进程_取用户名的一个bug

xiaoka2018

为了更好地表述，取用户名的软件命名为“a” 被取用户名的软件命名为“b”
如果先打开b再打开a取用户名完全没有问题，如果关闭b再打开一遍就会取空白
也就意味着a只能取a启动前就已经运行的进程用户名，取不了a启动后打开的进程

大炮零零发

学习一下，讲的很有用

汉族

更改一下  代码  就行了

  

子程序名	返回值类型	公开	备 注
进程_取用户名	文本型		获取指定进程的用户名
参数名	类 型	参考	可空	数组	备 注
进程PID	整数型

变量名	类 型	静态	数组	备 注
pbuf	整数型
dwSize	整数型
lRetVal	整数型
memaddr	整数型
pCurProcInfo	SYSTEM_PROCESS_INFORMATION_ex
ftStartTime	长整数型
cRetVal	整数型
pSid	字节集
strDomain	文本型
DomainSize	整数型
strUserName	文本型
n	整数型

dwSize ＝ 1024 × 1024
memaddr ＝ LocalAlloc (0, dwSize)
pbuf ＝ memaddr
lRetVal ＝ NtQuerySystemInformation (5, pbuf, dwSize, 0)  ' #SystemProcessInformation
如果真 (lRetVal ＝ 0)
RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)
判断循环首 (pCurProcInfo.dwProcessId ≠ 进程PID)  ' pCurProcInfo.dwNextEntryOffset ≠ 0)
pbuf ＝ pbuf ＋ pCurProcInfo.dwNextEntryOffset
RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)
判断循环尾 ()
如果真 (pCurProcInfo.dwProcessId ＝ 进程PID)
ftStartTime ＝ pCurProcInfo.qCreateTime
WinStationGetProcessSid (0, 进程PID, ftStartTime, {  }, n)
pSid ＝ 取空白字节集 (n)
如果真 (WinStationGetProcessSid (0, 进程PID, ftStartTime, pSid, n) ＝ 0)
LocalFree (memaddr)
返回 (“服务关闭”)
LookupAccountSid (字符 (0), pSid, 字符 (0), n, 字符 (0), DomainSize, 0)
strUserName ＝ 取空白文本 (255)
strDomain ＝ 取空白文本 (255)
如果真 (LookupAccountSid (字符 (0), pSid, strUserName, n, strDomain, DomainSize, 0))
LocalFree (memaddr)
返回 (strUserName)


LocalFree (memaddr)
返回 (“”)

.版本 2<br /> <br /> .子程序 进程_取用户名, 文本型, 公开, 获取指定进程的用户名<br /> .参数 进程PID, 整数型<br /> .局部变量 pbuf, 整数型<br /> .局部变量 dwSize, 整数型<br /> .局部变量 lRetVal, 整数型<br /> .局部变量 memaddr, 整数型<br /> .局部变量 pCurProcInfo, SYSTEM_PROCESS_INFORMATION_ex<br /> .局部变量 ftStartTime, 长整数型<br /> .局部变量 cRetVal, 整数型<br /> .局部变量 pSid, 字节集<br /> .局部变量 strDomain, 文本型<br /> .局部变量 DomainSize, 整数型<br /> .局部变量 strUserName, 文本型<br /> .局部变量 n, 整数型<br /> <br /> dwSize ＝ 1024 × 1024<br /> memaddr ＝ LocalAlloc (0, dwSize)<br /> pbuf ＝ memaddr<br /> lRetVal ＝ NtQuerySystemInformation (5, pbuf, dwSize, 0)  ' #SystemProcessInformation<br /> .如果真 (lRetVal ＝ 0)<br />     RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)<br />     .判断循环首 (pCurProcInfo.dwProcessId ≠ 进程PID)  ' pCurProcInfo.dwNextEntryOffset ≠ 0)<br />         pbuf ＝ pbuf ＋ pCurProcInfo.dwNextEntryOffset<br />         RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)<br />     .判断循环尾 ()<br />     .如果真 (pCurProcInfo.dwProcessId ＝ 进程PID)<br />         ftStartTime ＝ pCurProcInfo.qCreateTime<br />         WinStationGetProcessSid (0, 进程PID, ftStartTime, {  }, n)<br />         pSid ＝ 取空白字节集 (n)<br />         .如果真 (WinStationGetProcessSid (0, 进程PID, ftStartTime, pSid, n) ＝ 0)<br />             LocalFree (memaddr)<br />             返回 (“服务关闭”)<br />         .如果真结束<br />         LookupAccountSid (字符 (0), pSid, 字符 (0), n, 字符 (0), DomainSize, 0)<br />         strUserName ＝ 取空白文本 (255)<br />         strDomain ＝ 取空白文本 (255)<br />         .如果真 (LookupAccountSid (字符 (0), pSid, strUserName, n, strDomain, DomainSize, 0))<br />             LocalFree (memaddr)<br />             返回 (strUserName)<br />         .如果真结束<br /> <br />     .如果真结束<br /> <br /> .如果真结束<br /> LocalFree (memaddr)<br /> 返回 (“”)

