已审核词条
未审核词条
|
| 进程_取系统进程列表 | 整数型 | |
|
| 进程信息数组 | 精易_进程信息数组 | | | |
| 变量名 | 类 型 | 静态 | 数组 | 备 注 |
| pSystemProc | SYSTEM_PROCESSES | | |
| ret | 整数型 | | |
| buffer | 整数型 | | |
| retLen | 整数型 | | |
| Str | 整数型 | | |
| 进程信息 | 精易_进程信息数组 | | |
| memaddr | 整数型 | | |
清除数组 (进程信息数组
)ret =
NtQuerySystemInformation (5, buffer, 0, retLen
)memaddr =
LocalAlloc (64, retLen
)buffer = memaddr
ret =
NtQuerySystemInformation (5, buffer, retLen, 0
)
如果真 (ret = 0
)
Str =
LocalAlloc (64, 512
)CopyMemory_SYSTEM_PROCESSES (pSystemProc, buffer, 248
)
判断循环首 (pSystemProc.NextEntryDelta ≠ 0
)WideCharToMultiByte_整数 (936, 512, pSystemProc.ProcessName.缓冲区, -1, Str, pSystemProc.ProcessName.长度, 0, 0
)进程信息.进程名称 =
选择 (pSystemProc.ProcessName.缓冲区 = 0,
“System Idle Process”,
指针到文本 (Str
))
进程信息.进程标识符 = pSystemProc.ProcessID
进程信息.进程模块标识符 = 0
进程信息.父进程标识符 = pSystemProc.InheritedFromProcessId
进程信息.线程优先权 = pSystemProc.BasePriority
进程信息.线程数 = pSystemProc.ThreadCount
加入成员 (进程信息数组, 进程信息
)buffer = buffer + pSystemProc.NextEntryDelta
CopyMemory_SYSTEM_PROCESSES (pSystemProc, buffer, 248
)
判断循环尾 ()WideCharToMultiByte_整数 (936, 512, pSystemProc.ProcessName.缓冲区, -1, Str, pSystemProc.ProcessName.长度, 0, 0
)进程信息.进程名称 =
选择 (pSystemProc.ProcessName.缓冲区 = 0,
“System Idle Process”,
指针到文本 (Str
))
进程信息.进程标识符 = pSystemProc.ProcessID
进程信息.进程模块标识符 = 0
进程信息.父进程标识符 = pSystemProc.InheritedFromProcessId
进程信息.线程优先权 = pSystemProc.BasePriority
进程信息.线程数 = pSystemProc.ThreadCount
加入成员 (进程信息数组, 进程信息
)LocalFree (Str
)LocalFree (memaddr)返回 (取数组成员数 (进程信息数组
))
|
| CopyMemory_SYSTEM_PROCESSES | | |
|
| kernel32 |
|
| RtlMoveMemory |
|
| Destination | SYSTEM_PROCESSES | | |
| Source | 整数型 | | |
| Length | 整数型 | | |
|
| WideCharToMultiByte_整数 | 整数型 | |
|
| kernel32.dll |
|
| WideCharToMultiByte |
|
| CodePage | 整数型 | | |
| Options | 整数型 | | |
| WideCharStr | 整数型 | | |
| WideCharCount | 整数型 | | |
| MultiByteStr | 整数型 | | |
| MultiByteCount | 整数型 | | |
| pDefaultChar | 整数型 | | |
| pDefaultCharUsed | 整数型 | | |
|
| 精易_进程信息数组 | |
|
| 进程标识符 | 整数型 | | |
| 进程名称 | 文本型 | | |
| 进程模块标识符 | 整数型 | | |
| 父进程标识符 | 整数型 | | |
| 线程优先权 | 整数型 | | |
| 线程数 | 整数型 | | |
|
| SYSTEM_PROCESSES | |
|
| NextEntryDelta | 整数型 | | |
| ThreadCount | 整数型 | | |
| Reserved1 | 整数型 | | "6" |
| CreateTime | 长整数型 | | |
| UserTime | 长整数型 | | |
| KernelTime | 长整数型 | | |
| ProcessName | UNICODE_STRING | | |
| BasePriority | 整数型 | | |
| ProcessID | 整数型 | | |
| InheritedFromProcessId | 整数型 | | |
| HandleCount | 整数型 | | |
| SessionId | 整数型 | | |
| Reserved2 | 整数型 | | "2" |
| VmCounters | VM_COUNTERS | | |
| PrivatePageCount | 整数型 | | |
| IoCounters | IO_COUNTERSEX | | |
| Threads | SYSTEM_THREADS | | "1" |
|
| UNICODE_STRING | |
|
| 长度 | 短整数型 | | |
| 最大长度 | 短整数型 | | |
| 缓冲区 | 整数型 | | |
|
| VM_COUNTERS | |
|
| PeakVirtualSize | 整数型 | | |
| VirtualSize | 整数型 | | |
| PageFaultCount | 整数型 | | |
| PeakWorkingSetSize | 整数型 | | |
| WorkingSetSize | 整数型 | | |
| QuotaPeakPagedPoolUsage | 整数型 | | |
| QuotaPagedPoolUsage | 整数型 | | |
| QuotaPeakNonPagedPoolUsage | 整数型 | | |
| QuotaNonPagedPoolUsage | 整数型 | | |
| PagefileUsage | 整数型 | | |
| PeakPagefileUsage | 整数型 | | |
|
| IO_COUNTERSEX | |
|
| ReadOperationCount | 长整数型 | | |
| WriteOperationCount | 长整数型 | | |
| OtherOperationCount | 长整数型 | | |
| ReadTransferCount | 长整数型 | | |
| WriteTransferCount | 长整数型 | | |
| OtherTransferCount | 长整数型 | | |
|
| SYSTEM_THREADS | |
|
| KernelTime | 长整数型 | | |
| UserTime | 长整数型 | | |
| CreateTime | 长整数型 | | |
| WaitTime | 整数型 | | |
| StartAddress | 整数型 | | |
| ClientId | CLIENT_ID | | |
| Priority | 整数型 | | |
| BasePriority | 整数型 | | |
| ContextSwitchCount | 整数型 | | |
| State | 整数型 | | |
| WaitReason | 整数型 | | |
|
| CLIENT_ID | |
|
| UniqueProcess | 整数型 | | |
| UniqueThread | 整数型 | | |
词条作者信息
使用例程
