Характеристика Win32

СОДЕРЖАНИЕ: Возможности Win32 для нахождения списка запущенных процессов. Использование библиотеки Process Status Helper, счетчиков производительности, Windows Management Instrumentation. Описание программы, ее алгоритм и составление инструкции пользователя.

Введение

Последние 10 лет Windows – самая популярная (91,02%[1] ) операционная система на рынке персональных компьютеров. Операционные системы Windows работают на платформах x86, AMD64, IA-64. Существовали также версии для DEC Alpha, MIPSи PowerPC.

Семейство Windows NT:

Операционные системы этого семейства работали на процессорах с архитектурой IA-32 и некоторых RISC-процессорах: Alpha, MIPS, Power PC (до версии 2000, которая вышла только в версии для IA-32). Windows NT являются полностью 32-битными операционными системами, и, в отличие от версий 1.0–3.x и 9x, не нуждаются в поддержке со стороны MS-DOS.

Windows NT 3.1 (1993)

Windows NT 3.5 (1994)

Windows NT 3.51 (1995)

Windows NT 4.0 (1996)

Windows 2000 (2000) – Windows NT 5.0

Windows XP (2001) – Windows NT 5.1

Windows XP 64-bit Edition (2006) – Windows NT 5.2

Windows Server 2003 (2003) – Windows NT 5.2

Windows Vista (2006) – Windows NT 6.0

Windows Home Server (2007)

Windows Server 2008

Windows 7 (2009) – Windows NT 7.0 (Актуальная версия – 6.1)

В основу семейства Windows NT положено разделение адресных пространств между процессами. Каждый процесс имеет возможность работать с выделенной ему памятью. Однако он не имеет прав для записи в память других процессов, драйверов и системного кода.

Семейство Windows NT относится к операционным системам с вытесняющей многозадачностью, а не к операционным системам реального времени. Разделение процессорного времени между потоками происходит по принципу «карусели». Ядро операционной системы выделяет квант времени (в Windows 2000 квант равен примерно 20 мс) каждому из потоков по очереди при условии, что все потоки имеют одинаковый приоритет. Поток может отказаться от выделенного ему кванта времени. В этом случае, система перехватывает у него управление (даже если выделенный квант времени не закончен) и передаёт управление другому потоку. При передаче управления другому потоку система сохраняет состояние всех регистров процессора в особой структуре в оперативной памяти. Эта структура называется контекстом потока. Сохранение контекста потока достаточно для последующего возобновления его работы.

API (Application Programming Interface – интерфейс прикладных программ) – это множество функций, организованных, обычно, в виде DLL. Функции API позволяют организовать интерфейс между прикладной программой и средой, в которой работает эта программа. Вызов функций API позволяет программе получать доступ к ресурсам среды и управлять ее работой. Как правило, API задает стандарт взаимодействия среды и прикладной программы.

Win32 – это название интерфейса, ориентированного на 32-х разрядные приложения и реализованного на таких известных платформах как Windows 95, Windows 98, Windows NT, Windows CE. Функции, составляющие этот интерфейс, позволяют прикладной программе получать доступ к ресурсам операционной системы и управлять ее работой. Более ранние версии Windows используют интерфейс, известный как Win16. Конечно, не все функции, составляющие интерфейс Win32, реализованы в полной мере на всех платформах, так что вызов одной и той же функции под NT приведет к определенному результату, а под Windows 95 работает как вызов заглушки. Любое из приложений, работающее в среде Windows, прямо или косвенно вызывает функции, входящие в Win32 API.

Функции, составляющие Win32 интерфейс, организованы в виде нескольких динамически подключаемых библиотек (DLL) и исполняемых файлов.

