begin process at 2013 06 19 13:17:45
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > 

Code

 > 

API

 > LISTE PROCESSUS PAR API NATIVE (WIN32)

LISTE PROCESSUS PAR API NATIVE (WIN32)


 Information sur la source

Note :
9,75 / 10 - par 4 personnes
9,75 / 10

  • 1

  • 2

  • 3

  • 4

  • 5

  • 6

  • 7

  • 8

  • 9

  • 10
Catégorie :API Niveau :Initié Date de création :03/11/2003 Date de mise à jour :26/06/2006 12:24:14 Vu / téléchargé :7 752 / 1 110
Auteur : BruNews

Ecrire un message privé
Site perso
Ce membre participe au partage de revenus publicitaires
Commentaire sur cette source (15)
Ajouter un commentaire et/ou une note

 Description

ATTENTION: Prog pour Win2K ou superieur !!!
Les processus sont extraits a la maniere de Taskmgr, en se servant directement de Ntdll.dll, pas besoin de ToolHelp ou autre surcouche.
Je n'affiche que le nom des modules et leur heure de chargement mais toutes les infos sont a disposition, voir les structures dans zip.
L'habituel bouton "Terminer" y est mais aucun message d'avertissement alors faire gaffe.



 Fichier Zip

Les Membres Club peuvent télécharger directement un fichier contenu dans le zip sans télécharger le zip en entier !
  •   release
    • ProcessInfo.exe.datTélécharger ce fichier [Réservé aux membres club]26 112 octets
  • ProcessInfo.apsTélécharger ce fichier [Réservé aux membres club]33 572 octets
  • ProcessInfo.cppTélécharger ce fichier [Réservé aux membres club]Voir ce fichier11 902 octets
  • ProcessInfo.ncbTélécharger ce fichier [Réservé aux membres club]84 992 octets
  • ProcessInfo.rcTélécharger ce fichier [Réservé aux membres club]Voir ce fichier2 354 octets
  • ProcessInfo.slnTélécharger ce fichier [Réservé aux membres club]Voir ce fichier911 octets
  • ProcessInfo.suoTélécharger ce fichier [Réservé aux membres club]8 192 octets
  • ProcessInfo.vcprojTélécharger ce fichier [Réservé aux membres club]3 902 octets
  • resource.hTélécharger ce fichier [Réservé aux membres club]Voir ce fichier592 octets

Télécharger le zip


 Historique

11 septembre 2004 14:17:31 :
FullPathName au lieu du simple nom module. "Idle" et "System" restent notes tels quels ainsi que quelques autres qu'on devrait retrouver dans 'SystemRoot'. HScroll sur la ListBox.
01 octobre 2004 14:19:45 :
DateStartMachine() refaite. Exe passe de 32 a 26 Ko.
27 juillet 2005 23:59:54 :
Révision de la boucle principale de ntEnumProcess(), il manquait le dernier processus.
26 octobre 2005 19:48:16 :
site
26 juin 2006 12:24:14 :
site

 Sources du même auteur

Source avec Zip BASE64 PAR SSE (WIN64)
Source avec Zip FICHIER VERS HEXA (WIN64)
Source avec Zip INFOS CPU ET AUTRE (WIN64)
Source avec Zip VIDER ELEMENTS DE CORBEILLE WINDOWS7 (WIN64)
Source avec Zip Source avec une capture FIND TEXT (WIN64)
Toutes les sources de BruNews

 Sources de la même categorie

Source avec Zip BASE64 PAR SSE (WIN64) par BruNews
Source avec Zip FICHIER VERS HEXA (WIN64) par BruNews
Source avec Zip INFOS CPU ET AUTRE (WIN64) par BruNews
Source avec Zip WIN32 TLS LENT par dguilmain
Source avec Zip VIDER ELEMENTS DE CORBEILLE WINDOWS7 (WIN64) par BruNews
Toutes les sources de la catégorie API

Commentaires et avis

Commentaire de BruNews le 07/11/2003 18:14:04 administrateur CS

La MAJ a porte sur la fonction de mise en format FR depuis un SYSTEMTIME, fait en asm 1 seul appel de 2 params.

Commentaire de kptn le 25/11/2003 11:38:49

En regardant juste l'appli, je ne voyais pas trop la difficulté de la chose, mais lorsque j'ai regardé ton code : le choc!
Tu t'es refais la procédure EnumProcess qu'on trouve sous psapi.dll
Chapeau bas.

Commentaire de BruNews le 28/07/2005 00:02:18 administrateur CS

Petite MAJ sur la boucle d'énumération.

