(hProcessSnap);

return;

}

do

{

//printf("%s",

pe32szExeFile);

//完整文件名

//printf("%d",

(int)pe32cntThreads);//线程数

}while(Process32Next(hProcessSnap,

&pe32));

CloseHandle(hProcessSnap);

}

如果要获取进程句柄

HANDLE

hProcessHandle;

hProcessHandle

=

OpenProcess(0x1F0FFF,

true,

ProcessID);//ProcessID进程ID

这个在控制台，Win32

SDK

，MFC

都可以用的，只不过

SDK

，MFC

输出就

不用

printf

了，只要把获取的内容赋给变量就行了

正常的winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogonexe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGONexe。进程查看方式 ctrl+alt+del 然后选择进程。正常情况下有且只有一个winlogonexe进程

以上就是关于驱动编程怎么由进程句柄获得进程名全部的内容，包括:驱动编程怎么由进程句柄获得进程名、如何通过进程句柄得到进程id、用VC++编写程序，像任务管理器那样获得某个进程的句柄数，和线程数等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！