API функции не обязательно входят в состав Win32 интерфейса. Например, MAPI интерфейс (Messaging Application Programming Interface) составляют функции, предназначенные для обработки сообщений электронной почты, TAPI (Telephone API) – функции работы с телефонными сообщениями. MAPI, TAPI, также как и Win32 это некоторый набор функций, задающий определенный стандарт взаимодействия

Функции, образующие API, обычно, организованы в виде DLL – динамически подключаемых библиотеках. Одно из достоинств DLL состоит в том, что, сколько бы приложений (процессов) не работало с функциями одной и той же DLL, код DLLсуществует в единственном экземпляре.


1. Теоретическая часть

1.1 Возможности Win 32 для нахождения списка запущенных процессов

программа алгоритм библиотека пользователь

Win32 предоставляет несколько способов перечисления запущенных процессов. К сожалению, нет единого способа, который бы работал на всех Win32-платформах. Программистам приходится комбинировать несколько методов в одной программе, чтобы она работала на всех версиях Windows.

1. Рассмотрим следующие методы:

2. Спомощьюбиблиотеки Process Status Helper (PSAPI)

3. С помощью ToolHelp32 API

4. С помощью недокументированной функции ZwQuerySystemInformation

5. Через счетчики производительности

6. Сиспользованиеминтерфейсов Windows Management Instrumentation

7. Функции интерфейса сокетов

1.2 Использование библиотеки Process Status Helper

Библиотека Process Status Helper, известная также под названием PSAPI, предоставляет набор функций, позволяющих получить информацию о процессах и драйверах устройств. Библиотека поставляется в составе Windows 2000/XP и доступна в качестве устанавливаемой компоненты для Windows NT 4.0.

Для перечисления процессов библиотека предоставляет функцию EnumProcesses, которая возвращает массив идентификаторов запущенных процессов. Ниже приведен текст функции EnumProcesses_PsApi, реализующей перечисление процессов с помощью PSAPI.

Функция EnumProcesses не позволяет узнать, сколько места нужно для того, чтобы принять весь массив идентификаторов. Поэтому мы вызываем ее в цикле, увеличивая размер буфера, до тех пор, пока размер возвращенного массива не будет меньше размера буфера.

Поскольку мы хотим помимо идентификаторов процессов получить и имена процессов, мы должны проделать дополнительную работу. Для каждого процесса мы сначала получаем его описатель (handle) c помощью функции OpenProcess и затем используем функцию ЕnumProcessModules, которая возвращает список модулей, загруженных в адресное пространство процесса. Первым модулем в списке всегда является модуль, соответсвующий EXE-файлу программы. Наконец, мы вызываем функцию GetModuleFileNameEx (которая также является частью PSAPI), чтобы получить путь к EXE-файлу по описателю модуля. Мы используем имя EXE-файла без пути в качестве имени процесса.

Нужно обратить внимание на специальную обработку для двух процессов. Мы вынуждены обрабатывать отдельно процесс бездействия системы (Idle) с идентификатором 0, и системный процесс (System), который имеет идентификатор 2 на Windows NT 4 и 8 – на Windows 2000/XP, потому что OpenProcess не позволяет открыть описатель для этих процессов, возвращая код ошибки ERROR_ACCESS_DENIED.

1.3 Использование ToolHelp32 API

Корпорация Microsoft добавила набор функций под названием ToolHelp API в Windows 3.1, чтобы позволить сторонним разработчикам получить доступ к системной информации, которая ранее была доступна только программистам Microsoft. При создании Windows 95, эти функции перекочевали в новую систему под названием ToolHelp32 API. Операционная система Windows NT c cамого создания содержала средства для получения подобной информации под названием «данные производительности». Интерфейс для доступа к данным производительности был крайне запутанным и неудобным (справедливости ради надо отметить, что начиная с Windows NT 4.0, Microsoft предоставляет библиотеку Performance Data Helper, значительно облегчающую получение данных производительности; мы воспользуемся этой библиотекой при реализации соответствующего метода перечисления процессов). Говорят, команда Windows NT долгое время сопротивлялась включению ToolHelp32 API в систему, тем не менее, начиная с Windows 2000, ToolHelp32 API присутствует и в этой операционной системе.