Commentaire de NeoUmbrella le 15/01/2006 21:54:43

Salut, peut on savoir si c'est un processus system ou utilisateur ?

Commentaire de NeoUmbrella le 15/01/2006 22:07:36

Autant pour moi j'avais pas vu que tu différenciais les 2, désolé.

Commentaire de Thez le 06/02/2007 14:25:57

Bonjour BruNews,

J'aurais besoin d'une petite info :
avec votre application, il n'est pas possible de voir les instances des programmes lancés.
En fait, je fais la même chose mais j'aurais besoin d'afficher en plus l'instance du programme. Ceci dans le but de pouvoir identifier s'il y a des doublons.

Pouvez vous me dire comment procéder et quelles méthodes de l'API Windows faut-il utiliser ?

D'avance merci ...

Commentaire de BruNews le 07/02/2007 00:42:41 administrateur CS

Qu'entends-tu par 'instance' ?
On a le processId et le hProcess s'obtient par OpenProcess(), je ne vois pas ce que tu veux d'autre.

Commentaire de Thez le 07/02/2007 10:06:49

Je veux parler de la ligne de commande pour lancer l'application, en d'autres termes, se sont les arguments passer.
J'ai une application en mode console (pas de MFC ni autre) qui me liste les processus. Je voudrais récupérer les arguments passer à chaque processus pour pouvoir déterminer s'il y a des doublons.

Exp d'appli que je lance :
>C:\DeviceServers\ds_CompactPCICrate.exe 1 (ici 1 represente l'instance du processus ou son argument).


J'espere être plus clair !

Commentaire de BruNews le 07/02/2007 17:08:39 administrateur CS

Il faut entrer dans le processus pour appeler GetCommandLine(), soit par hook soit par CreateRemoteThread.

Commentaire de Thez le 08/02/2007 09:21:28

En cherchant un peu j'ai trouvé ceci :
http://www.cppfrance.com/code.aspx?ID=37586

Ce qui est completement different de ce que vous me proposez !
N'étant pas programmeur windows, pouvez vous me donner votre avis sur
cette source ?
Merci

Commentaire de BruNews le 08/02/2007 11:29:19 administrateur CS

Prendre une info à une adresse fixe est gage de non pérennité, si on veut un code de suite qui risque fort de ne plus tourner au prochain service pack alors ok sinon toujours passer par API.

Commentaire de Thez le 08/02/2007 12:49:26

Je suis d'accord pour le probleme de pérennité, sachant que cette appli devra tourner
sur differents windows !
Pour le CreateRemoteThread, la MSDN indique que pour le paramètre "lpStartAddress"
il faut que : "... The function must exist in the remote process. ...".
Et ce n'est pas le cas.

Par contre, pouvez vous m'expliquer ce qu'est un hook en quelques mots et comment
procéder pour le mettre en place.

Merci

Commentaire de BruNews le 08/02/2007 13:05:22 administrateur CS

CreateRemoteThread, il y a des exemples ici, il faut bien entendu écrire d'abord dans le processus cible.
J'ai fait de nombreux exemples de hook, mis en source, s'y référer car c'est un vaste sujet.
Richter ex^lique tout cela:
http://brunews.com/brunews/download/JR4.zip
http://brunews.com/brunews/download/JR4Sources.zip

Commentaire de Thez le 08/02/2007 14:21:35

Merci pour ces infos, je me plonge dans la doc et vous tiens au courant !


Encore merci.

Commentaire de draluorg le 22/05/2007 17:41:07

Salut a tous,

Eh pour recuperer le CommandLine depuis le hProcess, il faut appeler NtQueryInformationProcess pour recupere la structure PROCESS_BASIC_INFORMATION (classe 0)
Cette structure contient une entree PebBaseAddress, il suffit alors de faire un ReadProcessMemory sur cette address pour recuperer la structure Peb, cette structure contient entre autre une entree ProcessParameters, il faut donc refaire un ReadProcessMemory sur l'address de cette entree afin de recuperer la structure PROCESS_PARAMETERS qui contient entre autres le CommandLine...

++

 Ajouter un commentaire

Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (16 Go)
Entre 0€ et 0€

Visiter le guide achat

CalendriCode

Juin 2013
LMMJVSD
     12
3456789
10111213141516
17181920212223
24252627282930

Consulter la suite du CalendriCode

Photothèque

Photo Tropical Fishes near Colorful Coral ReefPhoto Anemones on reef
Photo pont pflimlin vue aérienne 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 1,061 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib [FR] AndroLib [US] FormidApps [FR] FormidApps [US]