Запустите запущенные процессы, используя JNA

Я пытаюсь получить список всех запущенных в настоящее время процессов на компьютере с Windows.

Я пытаюсь это с WinAPI звонков через JNA в EnumProcesses -> OpenProcess -> GetModuleBaseNameW -> CloseHandle Не удается при вызове OpenProcess. GetLastError возвращает 5 (ERROR_ACCESS_DENIED).

Это мой код:

public static final int PROCESS_QUERY_INFORMATION = 0x0400;
public static final int PROCESS_VM_READ = 0x0010;
public static final int PROCESS_VM_WRITE = 0x0020;
public static final int PROCESS_VM_OPERATION = 0x0008;


public interface Psapi extends StdCallLibrary {
    Psapi INSTANCE = (Psapi) Native.loadLibrary("Psapi", Psapi.class);

    boolean EnumProcesses(int[] ProcessIDsOut, int size, int[] BytesReturned);

    DWORD GetModuleBaseNameW(Pointer hProcess, Pointer hModule, byte[] lpBaseName, int nSize);

}

public interface Kernel32 extends StdCallLibrary {
    Kernel32 INSTANCE = (Kernel32) Native.loadLibrary("Kernel32", Kernel32.class);

    Pointer OpenProcess(int dwDesiredAccess, boolean bInheritHandle, int dwProcessId);

    boolean CloseHandle(Pointer hObject);

}

public static void main(String[] args) {
    int[] processlist = new int[1024];
    int[] dummylist = new int[1024];
    Psapi.INSTANCE.EnumProcesses(processlist, 1024, dummylist);

    for (int pid : processlist) {
        System.out.println(pid);
        Pointer ph = Kernel32.INSTANCE.OpenProcess(PROCESS_VM_READ, false, pid);

        try {
            Thread.sleep(1000);
        } catch (Exception ignore) {
        }

        System.err.println(com.sun.jna.platform.win32.Kernel32.INSTANCE.GetLastError()); // 
 MauganRa10 мар. 2017 г., 09:20
Обратите внимание, что JNA включает библиотеку платформы, которая уже включает в себя множество вызовов WinAPI, так что выЯ должен был сделать меньше.

Ответы на вопрос(1)

Решение Вопроса

призваниеOpenProcess сPROCESS_VM_READ означает, что вы хотите прочитать память этого процесса. Для этого вам нужноSE_DEBUG_PRIVLEGE, Ваше приложение неу вас нет этой привилегии, поэтому вам отказывают в доступе.

Проверьте статью MSDN дляReadProcessMemory, В сообществе есть информация о том, как получить эту привилегию.

 cutze21 мая 2013 г., 14:26
Спасибо за ваш ответ! Я обнаружил, что могу читать память процессов, которые принадлежат текущему пользователю, мне этого достаточно.

Ваш ответ на вопрос