使用CreateToolHelp32Snapshot函数列出所有进程

转载：https://blog.csdn.net/u012877472/article/details/49718915

列出所有进程，需要调用CreateToolHelp32Snapshot函数先得到系统进程快照的句柄，函数包含在<tlhelp32.h>头中。函数的具体格式如下：

HANDLE CreateToolhelp32Snapshot(
  [in] DWORD dwFlags,
  [in] DWORD th32ProcessID
);

如果函数调用成功返回快照句柄，否则返回INVALID_HANDLE_VALUE。在得到系统进程快照句柄之后，需要调用Process32First函数查找系统进程快照中的第一个进程：

BOOL Process32First(
  [in]      HANDLE           hSnapshot,
  [in, out] LPPROCESSENTRY32 lppe
);

再调用Process32Next函数列出系统中其它进程

BOOL Process32Next(
  [in]  HANDLE           hSnapshot,
  [out] LPPROCESSENTRY32 lppe
);

两个函数的参数是一样的，其中hSnapshot是由CreateToolHelp32Snapshot函数返回的系统进程快照的句柄；而lppe是指向PROCESSENTRY的结构体指针，进程的详细信息保存在结构体中。PROCESSENTRY32结构体定义如下：

typedef struct tagPROCESSENTRY32 {
  DWORD     dwSize;
  DWORD     cntUsage;
  DWORD     th32ProcessID;
  ULONG_PTR th32DefaultHeapID;
  DWORD     th32ModuleID;
  DWORD     cntThreads;
  DWORD     th32ParentProcessID;
  LONG      pcPriClassBase;
  DWORD     dwFlags;
  CHAR      szExeFile[MAX_PATH];
} PROCESSENTRY32;

当上述两个函数列举到进程时返回TRUE，否则返回FALSE。当列举到一个进程时lppe参数就会返回进程的详细信息，所以用户就可以读取这些进程的信息，然后输出。

列举完后，需要调用CloseHandle函数关闭系统进程句柄