Используя ToolHelp32 API, мы сначала создаем моментальный снимок (snapshot) списка процессов с помощью функции CreateToolhelp32Snapshot, а затем проходим по списку используя функции Process32First и Process32Next. Структура PROCESSENTRY32, заполняемая этими функциями, содержит всю необходимую информацию. Ниже приведен код функции EnumProcesses_ToolHelp, реализующей перечисление процессов с помощью ToolHelp32.

1.4 Использование функции ZwQuerySystemInformation

В данной курсовой использовался этот метод.

Несмотря на наличие документированного способа получения списка процессов в Windows NT с помощью данных производительности, Windows NT Task Manager никогда не использовал этот интерфейс. Вместо этого он использовал недокументированную функцию ZwQuerySystemInformation, экспортируемую из NTDLL.DLL, которая позволяет получить доступ к самой разнообразной системной информации и списку процессов в том числе.

Функция ZwQuerySystemInformation имеет следующий прототип [2]:


NTSYSAPI

NTSTATUS

NTAPI

ZwQuerySystemInformation (

IN SYSTEM_INFORMATION_CLASS SystemInformationClass,

IN OUT PVOID SystemInformation,

IN ULONG SystemInformationLength,

OUT PULONG ReturnLength

);

где

SystemInformationClass – задает тип получаемой информации, нас интересует SystemProcessesAndThreadsInformation;

SystemInformation – указатель на буфер, принимающий запрошенную информацию;

SystemInformationLength – задает длину приемного буфера в байтах;

ReturnLength – указатель на переменную, в которую заносится количество байтов, записанных в выходной буфер

Формат информации о процессах и потоках описывается структурой SYSTEM_PROCESSES, которая содержит почти всю информацию, отображаемую Task Manager. Ниже привeден код функции EnumProcesses_NtApi, реализующей перечисление процессов с использованием функции ZwQuerySystemInformation.

При вызове ZwQuerySystemInformation трудно заранее определить, какой размер выходного буфера будет достаточным, поэтому мы начинам с буфера размером 32K и увеличиваем его по необходимости.

1.5 Использование cчетчиков производительности

Как уже отмечалось, операционная система Windows NT с самого создания содержала интерфейс для получения разнообразной информации о системе в виде счетчиков производительности. Этот интерфейс является, скажем, далеко не интуитивным. Для получения той или иной информации нужно прочитать из ключа реестра HKEY_PERFORMANCE_DATA значение со специально сформированным именем. В результате возвращается набор глубоко вложенных структур, многие из которых переменного размера, и разбор этих данных требует определенной усидчивости.

Ситуация изменилась в лучшую сторону с появлением в Windows NT 4.0 библиотеки Performance Data Helper (PDH), которая предоставляет более удобный интерфейс к данным производительности. Эта библиотека, однако, не входила в комплект поставки Windows NT 4.0, она распространялась в составе Microsoft Platform SDK. В Windows 2000 PDH.DLL присутствует по умолчанию.

Подробное рассмотрение данных производительности выходит за рамки данной статьи, отметим лишь, что система подсчета производительности в Windows NT определяет понятие объекта , для которого осуществляется подсчет производительности. Примерами объектов являются процессор и жесткий диск. Каждый объект может иметь один или более экземпляров , и для каждого объекта существует свой набор счетчиков производительности . Наша задача состоит в перечислении всех экземпляров объекта с именем «Process» и получении для каждого из них значения счетчика с именем «ID Process».

1.6 Использование Windows Management Instrumentation

Windows Management Instrumentation (WMI) являетсяреализацией Mircrosoft длятакназываемойтехнологии Web-Based Enterprise Management (WBEM). WBEM определяет унифицированную архитектуру, которая позволяет получать данные от различных источников, построенных с помощью различных технологий и платформ, и единообразно представлять эти данные. WBEM основана на схеме общей информационной модели (Common Information Model, CIM), которая является индустриальным стандартом, управляемым Distributed Management Task Force (DMTF). WMI поставляется в составе Windows 2000, но также может быть установлен на Windows 95/98/Me и Windows NT 4.0

Поскольку WMI основана на технологии COM, это избавляет от необходимости явно загружать требуемые библиотеки, как это делалось в предыдущих примерах. Этот же факт требует инициализации библиотеки COM прежде чем будет вызвана функция перечисления процессов. В приложении, созданном с использованием MFC, это можно сделать с помощью функции AfxOleInit, в остальных случаях следует пользоваться функциями CoInitialize или CoInitializeEx.

