探测Win2K/XP/2003本机系统信息(3)_服务器技术文档 - 高级教程篇_Server教程

探测Win2K/XP/2003本机系统信息(3)

日期：2005-7-10 10:04:47 作者：TOo2y 人气：来源：MBsky

DWORD EnumProcess()
{
　　   PSYSTEM_PROCESSES pSystemProc；
HMODULE　　　　　　hNtDll　　　　 = NULL；
LPVOID　　　　　　 lpSystemInfo   = NULL；
DWORD　　　　　　 dwNumberBytes = MAX_INFO_BUF_LEN；
DWORD　　　　　　 dwTotalProcess = 0；
DWORD　　　　　　 dwReturnLength；
NTSTATUS　　　　   Status；
LONGLONG　　　　   llTempTime；

__try
{
hNtDll = LoadLibrary("NtDll.dll")；
　　　　 if(hNtDll == NULL)
{
　　　　　　printf("LoadLibrary Error: %d\n",GetLastError())；
　　 __leave；
}

NtQuerySystemInformation = (NTQUERYSYSTEMINFORMATION)GetProcAddress(hNtDll,"NtQuerySystemInformation")；
　　　　 if(NtQuerySystemInformation == NULL)
{
　　 printf("GetProcAddress for NtQuerySystemInformation Error: %d\n",GetLastError())；
　　　　__leave；
}

lpSystemInfo = (LPVOID)malloc(dwNumberBytes)；
Status = NtQuerySystemInformation(NT_PROCESSTHREAD_INFO,
　　　　　　　　　　　　 lpSystemInfo,
dwNumberBytes,
&dwReturnLength)；
if(Status == STATUS_INFO_LENGTH_MISMATCH)
{
printf("STATUS_INFO_LENGTH_MISMATCH\n")；
__leave；
}
else if(Status != STATUS_SUCCESS)
{
printf("NtQuerySystemInformation Error: %d\n",GetLastError())；
__leave；
}

printf("%-20s%6s%7s%8s%6s%7s%7s%13s\n","ProcessName","PID","PPID","WsSize","Prio.","Thread","Handle","CPU Time")；
printf("--------------------------------------------------------------------------\n")；
pSystemProc = (PSYSTEM_PROCESSES)lpSystemInfo；
while(pSystemProc->NextEntryDelta != 0)
{
if(pSystemProc->ProcessId != 0)
{
wprintf(L"%-20s",pSystemProc->ProcessName.Buffer)；
}
else
{
wprintf(L"%-20s",L"System Idle Process")；
}
printf("%6d",pSystemProc->ProcessId)；
printf("%7d",pSystemProc->InheritedFromProcessId)；
printf("%7dK",pSystemProc->VmCounters.WorkingSetSize/1024)；
printf("%6d",pSystemProc->BasePriority)；
printf("%7d",pSystemProc->ThreadCount)；
printf("%7d",pSystemProc->HandleCount)；
llTempTime = pSystemProc->KernelTime.QuadPart + pSystemProc->UserTime.QuadPart；
llTempTime /= 10000；
printf("%3d:",llTempTime/(60*60*1000))；
llTempTime %= 60*60*1000；
printf("%.2d:",llTempTime/(60*1000))；
llTempTime %= 60*1000；
printf("%.2d.",llTempTime/1000)；
llTempTime %= 1000；
printf("%.3d",llTempTime)；

printf("\n")；
dwTotalProcess ++；
pSystemProc = (PSYSTEM_PROCESSES)((char *)pSystemProc + pSystemProc->NextEntryDelta)；
}
printf("--------------------------------------------------------------------------\n")；
printf("\nTotal %d Process(es) !\n\n",dwTotalProcess)；
printf("PID\t ==> Process Identification\n")；
printf("PPID\t ==> Parent Process Identification\n")；
printf("WsSize\t ==> Working Set Size\n")；
printf("Prio.\t ==> Base Priority\n")；
printf("Thread\t ==> Thread Count\n")；
printf("Handle\t ==> Handle Count\n")；
printf("CPU Time ==> Processor Time\n")；
}
__finally
{
if(lpSystemInfo != NULL)
{
free(lpSystemInfo)；
}
if(hNtDll != NULL)
{
　　 FreeLibrary(hNtDll)；
}
}

