如何获得Windows任务管理器中显示的进程列表?

lalo1001 2011-07-25 05:10:56
RT,请教如何获得Windows任务管理器中所显示的进程列表。

CreateToolhelp32Snapshot 以及 EnumProcesses 这些方法我都试过了,但是这两种方法得到的结果和任务管理器中显示的进程列表并不是完全一致:
比如,我隐藏某一个进程,该进程被隐藏后,在任务管理器中看不到它的信息,但是用系统快照或者EnumProcesses获得的进程列表却包含了这个被隐藏的进程。
网上查了很多资料,基本上都是用系统快照或者EnumProcesses的方法获得进程列表,请问有什么方法可以获得和Windows任务管理器中的显示完全一致的进程列表?


谢谢大家~~~ ^_^
...全文
488 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
AndyZhang 2011-07-26
  • 打赏
  • 举报
 回复
就是隐藏嘛。知识界面里面看不到了,但是它还在跑啊。所以肯定会有啊。
大熊猫侯佩 2011-07-26
  • 打赏
  • 举报
 回复
你可以看我blog中的fxxk taskmgr文章,是关于屏蔽一个exe名称滴
lalo1001 2011-07-26
  • 打赏
  • 举报
 回复
除了tasklist、CreateToolhelp32SnapShot、EnumProcesses,还有没有其它的方法?
lalo1001 2011-07-26
  • 打赏
  • 举报
 回复
我是找了一个商用间谍软件ActualSpy,这个软件有一个隐藏功能,通过查看任务管理器不会看到它的进程,但是通过tasklist、系统快照、EnumProcesses这些方法都可以看到。

[Quote=引用 2 楼 bokutake 的回复:]

我很好奇你是如何隐藏进程的,Windows内核里获取进程的途径应该是殊途同归的吧。
[/Quote]
lalo1001 2011-07-26
  • 打赏
  • 举报
 回复
tasklist.exe得到的进程列表也包含了那个被隐藏的进程...


[Quote=引用 1 楼 zhao4zhong1 的回复:]

system("tasklist >c:\\tasklist.txt");
//然后读文件c:\\tasklist.txt的内容
[/Quote]
lalo1001 2011-07-26
  • 打赏
  • 举报
 回复
谢谢!
[Quote=引用 8 楼 zhao4zhong1 的回复:]

http://www.codeproject.com/KB/system/hide-driver.aspx
[/Quote]
辰岡墨竹 2011-07-26
  • 打赏
  • 举报
 回复
那,很显然并不是真的隐藏进程,而是注入了taskman.exe,并修改了进程列表的ListCtrl吧。真正隐藏进程的话,比如DKOM技术,用任何方法都看不到隐藏进程的。
JiangXiang 2011-07-25
  • 打赏
  • 举报
 回复
[Quote=引用 1 楼 zhao4zhong1 的回复:]

system("tasklist >c:\\tasklist.txt");
//然后读文件c:\\tasklist.txt的内容
[/Quote]
++
辰岡墨竹 2011-07-25
  • 打赏
  • 举报
 回复
我很好奇你是如何隐藏进程的,Windows内核里获取进程的途径应该是殊途同归的吧。
赵4老师 2011-07-25
  • 打赏
  • 举报
 回复
system("tasklist >c:\\tasklist.txt");
//然后读文件c:\\tasklist.txt的内容
为什么Windows任务管理器没有进程1、2或3?
When you take the time to look at all the little details in Windows, you often find little curiosities. Like why, for example, are Process Identification Numbers 1, 2, and 3 never assigned to anythin....
Windows 系统上使用任务管理器查看进程的各项属性(命令行、DPI、管理员权限等)
Windows 系统上的任务管理器进化到 Windows 10 的 1809 版本后,又新增了几项可以查看的进程属性。 本文介绍可以使用任务管理器查看的各种进程属性。 本文内容如何查看进程的各种属性名称、PID、状态路径名称、...
获取 Windows 任务管理器应用程序和进程 任务
//获得原有风格   DWORD  dwStyle = ::GetWindowLong(m_ListWnds.m_hWnd, GWL_STYLE);  dwStyle &= ~(LVS_TYPEMASK);  dwStyle &= ~(LVS_EDITLABELS);   //设置...
全面了解Windows任务管理器
全面了解Windows任务管理器 Windows任务管理器提供了有关计算机性能的信息,并显示了计算机上所运行的程序和进程的详细信息,可以显示最常用的度量进程性能的单位;如果连接到网络,那么还可以查看网络状态并...
计算机操作系统——熟悉Windows进程和线程
1、熟悉Windows任务管理器的使用。 2、通过任务管理器识别操作系统进程和线程的相关信息。 3、掌握利用spy++.exe来察看Windows...2、 调整任务管理器的“查看”的相关设置,显示关于进程的以下各项信息,并
其它技术问题

3,881

社区成员

9,054

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章