Кроме того, использование WMI требует инициализации безопасности COM с помощью функции CoInitializeSecurity

Заметим, что как и метод с использованием счетчиков производительности, этот метод позволяет перечислить процессы на другом компьютере, для чего нужно указать имя компьютера в вызове IWbemLocator: ConnectServer.


2. Описание программы

2.1 Описание алгоритма

Программа была написана на MicrosoftVisualStudio 2005, на языке С++, с использованием библиотек классов MFC, и функций Win32API.

При запуске программы открывается окно:

Рисунок 2.1 – Окно программы

Сразу отображается список запущенных процес сов, построенный с помощью функциии EnumProcesses_NtApi, реализующей перечисление процессов с использованием функции ZwQuerySystemInformation.

Определение времени запуска процесса осуществляется с помощью функции CreateTime_str.

При нажатии левой кнопкой мыши на поля «ID» или «Name» осуществляется сортировка при помощи функции CMainFrame: OnList_ColumnClick, и функции сортировки CMainFrame: SortCallback.


Рисунок 2.2 – Пример сортировки по названию

С помощью кнопки Exit программа закрывается.


3. Инструкция пользователя

3.1 Назначение продукта

Эта программа предназначена для частного пользования, для определения процессов, запущенных на компьютере, и времени их запуска.

3.2 Системные требования

Рекомендованные системные требования для компьютера:

Процессор: IntelPentiumIII 0.8Ггц или выше;

ОЗУ: 128 Мб;

ПЗУ: 10 МБ;

Видео адаптер: Поддерживающий Directx 6.0 и выше;

ОС: WindowsXPи выше

3.3 Запуск программы

Клиентское приложение состоит из файла «pview.exe». При запуске этого файла открывается окно. Автоматически загружается список запущенных приложений. При нажатии левой кнопкой мыши на «ID», список процессов, сортируется по коду. При нажатии левой кнопкой мыши на «Name», список сортируется по названию. Сортировать можно как по возрастанию, так и по убыванию.

В строке меню находится кнопка «Exit», при нажатии на которую, программа закроется.


Выводы

В ходе выполнения данного курсового проекта была разработана программа на языке высокого уровня VisualC++. А также изучены возможности данного языка.

Систематизированы и закреплены практические навыки использования ПК, программного обеспечения, существующих средств обслуживания системных программистов, а также теоретические знания по основным разделам курса «Операционные системы». Основное внимание уделено изучению современных операционных систем.

В ходе выполнения курсовой работы были использованы не только учебные средства, но и исходники различных программ.

Получены практические навыки работы в среде MicrosoftVisualStudio.


Список литературы

1. Дейтел Х. Дейтел П. Как программировать на С++. «Бином» – Моква, 2004. – 1018 с.

2. Бондарев М.Ф. Липанов А.В. Путятин Е.П. Синельникова Т.Ф. Системное программирование в современных операционных системах «Компания СМИТ» – Харьков, 2005. – 432 с.

3. Холзнер С. Visual С++. «Питер» – Санкт Петербург, 2006. – 580 с.

4. Павловская Т.А. С/С++. Программирование на языке высокого уровня – СПб: Издательство «Питер», 2001. –464 с.

5. Саймон Р. Microsoft Windows API. Справочник системного программиста. «DiaSoft» – Киев, 2004. – 1216 с.

