📄 processprobe.h
字号:
//***********************************************
//文件名:ProcessProbe.h
//功 能:监视系统中新增加或刚结束的进程的各种信息
//时 间:2004.07.21
//作 者:吴海松
//***********************************************
#include "global.h"
#include "CCAMSC.h"
#include "TLHELP32.H"
#include "ostream.h"
#include "psapi.h"
#define MAX_PATH_LONG 256
#define MAX_NUMBER 256
extern CRITICAL_SECTION gCriticalSectionForPrtBuff;
extern struct probebuff * PtrBuffWrite;
typedef struct proinfo //存放每一个进程的信息
{
char time[10]; //存放进程开始或者结束时间
DWORD m_ProcessIndex; //存放进程ID
TCHAR szPrcess_Patch[MAX_PATH_LONG]; //存放进程路径信息
}ProInfo;
class ProcessProbe
{
public:
ProcessProbe();
~ProcessProbe();
void ClearInfo(ProInfo proinfo[]); //清空进程数组里的内容
int GetProInfo(ProInfo proinfo[]);//获取进程的信息,并存放到数组中.同时返回进程个数
//求出保存在pro1中但不在pro2中的进程信息,将其放入pro3中
void Compare(ProInfo pro1[],ProInfo pro2[],ProInfo pro3[],int num_1,int num_2,int *num_3);
void GetProStarted();//求出新运行的进程信息
void GetProEnded(); //求出刚结束的进程信息
void GetFirstProInfo(); //第一次获取进程的信息
void GetSecondProInfo(); //第二次获取进程信息
void Run();
private:
PROCESSENTRY32 processListStr;
ProInfo proinfo_old[MAX_NUMBER],proinfo_new[MAX_NUMBER],proinfo_start[MAX_NUMBER/2],proinfo_end[MAX_NUMBER/2];
HMODULE hModule;//存放模块信息
DWORD dwSize;
HANDLE Snapshot;
CTime m_localtime;
BOOL return_value; //标记进程列表是否已经读取完毕
int number_old,number_new;
int number_add,number_end;
};
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -