如何去查看一个进程的所有句柄

用NtQueryInformationProcess可以查询单个进程的句柄数 但是要打开进程

用NtQuerySystemInformation可以获取所有进程的统计信息，而且没有任何权限要求

这个用一个api就可以解决，你用pdh涉及到的更多

窗口1取窗口句柄（） 取进程PID (窗口1句柄, 当前进程PID)版本 2DLL命令 取进程PID, 整数型, "user32", "GetWindowThreadProcessId", 公开, 获取与指定窗口关联在一起的一个进程和线程标识符

参数 hwnd, 整数型, , 指定的窗口句柄(窗口)

参数 lpdwProcessID, 整数型, 传址, 用作装载返回的PID变量

通过在正在运行的进程上设置

SeDebugPrivilege

权限，您可以获取进程句柄的任何运行的应用程序。获取进程句柄，然后可以指定

PROCESS_ALL_ACCESS

标志，这将允许该进程句柄，您通常不能在不同

Win32

Api

调用。一些可以成功调用

Win32

Api

包括以下︰

TerminateProcess

CreateRemoteThread

应用程序

#1

(Term01exe)

在

Visual

Basic

50

中创建一个新的标准

EXE

项目。

将项目名称更改为

Term01。

将

Form1

重命名为

frmTerm01。

将命令按钮添加到

frmTerm01

中。

为向"终止记事本。"Command1

设置标题

将下面的代码添加到

frmTerm01

中︰

Option

Explicit

Private

Sub

Command1_Click()

'

This

is

a

simple

application

that

attempts

'

to

shut

down

any

process

that

is

passed

in

through

'

the

command

line

Call

TerminateProcess(CLng(Command$),

0)

End

Sub

向项目中添加一个标准模块并将其重命名为

MdlApi01。

将下面的代码添加到

MdlApi01

中︰

Option

Explicit

Declare

Function

TerminateProcess

Lib

"kernel32"

_

(ByVal

hProcess

As

Long,

_

ByVal

uExitCode

As

Long)

As

Long

保存项目并使

exe

文件

(Term01exe)。

只能获取最前的那个窗口句柄

版本 2

子程序 进程_名取句柄0, 整数型, , 找不到将返回0

参数 进程名, 文本型

局部变量 sHandle, 整数型

局部变量 Pn, PROCESSENTRY32

局部变量 lpTe, THREADENTRY32

局部变量 Found, 整数型

局部变量 ret, 整数型

局部变量 sThread, 整数型

局部变量 tFound, 整数型

sHandle ＝ CreateToolhelp32Snapshot (15, 0)

Pndwsize ＝ 296

Found ＝ Process32First (sHandle, Pn)

判断循环首 (Found ≠ 0)

如果真 (到小写 (到文本 (PnszExefile)) ＝ 到小写 (进程名))

sThread ＝ CreateToolhelp32Snapshot (4, 0)

lpTedwSize ＝ 28

tFound ＝ Thread32First (sThread, lpTe)

判断循环首 (tFound ≠ 0)

如果真 (lpTeth32OwnerProcessID ＝ Pnth32ProcessID)

EnumThreadWindows (lpTeth32ThreadID, &EnumThreadWndProc, ret)

跳出循环 ()

如果真结束

tFound ＝ Thread32Next (sThread, lpTe)

判断循环尾 ()

CloseHandle (sThread)

跳出循环 ()

如果真结束

Found ＝ Process32Next (sHandle, Pn)

判断循环尾 ()

CloseHandle (sHandle)

返回 (ret)

子程序 EnumThreadWndProc, 整数型

参数 hwnd, 整数型

参数 lParam, 整数型, 参考

局部变量 lHwnd1, 整数型

局部变量 lHwnd2, 整数型

lHwnd1 ＝ GetParent (hwnd)

判断循环首 (lHwnd1 ≠ 0) ' 用取父窗口的方法,循环找到他祖宗 :)

lHwnd2 ＝ lHwnd1

lHwnd1 ＝ GetParent (lHwnd1)

判断循环尾 ()

如果真 (lHwnd2 ≠ 0)

lParam ＝ lHwnd2

返回 (0)

如果真结束

返回 (1)

版本 2

DLL命令 CreateToolhelp32Snapshot, 整数型

参数 dwFlags, 整数型

参数 th32ProcessID, 整数型

DLL命令 Process32First, 整数型

参数 hSnapShot, 整数型

参数 uProcess, PROCESSENTRY32

DLL命令 Thread32First, 整数型, "KERNEL32DLL", "Thread32First"

参数 hSnapshot, 整数型

参数 lpte, THREADENTRY32

DLL命令 EnumThreadWindows, 整数型, "user32", "EnumThreadWindows"

参数 dwThreadId, 整数型

参数 lpfn, 子程序指针

参数 lParam, 整数型, 传址

DLL命令 Thread32Next, 整数型, "KERNEL32DLL", "Thread32Next"

参数 hSnapshot, 整数型

参数 lpte, THREADENTRY32

DLL命令 CloseHandle, 整数型, "kernel32"

参数 hObject, 整数型

DLL命令 Process32Next, 整数型

参数 hSnapShot, 整数型

参数 uProcess, PROCESSENTRY32

DLL命令 GetParent, 整数型, "user32", "GetParent"

参数 hwnd, 整数型

版本 2

数据类型 PROCESSENTRY32

成员 dwsize, 整数型, , , 296

成员 cntusage, 整数型, , , 引用数

成员 th32ProcessID, 整数型, , , 进程标识符

成员 th32defaultheapid, 整数型, , , 默认堆ID

成员 th32moduleid, 整数型, , , 进程模块标识符

成员 cntthreads, 整数型, , , 线程数

成员 th32ParentProcessID, 整数型, , , 父进程标识符

成员 pcpriclassbase, 整数型, , , 线程优先权

成员 dwflags, 整数型

成员 szExefile, 字节型, , "260", 进程名称

数据类型 THREADENTRY32

成员 dwSize, 整数型

成员 cntUsage, 整数型

成员 th32ThreadID, 整数型

成员 th32OwnerProcessID, 整数型

成员 tpBasePri, 整数型

成员 tpDeltaPri, 整数型

成员 dwFlags, 整数型

以上就是关于如何去查看一个进程的所有句柄全部的内容，包括:如何去查看一个进程的所有句柄、易语言如何取自身进程ID 和 句柄、如何使用该 SeDebugPrivilege 获取任何进程句柄等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！