6.http://rsdn.ru/

7. http://www.source-code.ru

8. http://www.codeguru.com


Приложение

Тексты файлов программы

· enumproc.cpp

#include «stdafx.h»

#include «enumproc.h»

#include tlhelp32.h

#include pdh.h

#include pdhmsg.h

#include comdef.h

#include «SshWbemHelpers.h»

// Some definitions from NTDDK and other sources

//

typedef LONG NTSTATUS;

typedef LONG KPRIORITY;

#define NT_SUCCESS(Status) ((NTSTATUS) (Status) = 0)

#define STATUS_INFO_LENGTH_MISMATCH ((NTSTATUS) 0xC0000004L)

#define SystemProcessesAndThreadsInformation 5

typedef struct _CLIENT_ID {

DWORD UniqueProcess;

DWORD UniqueThread;

} CLIENT_ID;

typedef struct _UNICODE_STRING {

USHORT Length;

USHORT MaximumLength;

PWSTR Buffer;

} UNICODE_STRING;

typedef struct _VM_COUNTERS {

SIZE_T PeakVirtualSize;

SIZE_T VirtualSize;

ULONG PageFaultCount;

SIZE_T PeakWorkingSetSize;

SIZE_T WorkingSetSize;

SIZE_T QuotaPeakPagedPoolUsage;

SIZE_T QuotaPagedPoolUsage;

SIZE_T QuotaPeakNonPagedPoolUsage;

SIZE_T QuotaNonPagedPoolUsage;

SIZE_T PagefileUsage;

SIZE_T PeakPagefileUsage;

} VM_COUNTERS;

typedef struct _SYSTEM_THREADS {

LARGE_INTEGER KernelTime;

LARGE_INTEGER UserTime;

LARGE_INTEGER CreateTime;

ULONG WaitTime;

PVOID StartAddress;

CLIENT_ID ClientId;

KPRIORITY Priority;

KPRIORITY BasePriority;

ULONG ContextSwitchCount;

LONG State;

LONG WaitReason;

} SYSTEM_THREADS, * PSYSTEM_THREADS;

// Note that the size of the SYSTEM_PROCESSES structure is different on

// NT 4 and Win2K, but we dont care about it, since we dont access neither

// IoCounters member nor Threads array

typedef struct _SYSTEM_PROCESSES {

ULONG NextEntryDelta;

ULONG ThreadCount;

ULONG Reserved1 [6];

LARGE_INTEGER CreateTime;

LARGE_INTEGER UserTime;

LARGE_INTEGER KernelTime;

UNICODE_STRING ProcessName;

KPRIORITY BasePriority;

ULONG ProcessId;

ULONG InheritedFromProcessId;

ULONG HandleCount;

ULONG Reserved2 [2];

VM_COUNTERS VmCounters;

#if _WIN32_WINNT = 0x500

IO_COUNTERS IoCounters;

#endif

SYSTEM_THREADS Threads[1];

} SYSTEM_PROCESSES, * PSYSTEM_PROCESSES;

// –

// EnumProcesses_NtApi

BOOL

WINAPI

EnumProcesses_NtApi (

IN LPCTSTR pszMachineName,

IN PFNENUMPROC pfnEnumProc,

IN LPARAM lParam

)

{

_UNUSED(pszMachineName);

_ASSERTE (pfnEnumProc!= NULL);

_ASSERTE (pszMachineName == NULL);

HINSTANCE hNtDll;

NTSTATUS (WINAPI * _ZwQuerySystemInformation) (UINT, PVOID, ULONG, PULONG);

// get handle to NTDLL.DLL

hNtDll = GetModuleHandle (_T(«ntdll.dll»));

_ASSERTE (hNtDll!= NULL);

// find the address of ZwQuerySystemInformation

*(FARPROC *)_ZwQuerySystemInformation =

GetProcAddress (hNtDll, «ZwQuerySystemInformation»);

if (_ZwQuerySystemInformation == NULL)

return SetLastError (ERROR_PROC_NOT_FOUND), FALSE;

// obtain a handle to the default process heap

HANDLE hHeap = GetProcessHeap();

