admin 管理员组

文章数量: 1184232

 
#include <Windows.h>
#include <Psapi.h>
#include <iostream>
#pragma comment(lib, "psapi.lib")
using namespace std;
BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam)
{
	if (GetParent(hwnd) == NULL && IsWindowVisible(hwnd))
	{
		char WindowText[100] = {0};
		::GetWindowTextA(hwnd, WindowText, 100);
		if (strlen(WindowText) != 0)
		{
			std::cout << WindowText <<std::endl;
			char szClassName[100] = {0};
			::GetClassNameA(hwnd, szClassName, 100);
			cout<< szClassName <<endl;
			DWORD dwPID = 0;
			GetWindowThreadProcessId(hwnd, &dwPID);
			cout<< "PID: "<<dwPID <<endl;
			HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID);
			cout<< "PHandle: "<<hProcess<< endl;
			HMODULE hMod = NULL;
			DWORD dwcbNeeded = 0;
			if (EnumProcessModules(hProcess, &hMod, sizeof(hMod), &dwcbNeeded))
			{
				char szPath[MAX_PATH] = {0};
				GetModuleFileNam

本文标签: 深度解析 之窗 编程

版权声明:本文标题:深度解析:Windows内核技术之窗——寻找隐藏中的进程信息 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1772245904a3553764.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。