当用户启动一个可执行的程序的时候,先暂停该进程的启动,然后获取可执行文件的进程树的信息?
问题:如果获得一个进程的进程树呢?小弟不才,望不吝赐教!分也不多了
问题:如果获得一个进程的进程树呢?小弟不才,望不吝赐教!分也不多了
解决方案 »
- VC6.0工作空间丢了几个类
- 求助:VC中动态生成类的实例
- 枚举lan主机有时不好使,为什么?有没有别的办法?
- 求 MSDN Library - October 2001 的下载地址 ,非常感谢,找了很久都没找到 !!!!
- “IDT_ANIMATE”是什么意思
- 请问如何在程序里面给某个网卡添加一个IP地址
- 为什么CTreeView不能显示256色位图列表呢?
- 对一个自己构造的链表,用户量可能很大,需要对其做哪些测试?以证明其能稳定工作
- 关于Form的问题
- flexgrid数据保存问题,该怎么办?请大虾给提提建议!!
- 主管批评我了,求帮忙分析下一段我1年没看明白的代码。。谢谢!!
- vs2005做的mfc的ocx控件,怎样注销?
PROCESSENTRY32中有父进程的PID假设当前进程A,先获取其自身PID及其父进程PID
枚举到的进程B,若B的PID等于A的父PID,则
若B的父PID等于A的PID,则
typedef DWORD(WINAPI *PFSuspendProcess)(HANDLE hProcess);
typedef DWORD(WINAPI *PFResumeProcess)(HANDLE hProcess);
int main(int argc, char* argv[])
{
PFSuspendProcess SuspendProcess;
PFResumeProcess ResumeProcess;
if(argc != 2) {
printf("\nParameter not enough !!!\nusage: %s process-id \n", argv[0]);
return 0;
} HMODULE hNtDllLib = LoadLibrary("ntdll.dll"); SuspendProcess = (PFSuspendProcess)GetProcAddress(hNtDllLib, "ZwSuspendProcess");
ResumeProcess = (PFResumeProcess )GetProcAddress(hNtDllLib, "ZwResumeProcess" ); if(SuspendProcess) {
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, atoi(argv[1])); SuspendProcess(hProcess);
printf("Press any key to resume process ...");
getc(stdin); ResumeProcess(hProcess); CloseHandle(hProcess);
}
FreeLibrary(hNtDllLib); getc(stdin);
return 0;
}