FILETIME Local_CreateTime, MyCreateTime;

SYSTEMTIME System_CreateTime;

char CreateTime_str[55];

NTSTATUS Status;

ULONG cbBuffer = 0x8000;

PVOID pBuffer = NULL;

do

{

pBuffer = HeapAlloc (hHeap, 0, cbBuffer);

if (pBuffer == NULL)

return SetLastError (ERROR_NOT_ENOUGH_MEMORY), FALSE;

Status = _ZwQuerySystemInformation (

SystemProcessesAndThreadsInformation,

pBuffer, cbBuffer, NULL);

if (Status == STATUS_INFO_LENGTH_MISMATCH)

{

HeapFree (hHeap, 0, pBuffer);

cbBuffer *= 2;

}

else if (! NT_SUCCESS(Status))

{

HeapFree (hHeap, 0, pBuffer);

return SetLastError(Status), FALSE;

}

}

while (Status == STATUS_INFO_LENGTH_MISMATCH);

PSYSTEM_PROCESSES pProcesses = (PSYSTEM_PROCESSES) pBuffer;

for (;)

{

PCWSTR pszProcessName = pProcesses-ProcessName. Buffer;

MyCreateTime.dwHighDateTime = pProcesses-CreateTime. HighPart;

MyCreateTime.dwLowDateTime = pProcesses-CreateTime. LowPart;

if (MyCreateTime.dwLowDateTime!= 0 MyCreateTime.dwHighDateTime!= 0)

{

FileTimeToLocalFileTime (MyCreateTime,Local_CreateTime);

FileTimeToSystemTime (Local_CreateTime,System_CreateTime);

sprintf (CreateTime_str, «%02u:%02u:%02u:%03u\0», System_CreateTime.wHour, System_CreateTime.wMinute, System_CreateTime.wSecond, System_CreateTime.wMilliseconds);

}

else

{

sprintf (CreateTime_str, «00:00:00:000\0»);

}

if (pszProcessName == NULL)

pszProcessName = L «Idle»;

#ifdef _UNICODE

if (! pfnEnumProc (pProcesses-ProcessId, pszProcessName, CreateTime_str, lParam))

break;

#else

CHAR szProcessName [MAX_PATH];

WideCharToMultiByte (CP_ACP, 0, pszProcessName, -1,

szProcessName, MAX_PATH, NULL, NULL);

if (! pfnEnumProc (pProcesses-ProcessId, szProcessName, CreateTime_str, lParam))

break;

#endif

if (pProcesses-NextEntryDelta == 0)

break;

// find the address of the next process structure

pProcesses = (PSYSTEM_PROCESSES) (((LPBYTE) pProcesses)

+ pProcesses-NextEntryDelta);

}

HeapFree (hHeap, 0, pBuffer);

return TRUE;

}

· mainfrm.cpp

#include «stdafx.h»

#include «pview.h»

#include «mainfrm.h»

#include «enumproc.h»

#include «secedit.h»

BEGIN_MESSAGE_MAP (CMainFrame, CFrameWnd)

ON_WM_CONTEXTMENU()

ON_WM_CREATE()

ON_WM_DESTROY()

ON_WM_SETFOCUS()

ON_COMMAND (ID_VIEW_REFRESH, OnViewRefresh)

ON_COMMAND (ID_VIEW_APPLICATIONS, OnViewApplications)

ON_UPDATE_COMMAND_UI (ID_VIEW_APPLICATIONS, OnViewApplications_Update)

ON_COMMAND (ID_VIEW_PROCESSES, OnViewProcesses)

ON_UPDATE_COMMAND_UI (ID_VIEW_PROCESSES, OnViewProcesses_Update)

ON_COMMAND (ID_OPTIONS_ENUMPROC_TOOLHELP, OnOptionsEnumprocToolhelp)

ON_UPDATE_COMMAND_UI (ID_OPTIONS_ENUMPROC_TOOLHELP, OnOptionsEnumprocToolhelp_Update)

