ExitProcess,TerminateProcess,CreateToolhelp32Snapshot,Process32First,Process32Next,OpenProcess

Posted zhanghuan_wangkai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ExitProcess,TerminateProcess,CreateToolhelp32Snapshot,Process32First,Process32Next,OpenProcess相关的知识,希望对你有一定的参考价值。

进程只是提供了一段地址空间和内核对象,其运行时通过其他地址空间内的主线程来体现的。当主线程的进入点函数返回时,进程也就随之而技术。这种进程的种植方式是进程的正常退出。进程中的所有县城资源都能够得到正确的清除。除了这种进程的正常退出方式之外,优势还需要在程序中通过代码来强制结束本进程或其他进程的运行。

ExitProcess

void ExitProcess(UINT uExitCode);

其参数uExitCode为进城设置了退出代码。该函数具有强制性,在执行完毕后进程即被结束,因此位于其后的任何代码将不能被执行。虽然 ExitProcess()函数可以再结束进程同时通知与其关联的动态链接库,但是由于他的这种强制性,使得ExitProcess()函数在使用上将存有安全隐患。例如,如果程序调用ExitProcess()函数之前曾用new操作,申请一段空间,那么会由于ExitProcess() 函数的强制性而无法通过delete操作符将其释放,从而造成内存泄露。

有鉴于ExitProcess()函数的强制性和安全性,在使用时一定要引起注意。

Terminateprocess()

ExitProcess 只能强制本进程的推出,如果要在一个进程中强制结束其他的进程就需要用TerminateProcess()来实现,与ExitProcess()不同,TerminateProcess()函数执行后,被终止的进程不会得到任何关于程序退出的通知。也就是说,被终止的进程是无法再结束运行前进程推出前的收尾工作的。所以,通常只有在其他任何地方都无法迫使进程退出时才会考虑使用TerminateProcess()去强制结束进程。

BOOL TerminateProcess(HANDLE hProcess, UINT uExitCode);

参数hProcess和uExitCode分别为进城句柄和退出代码。如果被结束的是本进程,可以通过GetCurrentProcess()获取到句柄。 TerminateProcess()是异步执行的,在调用后返回并不能确定被终止进程是否已经真的退出,如果调用TerminateProcess() 的进程对此细节关心,可以通过WaitForSingleObject()来等待进程的真正结束。

在VC中如何结束系统正在运行的其他进程(该进程必须有窗口界面),其实很简单,按照如下步骤进程:

1)取得进程的句柄(利用FindWindow函数得到);

2)获取进程ID号(用GetWindowThreadProcessId函数获取);

3)打开进程,OpenProcess函数中的第一个参数设为PROCESS_TERMINATE,就可以获取处理该进程的句柄;

4)利用TerminateProcess函数结束进程,将该函数的第二个参数设为4.

 

 

备注:

如果进程是由程序员自己创建,则可以通过保留进程句柄(由CreateProcess()创建进程时获取的)来为TerminateProcess作参数。如进程句柄和线程句柄后续不需要用,则应该用CloseHandle()关闭,释放相应内存。


int CCommon::TerminateProc( wstring wsName )

HANDLE hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 proc_entry;
proc_entry.dwSize = sizeof(PROCESSENTRY32);
if (!Process32First(hSnapShot,&proc_entry))

return 1;

while(Process32Next(hSnapShot, &proc_entry))

if (_tcscmp(proc_entry.szExeFile, wsName.c_str()) == 0)

DWORD dwProcID = proc_entry.th32ProcessID;
HANDLE hProc = ::OpenProcess(PROCESS_TERMINATE, FALSE, dwProcID);
::TerminateProcess(hProc,0);
//return 0;


return 0;


CreateToolhelp32Snapshot:可以通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。说到底,可以获取系统中正在运行的进程信息,线程信息,等;

PROCESSENTRY32 用来存放快照进程信息的一个结构体。(存放进程信息和调用成员输出进程信息)用来 Process32First指向第一个进程信息,并将进程信息抽取到PROCESSENTRY32中。用Process32Next指向下一条进程信息。

函数原型:

编辑 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等 DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0 );

dwFlags

编辑 指定快照中包含的系统内容,这个参数能够使用下列数值( 常量)中的一个或多个。 TH32CS_INHERIT - 声明快照句柄是可继承的。 TH32CS_SNAPALL - 在快照中包含系统中所有的进程和 线程。 TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。 TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。 TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。 TH32CS_SNAPTHREAD - 在快照中包含系统中所有的 线程。 Const TH32CS_SNAPHEAPLIST = &H1 Const TH32CS_SNAPPROCESS = &H2 Const TH32CS_SNAPTHREAD = &H4 Const TH32CS_SNAPMODULE = &H8 Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE) Const TH32CS_INHERIT = &H80000000

th32ProcessID

编辑 指定将要快照的进程ID。 如果该参数为0表示快照当前进程 该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。

返回值:

编辑

解释

调用成功,返回快照的句柄,调用失败,返回INVALID_HANDLE_VALUE 。


以上是关于ExitProcess,TerminateProcess,CreateToolhelp32Snapshot,Process32First,Process32Next,OpenProcess的主要内容,如果未能解决你的问题,请参考以下文章

ExitProcess,TerminateProcess,CreateToolhelp32Snapshot,Process32First,Process32Next,OpenProcess

__imp_ 符号的语义

反调式

进程关闭过程

获取控件台程序的返回值

win32 API 笔记1