每个Windows进程都有一个相对应的执行体进程(EPROCESS,也就是KTEB),EPROCESS不仅包括了进程的许多属性,还包扩了许多指向其他数据结构的指针,其中包含了大量有用的信息.本文仅
自编写CE进程查看程序 作者: 在我以前所著文章《》中讲述了PB自带的远程调试工具"Remote Process
获得进程的EPROCESS 发布日期:2004-06-02 文摘内容: 文摘出处: 创建时间:2004-06-01 文章属性:原创 文章提交:MustBE (zf35_at_citiz.net
作者: 徐原 一、前言 有些对外营业的公司在大厅中都有一个触摸屏,以供客户查询公司的信息,可是通常查询程序都很大,而且很复杂,这样在连续长时间使用后难免会出现错误以致程序中途退出,这时
嗯.开头之前呢.我先把我对Event机制简单说一下. Event也就是事件,典型的就是Windows的消息,我们写Windows程序时就会经常碰到这种消息: SendMessage(HW
//进程描述信息 typedef struct _tagPROCESSINFO { DWORD dwPID; TCHAR strPath; TCHAR strName; } PR
HANDLE m_hProcessSnap = NULL; HANDLE m_hThreadSnap = NULL; HANDLE m_hProcess = NULL; HANDLE m_hTh
主要设计代码如下: #include <tlhelp32.h> ....... CListCtrl m_strList; CString m_strValue; ....... //获取
//进程描述信息 typedef struct _tagPROCESSINFO { DWORD dwPID; TCHAR strPath; TCHAR strName; } PROCE
注:pe.szExeFile有时候是全路经文件名,有时候只是文件名,原因有待考究,或者请哪位高手指教 DWORD GetProcessIdFromName(LPCTSTR name) { PRO