编写小程序来获得进程的EPROCESS

每个Windows进程都有一个相对应的执行体进程(EPROCESS,也就是KTEB),EPROCESS不仅包括了进程的许多属性,还包扩了许多指向其他数据结构的指针,其中包含了大量有用的信息.本文仅

自编写CE进程查看程序 作者： 在我以前所著文章《》中讲述了PB自带的远程调试工具"Remote Process

获得进程的EPROCESS 发布日期：2004-06-02 文摘内容： 文摘出处： 创建时间：2004-06-01 文章属性：原创 文章提交：MustBE (zf35_at_citiz.net

作者: 徐原 一、前言 有些对外营业的公司在大厅中都有一个触摸屏，以供客户查询公司的信息，可是通常查询程序都很大，而且很复杂，这样在连续长时间使用后难免会出现错误以致程序中途退出，这时

嗯.开头之前呢.我先把我对Event机制简单说一下. Event也就是事件,典型的就是Windows的消息,我们写Windows程序时就会经常碰到这种消息: SendMessage(HW

//进程描述信息 typedef struct _tagPROCESSINFO { DWORD dwPID; TCHAR strPath; TCHAR strName; } PR

HANDLE m_hProcessSnap = NULL; HANDLE m_hThreadSnap = NULL; HANDLE m_hProcess = NULL; HANDLE m_hTh

主要设计代码如下： #include <tlhelp32.h> ....... CListCtrl m_strList; CString m_strValue; ....... //获取

//进程描述信息 typedef struct _tagPROCESSINFO { DWORD dwPID; TCHAR strPath; TCHAR strName; } PROCE

注：pe.szExeFile有时候是全路经文件名，有时候只是文件名，原因有待考究，或者请哪位高手指教 DWORD GetProcessIdFromName(LPCTSTR name) { PRO