[讨论]如何快捷的判断某进程是否存在-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]如何快捷的判断某进程是否存在

发表于: 2013-10-21 19:22 21160

[讨论]如何快捷的判断某进程是否存在

cnxxm

2013-10-21 19:22

21160

假设要判断aaa.exe这个进程是否存在.(仅从进程名来入手,不考虑进程的窗口标题或者其他特征)

我能想到的方法大多是这种思路:

"枚举系统中所有进程,然后一个一个的比较进程名."

有没有其他比较快,不需要枚举所有进程再比较的方法呢?

类似于下面这种思路:

"比如说我们需要判断C盘下是否存在某个文件,常规思路是枚举出C盘下面的所有文件,再来一个个的对比文件名.,这个方法效率没有这个快: 直接调用CreateFile , 如果文件已经存在.那么GetLastError就会返回ERROR_ALREADY_EXISTS.这样程序就能很快知道这个文件存在."

我想过用openprocess, 但是openprocess的参数是进程id而不是进程名. 不知道有没有哪个api的参数是进程名,并且能够根据返回值判断出进程是否存在?

[课程]Linux pwn 探索篇！

收藏・2

免费・0

支持

最新回复 (32) 1 2 ▶
shilyx 雪币： 209 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 2 楼进程名的列表本就是一个列表，本质上是一个搜索问题。枚举已然是最快的了。进程的数量也大不了哪儿去，不值当的优化了。 2013-10-21 19:27 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 3 楼快是快但是我的程序要不停地判断是否存在这就相当于在不停地执行一个循环一直在占用cpu啊 2013-10-21 19:33 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 4 楼就算是用openprocess判断一个pid是否存在也是要查表的，只不过这个查表的工作是由系统来做的…… 2013-10-21 20:00 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 5 楼对啊系统来做那么等于是系统占用了cpu 在任务管理器里面就看不出来是我的程序cpu占用升高如果在我的程序里面了进行查表或者一系列的循环那么任务管理器里面可以明显看出我的程序占用了cpu 2013-10-21 20:02 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 6 楼存下第一次找到的PID以后用PID判断进程存在就合你心意了. 2013-10-21 20:03 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 7 楼错…… 还是显示的你的进程占用了cpu…… 2013-10-21 20:19 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 8 楼原来这样那有什么办法让进程占用cpu显示为0呢 2013-10-21 20:25 0
IamHuskar 雪币： 1392 活跃值： (4862) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 9 楼 Sleep(10) 2013-10-21 20:30 0
学编程雪币： 163 活跃值： (1538) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 10 楼一秒执行一次查找就不占用 CPU啦 2013-10-21 21:06 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 11 楼先枚举.然后驱动挂回调 2013-10-21 21:13 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 12 楼 aaa.exe如果知道其路径，比如是c:\windows\aaa.exe，那最简单的判断方法应该是delete c:\windows\aaa.exe。如果aaa.exe在运行，一般是无法删除文件的。 2013-10-21 21:19 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 13 楼如果知道目标文件位置的话，是否可以尝试以写入打开文件来判断呢？楼山的删除太暴力了…… 2013-10-21 22:22 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 14 楼 FindWindowEx 2013-10-21 23:02 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 15 楼只知道进程名这个特征无法知道窗口的任何信息 2013-10-22 01:20 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 16 楼路径未知只知道进程名 2013-10-22 01:21 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 17 楼 pssetcreateprocessnotifyroutine ? R3下能否挂回调? 2013-10-22 01:24 0
toofunny 雪币： 114 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 239 粉丝 0 关注私信	toofunny 1 18 楼利用WMI查询是最快的。"select * from win32_process where name="XXX.exe" " 但是加载com库有些麻烦。其实就算枚举所有进程也只是一瞬间的事而已，一般cpu都飚不到 10% 2013-10-22 03:19 0
Arcade 雪币： 100 活跃值： (323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 0 关注私信	Arcade 19 楼 WinExec "wmic process where name=\"notepad.exe\" > c:\123.xx" 然后判断 123.xx的文件大小 2013-10-22 15:14 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 20 楼这个调用了wmic 本质上wmic还是枚举了进程治标不治本啊 2013-10-22 16:50 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 21 楼 2%已经让别人觉得高了 2013-10-22 16:52 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 22 楼启动一个线程做循环查找不就完事了,循环里适当的sleep 2013-10-22 17:57 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 23 楼这是常规方法我在找个更简单的方法 2013-10-22 19:48 0
korall 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	korall 24 楼明显是在监控进程嘛，监控不是这样搞的 2013-10-22 20:36 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 25 楼 CreateMutex作用是：找出当前系统是否已经存在指定进程的实例。如果没有则创建一个互斥体…… 2013-10-22 21:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cnxxm