ON_COMMAND (ID_OPTIONS_ENUMPROC_NTAPI, OnOptionsEnumprocNtapi)

ON_UPDATE_COMMAND_UI (ID_OPTIONS_ENUMPROC_NTAPI, OnOptionsEnumprocNtapi_Update)

ON_COMMAND (ID_OPTIONS_ENUMPROC_PERFDATA, OnOptionsEnumprocPerfdata)

ON_UPDATE_COMMAND_UI (ID_OPTIONS_ENUMPROC_PERFDATA, OnOptionsEnumprocPerfdata_Update)

ON_UPDATE_COMMAND_UI (ID_OPTIONS_DEBUG, OnOptionsDebug_Update)

ON_COMMAND (ID_OPTIONS_DEBUG, OnOptionsDebug)

ON_COMMAND (ID_OPTIONS_ENUMPROC_WMI, OnOptionsEnumprocWmi)

ON_UPDATE_COMMAND_UI (ID_OPTIONS_ENUMPROC_WMI, OnOptionsEnumprocWmi_Update)

ON_WM_TIMER()

ON_COMMAND (ID_ACTION_SECURITY, OnActionSecurity)

ON_UPDATE_COMMAND_UI (ID_ACTION_SECURITY, OnActionSecurity_Update)

ON_WM_SYSCOLORCHANGE()

ON_NOTIFY (LVN_COLUMNCLICK, AFX_IDW_PANE_FIRST, OnList_ColumnClick)

ON_NOTIFY (LVN_DELETEITEM, AFX_IDW_PANE_FIRST, OnList_DeleteItem)

ON_COMMAND (ID_ABOUT, CMainFrame: OnAbout)

END_MESSAGE_MAP()

// –

// CMainFrame

CMainFrame:CMainFrame()

{

m_bProcesses = -1;

m_nSortOrder = -1;

m_nAppsSortOrder = -1;

m_bShow16Bit = FALSE;

m_hVdmDbg = NULL;

m_pfnVDMEnumTaskWOWEx = NULL;

m_pfnVDMTerminateTaskWOW = NULL;

m_hPDH = NULL;

m_hPSAPI = NULL;

m_bWmiAvailable = NULL;

m_nRefreshPeriod = UPDATE_PERIOD_NORMAL;

m_bSedAvailable = FALSE;

//m_pfnIsAppHung = IsAppHung_SMTO;

m_dwWaitStart = 0;

m_osvi.dwOSVersionInfoSize = sizeof (m_osvi);

_VERIFY (GetVersionEx(m_osvi));

}

// –

// ~CMainFrame

CMainFrame:~CMainFrame()

{

}

// –

// PreCreateWindow

BOOL

CMainFrame: PreCreateWindow (

CREATESTRUCT cs

)

{

if (! CFrameWnd: PreCreateWindow(cs))

return FALSE;

cs.dwExStyle = ~WS_EX_CLIENTEDGE;

cs.lpszClass = AfxRegisterWndClass (0, NULL, NULL,

AfxGetApp()-LoadIcon (IDR_MAINFRAME));

return TRUE;

}

// –

void

CMainFrame: OnContextMenu (

CWnd * pWnd,

CPoint point

)

{

if (pWnd!= m_wndView)

return;

int nSel = m_wndView. GetNextItem (-1, LVNI_SELECTED);

if (nSel == -1)

return;

if (point.x == -1 point.y == -1)

{

RECT rect;

m_wndView. GetItemRect (nSel, rect, LVIR_BOUNDS);

m_wndView. ClientToScreen(rect);

point.x = rect.left + 1;

point.y = rect.bottom + 1;

}

CMenu menu;

int nMenu = m_bProcesses? 0: 1;

menu. GetSubMenu(nMenu)-TrackPopupMenu (TPM_LEFTALIGN|TPM_LEFTBUTTON,

point.x, point.y, this);

}

// –

// OnCreate

int

CMainFrame: OnCreate (

CREATESTRUCT * pCreateStruct

)

