进程_取子进程ID_模糊

夏目阿布

  

子程序名	返回值类型	公开	备 注
进程_取子进程ID_模糊	整数型		取指定进程ID为父进程的子进程ID,返回找到的第一个子进程ID
参数名	类 型	参考	可空	数组	备 注
进程ID	整数型				父进程ID
子进程名	文本型				模糊的子进程名

变量名	类 型	静态	数组	备 注
szExeFile	字节集
hSnapshort	整数型
pe32	PROCESSENTRY32W
bRet	逻辑型
hProcess	整数型
pbi	PROCESS_BASIC_INFORMATION
hProcessID	整数型

szExeFile ＝ 删除Unicode结尾空白字节 (编码_Ansi到Unicode (子进程名, ))
hProcessID ＝ #INVALID_HANDLE_VALUE
如果真 (szExeFile ＝ {  })
返回 (hProcessID)

hSnapshort ＝ CreateToolhelp32Snapshot ( #TH32CS_SNAPPROCESS, 0)
如果真 (hSnapshort ＝ #INVALID_HANDLE_VALUE )
返回 (hProcessID)

pe32.dwSize ＝ 556
bRet ＝ Process32FirstW (hSnapshort, pe32)
判断循环首 (bRet)
如果真 (寻找字节集 (删除Unicode结尾空白字节 (到字节集 (pe32.szExeFile)), szExeFile, ) ≥ 1)
hProcess ＝ OpenProcess ( #PROCESS_QUERY_INFORMATION, 0, pe32.th32ProcessID)
bRet ＝ NtQueryInformationProcess (hProcess, #NULL, 取数据_通用型 (pbi), 24, #NULL ) ≥ 0
如果真 (bRet)
如果真 (pbi.InheritedFromUniqueProcessId ＝ 进程ID)
hProcessID ＝ pe32.th32ProcessID
跳出循环 ()

CloseHandle (hProcess)
bRet ＝ Process32NextW (hSnapshort, pe32)
判断循环尾 ()
CloseHandle (hSnapshort)
返回 (hProcessID)

.版本 2<br /> <br /> .子程序 进程_取子进程ID_模糊, 整数型, 公开, 取指定进程ID为父进程的子进程ID,返回找到的第一个子进程ID<br /> .参数 进程ID, 整数型, , 父进程ID<br /> .参数 子进程名, 文本型, , 模糊的子进程名<br /> .局部变量 szExeFile, 字节集<br /> .局部变量 hSnapshort, 整数型<br /> .局部变量 pe32, PROCESSENTRY32W<br /> .局部变量 bRet, 逻辑型<br /> .局部变量 hProcess, 整数型<br /> .局部变量 pbi, PROCESS_BASIC_INFORMATION<br /> .局部变量 hProcessID, 整数型<br /> <br /> <br /> szExeFile ＝ 删除Unicode结尾空白字节 (编码_Ansi到Unicode (子进程名, ))<br /> hProcessID ＝ #INVALID_HANDLE_VALUE<br /> .如果真 (szExeFile ＝ {  })<br />     返回 (hProcessID)<br /> .如果真结束<br /> <br /> hSnapshort ＝ CreateToolhelp32Snapshot (#TH32CS_SNAPPROCESS, 0)<br /> .如果真 (hSnapshort ＝ #INVALID_HANDLE_VALUE)<br />     返回 (hProcessID)<br /> .如果真结束<br /> <br /> pe32.dwSize ＝ 556<br /> bRet ＝ Process32FirstW (hSnapshort, pe32)<br /> .判断循环首 (bRet)<br />     .如果真 (寻找字节集 (删除Unicode结尾空白字节 (到字节集 (pe32.szExeFile)), szExeFile, ) ≥ 1)<br />         hProcess ＝ OpenProcess (#PROCESS_QUERY_INFORMATION, 0, pe32.th32ProcessID)<br />         bRet ＝ NtQueryInformationProcess (hProcess, #NULL, 取数据_通用型 (pbi), 24, #NULL) ≥ 0<br />         .如果真 (bRet)<br />             .如果真 (pbi.InheritedFromUniqueProcessId ＝ 进程ID)<br />                 hProcessID ＝ pe32.th32ProcessID<br />                 跳出循环 ()<br />             .如果真结束<br /> <br />         .如果真结束<br />         CloseHandle (hProcess)<br />     .如果真结束<br />     bRet ＝ Process32NextW (hSnapshort, pe32)<br /> .判断循环尾 ()<br /> CloseHandle (hSnapshort)<br /> 返回 (hProcessID)

如果子进程名是调试版的状态下，没有固定的子进程名，增加这个可以把第二个参数改成“.tmp”就能取到调试版的ID

Jseryi

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