进程_取父ID()

珍藏版

精益原来的命令   缺点：在循环调用这个命令时，无限增大内存。


.版本 2

.子程序 进程_取父ID, 整数型, 公开, 根据进程名或进程ID取出进程父ID，失败返回-1。
.参数 参_ID或名称, 文本型, , 进程PID或进程名称
.局部变量 局_返回值
.局部变量 局_系统进程, SYSTEM_PROCESS_INFORMATION
.局部变量 局_缓冲区
.局部变量 局_所需尺寸
.局部变量 局_下条数据, 整数型
.局部变量 局_进程名, 文本型

ZwQuerySystemInformation (#SystemProcessInformation, 0, 0, 局_所需尺寸)
局_缓冲区 ＝ GlobalAlloc (64, 局_所需尺寸)
局_返回值 ＝ ZwQuerySystemInformation (#SystemProcessInformation, 局_缓冲区, 局_所需尺寸, 局_所需尺寸)
.如果真 (局_返回值 ＝ 0)
    局_下条数据 ＝ 局_缓冲区
    CopyMemory_system_process_information (局_系统进程, 局_缓冲区, 184)
    .判断循环首 (局_系统进程.NextEntryDelta ≠ 0)
        局_下条数据 ＝ 局_下条数据 ＋ 局_系统进程.NextEntryDelta
        CopyMemory_system_process_information (局_系统进程, 局_下条数据, 184)
        局_进程名 ＝ 编码_Unicode到Ansi (指针到字节集 (局_系统进程.ImageName.缓冲区, 局_系统进程.ImageName.长度))
        .如果真 (文本比较 (局_进程名, 参_ID或名称, 假) ＝ 0 或 到整数 (参_ID或名称) ＝ 局_系统进程.ProcessId)
            返回 (局_系统进程.InheritedFromProcessId)
        .如果真结束
        处理事件 ()
    .判断循环尾 ()
.如果真结束
GlobalFree (局_缓冲区)
返回 (-1)



希望引入下面的子程序。

.版本 2

.子程序 进程_取父IDEx, 整数型, , 省内存
.参数 进程ID, 整数型, 可空
.局部变量 pbi, PROCESS_BASIC_INFORMATION
.局部变量 status
.局部变量 hProcess

.判断开始 (是否为空 (进程ID))
    hProcess ＝ GetCurrentProcess ()
.默认
    hProcess ＝ OpenProcess1 (1024, 假, 进程ID)
.判断结束
status ＝ NtQueryInformationProcess (hProcess, 0, pbi, 24, 0)
返回 (pbi.Reserved3)

明天会更美好

错了，错了，你有点错了

jhyw886

这个很好，大力支持楼主！楼主的东西会越来越好的，我期待中！！！！

珍藏版

黑龍 发表于 2017-12-1 19:42
刚刚去看了一下这个命令 是有一点问题

是的

黑龍

刚刚去看了一下这个命令 是有一点问题

黑龍

楼主建议感觉挺好的

黑龍

这个很少用  

黑龍

这种情况我也经常遇到

珍藏版

项目部002 发表于 2017-11-28 16:35
进程有保护的情况下是打不开进程获取相关信息的

可以添加多一条子程序供用户选择，不同场合选用不同命令就好。精益本身的这条命令虽然说可以取得高级进程的信息， 但内存增大这毛病真的受不起。循环判断不加延迟的情况下，只需要10秒钟内存就增大到1G了。

珍藏版

四月的谎言 发表于 2017-11-28 16:56
LZ你的方法进程有保护或者没权限就不行了 可以试试调用系统提供的WMI接口
Select * From Win32_Process Wh ...

谢谢您的例子。

四月的谎言

LZ你的方法进程有保护或者没权限就不行了 可以试试调用系统提供的WMI接口
Select * From Win32_Process Where ProcessID=子进程ID

这条命令是cha询 子进程的进程信息 cha询到的属性中 ParentProcessID 就是他的父进程ID
提供一段C#代码参考

1. /// <summary>
   
2.         /// 获得子进程父进程ID
   
3.         /// </summary>
   
4.         /// <param name="pid">子进程ID</param>
   
5.         /// <returns></returns>
   
6.         public static int GetParentProcessID(int pid)
   
7.         {
   
8.             ManagementObjectSearcher searcher = new ManagementObjectSearcher("Select * From Win32_Process Where ProcessID=" + pid);
   
9.             ManagementObjectCollection moc = searcher.Get();
   
10.             foreach (var o in moc)
    
11.             {
    
12.                 var mo = (ManagementObject)o;
    
13.                 return Convert.ToInt32(mo["ParentProcessID"]);
    
14.             }
    
15.             return 0;
    
16.         }

复制代码