摘要： 枚举进程的方法有许多，简单说一下它们的优缺点。 1.利用CreateToolhelp32Snapshot来枚举，这是最常用，也最简单的方法了，不用多说。 2.利用ZwQuerySystemInformation从ntdll.dll中获取，需要定义结构体SYSTEM_PROCESS_INFORMATI 阅读全文