Как узнать идентификатор нужного процесса?

← →
Calypso © (2002-06-18 13:43) [0]

1. Как узнать идентификатор нужного мне процесса, чтобы потом убить его с помощью TerminateProcess?
Или подскажите как убить указанный мной процесс?
2. Как узнать состояние процесса? т.е. запущел ли он или нет?

← →
RV (2002-06-18 13:56) [1]

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
StdCtrls;

type
TForm1 = class(TForm)
Button1: TButton;
LB: TListBox;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

PThreadInfo = ^TThreadInfo;
TThreadInfo = record
ftCreationTime : TDateTime;
dwUnknown1 : DWORD;
dwStartAddress : DWORD;
dwOwningPID : DWORD;
dwThreadID : DWORD;
dwCurrentPriority : DWORD;
dwBasePriority : DWORD;
dwContextSwitches : DWORD;
dwThreadState : DWORD;
dwUnknown2 : DWORD;
dwUnknown3 : DWORD;
dwUnknown4 : DWORD;
dwUnknown5 : DWORD;
dwUnknown6 : DWORD;
dwUnknown7 : DWORD;
end;

PProcessInfo = ^TProcessInfo;
TProcessInfo = record
dwOffset : DWORD;
dwThreadCount : DWORD;
dwUnkown1 : array [1..6] of DWORD;
ftCreationTime : TDateTime;
dwUnkown2 : DWORD;
dwUnkown3 : DWORD;
dwUnkown4 : DWORD;
dwUnkown5 : DWORD;
dwUnkown6 : DWORD;
pszProcessName : PWideChar;
dwBasePriority : DWORD;
dwProcessID : DWORD;
dwParentProcessID : DWORD;
dwHandleCount : DWORD;
dwUnkown7 : DWORD;
dwUnkown8 : DWORD;
dwVirtualBytesPeak : DWORD;
dwVirtualBytes : DWORD;
dwPageFaults : DWORD;
dwWorkingSetPeak : DWORD;
dwWorkingSet : DWORD;
dwUnkown9 : DWORD;
dwPagedPool : DWORD;
dwUnkown10 : DWORD;
dwNonPagedPool : DWORD;
dwPageFileBytesPeak : DWORD;
dwPageFileBytes : DWORD;
dwPrivateBytes : DWORD;
dwUnkown11 : DWORD;
dwUnkown12 : DWORD;
dwUnkown13 : DWORD;
dwUnkown14 : DWORD;
ati : array [1..1] of TThreadInfo;
end;

TNtQSI = function(Nmb: integer; Ptr: Pointer; Size1, Size2: integer): DWORD; stdcall;

var
Form1: TForm1;

NtQSI : TNtQSI;

Buf : array [1..20480] of char;

ThrInfo : PThreadInfo;
PrcInfo : PProcessInfo;

implementation

{$R *.DFM}

procedure TForm1.Button1Click(Sender: TObject);
var hLib : DWORD;
Ptr : Pointer;
Cur : DWORD;

begin

lb.Items.Clear;
hLib := LoadLibrary("NTDLL.DLL");

if hLib>0 then

begin
@NtQSI := GetProcAddress(hLib,"NtQuerySystemInformation");
NtQSI(5,@Buf,20480,0);

Cur := 1;
Ptr := Addr(Buf[Cur]);
PrcInfo := Ptr;
lb.Items.Add(PrcInfo.pszProcessName+" -----> PID : "+ IntToStr(PrcInfo.dwProcessID));
repeat
Cur := Cur + PrcInfo.dwOffset;
Ptr := Addr(Buf[Cur]);
PrcInfo := Ptr;
lb.Items.Add(PrcInfo.pszProcessName+" -----> PID : "+ IntToStr(PrcInfo.dwProcessID));
until PrcInfo.dwOffset=0;
end;
FreeLibrary(hLib);

end;

end.

и разбирай результаты

Как узнать идентификатор нужного процесса? Найти похожие ветки