汉族

更改一下  代码  就行了

  

子程序名	返回值类型	公开	备 注
进程_取用户名	文本型		获取指定进程的用户名
参数名	类 型	参考	可空	数组	备 注
进程PID	整数型

变量名	类 型	静态	数组	备 注
pbuf	整数型
dwSize	整数型
lRetVal	整数型
memaddr	整数型
pCurProcInfo	SYSTEM_PROCESS_INFORMATION_ex
ftStartTime	长整数型
cRetVal	整数型
pSid	字节集
strDomain	文本型
DomainSize	整数型
strUserName	文本型
n	整数型

dwSize ＝ 1024 × 1024
memaddr ＝ LocalAlloc (0, dwSize)
pbuf ＝ memaddr
lRetVal ＝ NtQuerySystemInformation (5, pbuf, dwSize, 0)  ' #SystemProcessInformation
如果真 (lRetVal ＝ 0)
RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)
判断循环首 (pCurProcInfo.dwProcessId ≠ 进程PID)  ' pCurProcInfo.dwNextEntryOffset ≠ 0)
pbuf ＝ pbuf ＋ pCurProcInfo.dwNextEntryOffset
RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)
判断循环尾 ()
如果真 (pCurProcInfo.dwProcessId ＝ 进程PID)
ftStartTime ＝ pCurProcInfo.qCreateTime
WinStationGetProcessSid (0, 进程PID, ftStartTime, {  }, n)
pSid ＝ 取空白字节集 (n)
如果真 (WinStationGetProcessSid (0, 进程PID, ftStartTime, pSid, n) ＝ 0)
LocalFree (memaddr)
返回 (“服务关闭”)
LookupAccountSid (字符 (0), pSid, 字符 (0), n, 字符 (0), DomainSize, 0)
strUserName ＝ 取空白文本 (255)
strDomain ＝ 取空白文本 (255)
如果真 (LookupAccountSid (字符 (0), pSid, strUserName, n, strDomain, DomainSize, 0))
LocalFree (memaddr)
返回 (strUserName)


LocalFree (memaddr)
返回 (“”)

.版本 2<br /> <br /> .子程序 进程_取用户名, 文本型, 公开, 获取指定进程的用户名<br /> .参数 进程PID, 整数型<br /> .局部变量 pbuf, 整数型<br /> .局部变量 dwSize, 整数型<br /> .局部变量 lRetVal, 整数型<br /> .局部变量 memaddr, 整数型<br /> .局部变量 pCurProcInfo, SYSTEM_PROCESS_INFORMATION_ex<br /> .局部变量 ftStartTime, 长整数型<br /> .局部变量 cRetVal, 整数型<br /> .局部变量 pSid, 字节集<br /> .局部变量 strDomain, 文本型<br /> .局部变量 DomainSize, 整数型<br /> .局部变量 strUserName, 文本型<br /> .局部变量 n, 整数型<br /> <br /> dwSize ＝ 1024 × 1024<br /> memaddr ＝ LocalAlloc (0, dwSize)<br /> pbuf ＝ memaddr<br /> lRetVal ＝ NtQuerySystemInformation (5, pbuf, dwSize, 0)  ' #SystemProcessInformation<br /> .如果真 (lRetVal ＝ 0)<br />     RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)<br />     .判断循环首 (pCurProcInfo.dwProcessId ≠ 进程PID)  ' pCurProcInfo.dwNextEntryOffset ≠ 0)<br />         pbuf ＝ pbuf ＋ pCurProcInfo.dwNextEntryOffset<br />         RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)<br />     .判断循环尾 ()<br />     .如果真 (pCurProcInfo.dwProcessId ＝ 进程PID)<br />         ftStartTime ＝ pCurProcInfo.qCreateTime<br />         WinStationGetProcessSid (0, 进程PID, ftStartTime, {  }, n)<br />         pSid ＝ 取空白字节集 (n)<br />         .如果真 (WinStationGetProcessSid (0, 进程PID, ftStartTime, pSid, n) ＝ 0)<br />             LocalFree (memaddr)<br />             返回 (“服务关闭”)<br />         .如果真结束<br />         LookupAccountSid (字符 (0), pSid, 字符 (0), n, 字符 (0), DomainSize, 0)<br />         strUserName ＝ 取空白文本 (255)<br />         strDomain ＝ 取空白文本 (255)<br />         .如果真 (LookupAccountSid (字符 (0), pSid, strUserName, n, strDomain, DomainSize, 0))<br />             LocalFree (memaddr)<br />             返回 (strUserName)<br />         .如果真结束<br /> <br />     .如果真结束<br /> <br /> .如果真结束<br /> LocalFree (memaddr)<br /> 返回 (“”)