文章/答案/技术大牛

发布

社区首页 >问答首页 >GetProcessMemoryInfo失败，错误6句柄无效

问GetProcessMemoryInfo失败，错误6句柄无效
EN

Stack Overflow用户

提问于 2018-06-25 04:47:32

回答 1查看 903关注 0票数 0

我正在尝试使用C++获取系统中运行的进程列表。我使用Windows中可用的函数(如OpenProcess和CreateToolhelp32Snapshot )来完成它。

问题是，大多数进程的代码工作正常，但无法单独获得关键系统进程的内存信息，我也给出了seDebugPrivilege，并且只作为管理员运行程序。

我得到的输出就像

File Name PID Memory Used

winlogon.exe 1248 2432 KB

fontdrvhost.exe 1308

WARNING: GetProcessMemoryInfo failed with error 6 (The handle is invalid)

dwm.exe 1384

WARNING: GetProcessMemoryInfo failed with error 6 (The handle is invalid)

svchost.exe 1448 4744 KB

我的代码是：

BOOL GetProcessList( )
{
    HANDLE hProcessSnap;
    HANDLE hProcess;
    HANDLE hToken;
    PROCESSENTRY32 pe32;
    DWORD dwPriorityClass;
    PROCESS_MEMORY_COUNTERS pmc;

  hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
  if( hProcessSnap == INVALID_HANDLE_VALUE )
  {
      char err[]="CreateToolhelp32Snapshot (of processes)";
    printError( err );
    return( FALSE );
  }

  pe32.dwSize = sizeof( PROCESSENTRY32 );

  if( !Process32First( hProcessSnap, &pe32 ) )
  {
    char err[]="Process32First";
    printError( err ); // show cause of failure
    CloseHandle( hProcessSnap );          // clean the snapshot object
    return( FALSE );
  }
  if(!OpenThreadToken(GetCurrentThread(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, FALSE, &hToken))
    {
        if (GetLastError() == ERROR_NO_TOKEN)
        {
            if (!ImpersonateSelf(SecurityImpersonation))
            return FALSE;

            if(!OpenThreadToken(GetCurrentThread(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, FALSE, &hToken)){
                char err[]="OpenThreadToken";
                printError( err );
                return FALSE;
            }
         }
        else
            return FALSE;
     }
    SetPrivilege(hToken, SE_DEBUG_NAME, FALSE);
  do
  {
    printf( "%-25s", pe32.szExeFile );
    dwPriorityClass = 0;
    SIZE_T  dwMin, dwMax;
    hProcess = OpenProcess( PROCESS_QUERY_LIMITED_INFORMATION , FALSE, pe32.th32ProcessID );
    printf("%-10d", pe32.th32ProcessID );
    if(GetProcessMemoryInfo( hProcess, (PROCESS_MEMORY_COUNTERS *)&pmc, sizeof(pmc)))
    {

        printf( "%-10d KB", pmc.PagefileUsage/1024); 
    } else{
        char err[]="GetProcessMemoryInfo";
        printError( err );
    }
        printf("\n");
    CloseHandle(hProcess);
  }while( Process32Next( hProcessSnap, &pe32 ) );
  CloseHandle( hProcessSnap );
  return( TRUE );
}

c++

windows

winapi

process

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-06-25 13:59:22

要使这段代码正常工作，您必须更改：

SetPrivilege(hToken, SE_DEBUG_NAME, FALSE)

至：

SetPrivilege(hToken, SE_DEBUG_NAME, TRUE)

正如其他人所评论的，要使这段代码正常工作，您必须：

检查并报告所有可能出现的错误情况
完成后释放所有资源，在本例中释放hToken (通过CloseHandle())，并在需要时调用revertToSelf()。

除此之外，这是一个不错的努力，因此值得称赞。

链接到SetPrivilege()，以防未来的访问者需要它：

https://msdn.microsoft.com/en-us/library/windows/desktop/aa446619.aspx

黑客很开心。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/51016457

复制

相似问题

问GetProcessMemoryInfo失败，错误6句柄无效
EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问GetProcessMemoryInfo失败，错误6句柄无效EN

回答 1

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问GetProcessMemoryInfo失败，错误6句柄无效
EN