发帖

473

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
shilyx 雪币： 209 活跃值： (138) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 2 楼进程名的列表本就是一个列表，本质上是一个搜索问题。枚举已然是最快的了。进程的数量也大不了哪儿去，不值当的优化了。 2013-10-21 19:27 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 3 楼快是快但是我的程序要不停地判断是否存在这就相当于在不停地执行一个循环一直在占用cpu啊 2013-10-21 19:33 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 4 楼就算是用openprocess判断一个pid是否存在也是要查表的，只不过这个查表的工作是由系统来做的…… 2013-10-21 20:00 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 5 楼对啊系统来做那么等于是系统占用了cpu 在任务管理器里面就看不出来是我的程序cpu占用升高如果在我的程序里面了进行查表或者一系列的循环那么任务管理器里面可以明显看出我的程序占用了cpu 2013-10-21 20:02 0
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 6 楼存下第一次找到的PID以后用PID判断进程存在就合你心意了. 2013-10-21 20:03 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 7 楼错…… 还是显示的你的进程占用了cpu…… 2013-10-21 20:19 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 8 楼原来这样那有什么办法让进程占用cpu显示为0呢 2013-10-21 20:25 0
IamHuskar 雪币： 1392 活跃值： (4862) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 9 楼 Sleep(10) 2013-10-21 20:30 0
学编程雪币： 163 活跃值： (1538) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 10 楼一秒执行一次查找就不占用 CPU啦 2013-10-21 21:06 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 11 楼先枚举.然后驱动挂回调 2013-10-21 21:13 0
jeffcjh 雪币： 58 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 267 粉丝 0 关注私信	jeffcjh 12 楼 aaa.exe如果知道其路径，比如是c:\windows\aaa.exe，那最简单的判断方法应该是delete c:\windows\aaa.exe。如果aaa.exe在运行，一般是无法删除文件的。 2013-10-21 21:19 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 13 楼如果知道目标文件位置的话，是否可以尝试以写入打开文件来判断呢？楼山的删除太暴力了…… 2013-10-21 22:22 0
Rookietp 雪币： 1042 活跃值： (470) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 14 楼 FindWindowEx 2013-10-21 23:02 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 15 楼只知道进程名这个特征无法知道窗口的任何信息 2013-10-22 01:20 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 16 楼路径未知只知道进程名 2013-10-22 01:21 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 17 楼 pssetcreateprocessnotifyroutine ? R3下能否挂回调? 2013-10-22 01:24 0
toofunny 雪币： 114 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 239 粉丝 0 关注私信	toofunny 1 18 楼利用WMI查询是最快的。"select * from win32_process where name="XXX.exe" " 但是加载com库有些麻烦。其实就算枚举所有进程也只是一瞬间的事而已，一般cpu都飚不到 10% 2013-10-22 03:19 0
Arcade 雪币： 100 活跃值： (323) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 117 粉丝 0 关注私信	Arcade 19 楼 WinExec "wmic process where name=\"notepad.exe\" > c:\123.xx" 然后判断 123.xx的文件大小 2013-10-22 15:14 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 20 楼这个调用了wmic 本质上wmic还是枚举了进程治标不治本啊 2013-10-22 16:50 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 21 楼 2%已经让别人觉得高了 2013-10-22 16:52 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 22 楼启动一个线程做循环查找不就完事了,循环里适当的sleep 2013-10-22 17:57 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 23 楼这是常规方法我在找个更简单的方法 2013-10-22 19:48 0
korall 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	korall 24 楼明显是在监控进程嘛，监控不是这样搞的 2013-10-22 20:36 0
谷月轩雪币： 102 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 305 粉丝 1 关注私信	谷月轩 1 25 楼 CreateMutex作用是：找出当前系统是否已经存在指定进程的实例。如果没有则创建一个互斥体…… 2013-10-22 21:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复