?? processprobe.h
字號:
//***********************************************
//文件名:ProcessProbe.h
//功 能:監視系統中新增加或剛結束的進程的各種信息
//時 間:2004.07.21
//作 者:吳海松
//***********************************************
#include "global.h"
#include "CCAMSC.h"
#include "TLHELP32.H"
#include "ostream.h"
#include "psapi.h"
#define MAX_PATH_LONG 256
#define MAX_NUMBER 256
extern CRITICAL_SECTION gCriticalSectionForPrtBuff;
extern struct probebuff * PtrBuffWrite;
typedef struct proinfo //存放每一個進程的信息
{
char time[10]; //存放進程開始或者結束時間
DWORD m_ProcessIndex; //存放進程ID
TCHAR szPrcess_Patch[MAX_PATH_LONG]; //存放進程路徑信息
}ProInfo;
class ProcessProbe
{
public:
ProcessProbe();
~ProcessProbe();
void ClearInfo(ProInfo proinfo[]); //清空進程數組里的內容
int GetProInfo(ProInfo proinfo[]);//獲取進程的信息,并存放到數組中.同時返回進程個數
//求出保存在pro1中但不在pro2中的進程信息,將其放入pro3中
void Compare(ProInfo pro1[],ProInfo pro2[],ProInfo pro3[],int num_1,int num_2,int *num_3);
void GetProStarted();//求出新運行的進程信息
void GetProEnded(); //求出剛結束的進程信息
void GetFirstProInfo(); //第一次獲取進程的信息
void GetSecondProInfo(); //第二次獲取進程信息
void Run();
private:
PROCESSENTRY32 processListStr;
ProInfo proinfo_old[MAX_NUMBER],proinfo_new[MAX_NUMBER],proinfo_start[MAX_NUMBER/2],proinfo_end[MAX_NUMBER/2];
HMODULE hModule;//存放模塊信息
DWORD dwSize;
HANDLE Snapshot;
CTime m_localtime;
BOOL return_value; //標記進程列表是否已經讀取完畢
int number_old,number_new;
int number_add,number_end;
};
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -