c++ 遍历进程获取进程指定类型句柄后关闭句柄

c语言遍历进程并关闭指定类型的句柄的方法如下：

1. 使用 API 函数 EnumProcesses() 枚举所有正在运行的进程。

2. 对于每个进程，使用 OpenProcess() 函数打开进程，并使用 EnumProcessHandles() 函数枚举所有句柄。

3. 对于每个句柄，使用 GetHandleInformation() 函数获取句柄的类型，如果符合指定类型，则使用 CloseHandle() 函数关闭该句柄。

这是一个大致的过程，具体代码实现可能因环境和需求而异。

相关问题

c++ 遍历进程获取进程指定类型句柄

在 C++ 中，遍历所有运行中的进程并获取特定类型的句柄，通常涉及操作系统级别的操作，比如使用 Windows API（如 CreateToolhelp32Snapshot 和 Process32First 等函数）或 Linux 下的 `/proc` 文件系统。以下是使用 Windows API 的一个简化示例：

#include <windows.h>
#include <tchar.h>

void ListProcessHandles(DWORD processType, HANDLE* handles) {
    DWORD snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) };
    pe32.dwSize = sizeof(PROCESSENTRY32);

    if (Process32First(snapshot, &pe32)) {
        do {
            if (pe32.th32ProcessID != GetCurrentProcessId() && !IsBadHandle(pe32.hProcess)) {
                // 检查进程是否是我们感兴趣的类型
                if ((processType == 0 || pe32.th32ProcessID == processType) && pe32.th32Threads > 0) {
                    *handles = OpenProcess(processType, FALSE, pe32.th32ProcessID); // 获取句柄
                    if (!IsBadHandle(*handles)) {
                        // 打印或处理句柄
                        _tcprintf(_T("Process %u has handle: %p\n"), pe32.th32ProcessID, *handles);
                    } else {
                        _tcprintf(_T("Failed to open process handle for process %u.\n"), pe32.th32ProcessID);
                    }
                }
            }
        } while (Process32Next(snapshot, &pe32));

        CloseHandle(snapshot);
    } else {
        _tcprintf(_T("Failed to get the first process entry.\n"));
    }
}

// 示例中 processType 可能取值：CREATE_PROCESS, THREAD_BASE_PRIORITY_POSTION,等
int main() {
    HANDLE handles[100]; // 定义足够大的数组存储句柄
    ListProcessHandles(CREATE_PROCESS, handles);
    return 0;
}

在这个示例中，`processType` 参数是一个常量，代表你想要获取的句柄类型，例如 CREATE_PROCESS、THREAD_BASE_PRIORITY_POSTION 等。

请注意，这只是一个基础示例，并非实际项目中的完整代码，它需要适当地错误处理以及权限管理。同时，在 Linux 上，你可以通过 `"/proc/" + pid + "/maps"` 来查看进程内存映射，但这并不是直接获取句柄。

c++遍历进程找到指定进程，并通过该进程找到指定句柄，并关闭

在 C++ 中，可以使用 Windows API 函数来实现遍历进程、查找指定进程、查找指定句柄、关闭指定句柄的功能。示例代码如下：

#include <windows.h>
#include <iostream>
#include <tchar.h>

BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) {
    DWORD processId;
    GetWindowThreadProcessId(hwnd, &processId);
    if (processId == *((DWORD*)lParam)) {
        // 找到了指定进程
        HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);
        if (hProcess == NULL) {
            std::cout << "OpenProcess failed: " << GetLastError() << std::endl;
            return FALSE;
        }
        // 遍历进程中的句柄，查找指定句柄
        HANDLE hHandle = NULL;
        for (DWORD i = 0; i < 65536; i++) {
            hHandle = (HANDLE)i;
            if (DuplicateHandle(hProcess, hHandle, GetCurrentProcess(), &hHandle, 0, FALSE, DUPLICATE_SAME_ACCESS)) {
                TCHAR lpFileName[MAX_PATH];
                if (GetFinalPathNameByHandle(hHandle, lpFileName, MAX_PATH, VOLUME_NAME_NT)) {
                    if (_tcsstr(lpFileName, _T("\\Device\\HarddiskVolume2\\path\\to\\file")) != NULL) {
                        // 找到了指定句柄，关闭句柄
                        if (!CloseHandle(hHandle)) {
                            std::cout << "CloseHandle failed: " << GetLastError() << std::endl;
                        }
                    }
                }
                CloseHandle(hHandle);
            }
        }
        CloseHandle(hProcess);
        return FALSE;
    }
    return TRUE;
}

int main() {
    // 遍历所有窗口，查找指定进程
    DWORD processId = 1234;
    EnumWindows(EnumWindowsProc, (LPARAM)&processId);
    return 0;
}

其中，1234 是要查找的进程 ID，_T("\\Device\\HarddiskVolume2\\path\\to\\file") 是要关闭的句柄对应的文件路径。遍历进程中的句柄可以使用 DuplicateHandle() 函数，获取句柄对应的文件路径可以使用 GetFinalPathNameByHandle() 函数。如果找到了指定句柄，可以使用 CloseHandle() 函数关闭句柄。注意要在关闭句柄之前使用 DuplicateHandle() 函数复制句柄，以避免关闭了错误的句柄。