return 0；
}

DWORD SpeciProcess(DWORD dwPID)
{
　　   PSYSTEM_PROCESSES pSystemProc　　= NULL；
PSYSTEM_THREADS　　pSystemThre　　= NULL；
HMODULE　　　　　　hNtDll　　　　 = NULL；
LPVOID　　　　　　 lpSystemInfo   = NULL；
DWORD　　　　　　 dwNumberBytes = MAX_INFO_BUF_LEN；
DWORD　　　　　　 dwTotalProcess = 0；
DWORD　　　　　　 dwReturnLength；
NTSTATUS　　　　   Status；
LONGLONG　　　　   llTempTime；
ULONG　　　　　　 ulIndex；

__try
{
hNtDll = LoadLibrary("NtDll.dll")；
　　　　 if(hNtDll == NULL)
{
　　　　 printf("LoadLibrary Error: %d\n",GetLastError())；
　　　　　　 __leave；
}

NtQuerySystemInformation = (NTQUERYSYSTEMINFORMATION)GetProcAddress(hNtDll,"NtQuerySystemInformation")；
　　 if(NtQuerySystemInformation == NULL)
{
　　 printf("GetProcAddress for NtQuerySystemInformation Error: %d\n",GetLastError())；
　　　　 __leave；
}

pSystemProc = (PSYSTEM_PROCESSES)lpSystemInfo；
while(pSystemProc->NextEntryDelta != 0)
{
if(pSystemProc->ProcessId == dwPID)
{
printf("ProcessName:\t\t ")；
if(pSystemProc->ProcessId != 0)
{
wprintf(L"%-20s\n",pSystemProc->ProcessName.Buffer)；
}
else
{
wprintf(L"%-20s\n",L"System Idle Process")；
}
printf("ProcessID:\t\t %d\t\t",pSystemProc->ProcessId)；
printf("ParentProcessID:\t%d\n",pSystemProc->InheritedFromProcessId)；

printf("KernelTime:\t\t ")；
llTempTime = pSystemProc->KernelTime.QuadPart；
llTempTime /= 10000；
printf("%d:",llTempTime/(60*60*1000))；
llTempTime %= 60*60*1000；
printf("%.2d:",llTempTime/(60*1000))；
llTempTime %= 60*1000；
printf("%.2d.",llTempTime/1000)；
llTempTime %= 1000；
printf("%.3d\t",llTempTime)；

printf("UserTime:\t\t")；
llTempTime = pSystemProc->UserTime.QuadPart；
llTempTime /= 10000；
printf("%d:",llTempTime/(60*60*1000))；
llTempTime %= 60*60*1000；
printf("%.2d:",llTempTime/(60*1000))；
llTempTime %= 60*1000；
printf("%.2d.",llTempTime/1000)；
llTempTime %= 1000；
printf("%.3d\n",llTempTime)；

printf("Privilege:\t\t %d%%\t\t",(pSystemProc->KernelTime.QuadPart * 100)/(pSystemProc->KernelTime.QuadPart + pSystemProc->UserTime.QuadPart))；
printf("User:\t\t\t%d%%\n",(pSystemProc->UserTime.QuadPart * 100)/(pSystemProc->KernelTime.QuadPart + pSystemProc->UserTime.QuadPart))；

printf("ThreadCount:\t\t %d\t\t",pSystemProc->ThreadCount)；
printf("HandleCount:\t\t%d\n",pSystemProc->HandleCount)；

printf("BasePriority:\t\t %-2d\t\t",pSystemProc->BasePriority)；
printf("PageFaultCount:\t\t%d\n\n",pSystemProc->VmCounters.PageFaultCount)；

printf("PeakWorkingSetSize(K):\t %-8d\t",pSystemProc->VmCounters.PeakWorkingSetSize/1024)；
printf("WorkingSetSize(K):\t%-8d\n",pSystemProc->VmCounters.WorkingSetSize/1024)；