{

OnSysColorChange();

RECT rcEmpty;

SetRectEmpty(rcEmpty);

if (CFrameWnd: OnCreate(pCreateStruct) == -1)

return -1;

// create status bar

UINT nInd = ID_SEPARATOR;

if (! m_ImageList. Create (16, 16, ILC_COLOR32|ILC_MASK, 16, 16))

return -1;

// insert the default application icon into the image list

m_ImageList. Add (LoadIcon(NULL, IDI_APPLICATION));

if (m_osvi.dwPlatformId == VER_PLATFORM_WIN32_NT)

{

m_hVdmDbg = LoadLibrary (_T(«vdmdbg.dll»));

if (m_hVdmDbg!= NULL)

{

m_pfnVDMEnumTaskWOWEx =

(VDMENUMTASKWOWEXPROC) GetProcAddress (m_hVdmDbg,

«VDMEnumTaskWOWEx»);

m_pfnVDMTerminateTaskWOW =

(VDMTERMINATETASKINWOWPROC) GetProcAddress (m_hVdmDbg,

«VDMTerminateTaskWOW»);

}

}

m_hPSAPI = LoadLibrary (_T(«psapi.dll»));

m_hPDH = LoadLibrary (_T(«pdh.dll»));

IWbemLocator * pLocator = NULL;

HRESULT hRes = CoCreateInstance (__uuidof(WbemLocator), NULL,

CLSCTX_INPROC_SERVER,

__uuidof(IWbemLocator),

(PVOID *)pLocator);

if (SUCCEEDED(hRes))

{

pLocator-Release();

m_bWmiAvailable = TRUE;

}

else

{

m_bWmiAvailable = FALSE;

}

m_bSedAvailable = CProcessSecInfo: IsDaclEditorAvailable();

m_nEnumProcMethod = (int) g_theApp. GetProfileInt (_T(«Settings»),

_T («EnumProcessesMethod»), ENUMPROCESSES_INVALID);

if (m_nEnumProcMethod == ENUMPROCESSES_PERFDATA

m_hPDH == NULL)

m_nEnumProcMethod = ENUMPROCESSES_INVALID;

if (m_nEnumProcMethod == ENUMPROCESSES_WMI

! m_bWmiAvailable)

m_nEnumProcMethod = ENUMPROCESSES_INVALID;

if (m_nEnumProcMethod == ENUMPROCESSES_INVALID)

{

if (m_osvi.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS)

m_nEnumProcMethod = ENUMPROCESSES_TOOLHELP;

else

m_nEnumProcMethod = ENUMPROCESSES_NTAPI;

}

int bProcesses = (int) g_theApp. GetProfileInt (_T(«Settings»), _T («ProcessesMode»), 1);

m_nSortOrder = (int) g_theApp. GetProfileInt (_T(«Settings»),

_T («ProcessesSortOrder»), -1);

m_nAppsSortOrder = (int) g_theApp. GetProfileInt (_T(«Settings»),

_T («ApplicationsSortOrder»), -1);

m_bShow16Bit = (BOOL) g_theApp. GetProfileInt (_T(«Settings»),

_T («Show16Bit»), FALSE);

if (m_pfnVDMEnumTaskWOWEx == NULL ||

m_pfnVDMTerminateTaskWOW == NULL)

m_bShow16Bit = FALSE;

m_nRefreshPeriod = g_theApp. GetProfileInt (_T(«Settings»), _T («UpdateSpeed»), UPDATE_PERIOD_NORMAL);

if (m_nRefreshPeriod!= UPDATE_PERIOD_PAUSED)

SetTimer (1, m_nRefreshPeriod, NULL);

int bHung = (int) g_theApp. GetProfileInt (_T(«Settings»),_T («IsAppHung»), 0);

PBYTE pData = NULL;

UINT cbData = 0;

int * pnValues = NULL;

if (g_theApp. GetProfileBinary (_T(«Settings»), _T («ListView»),

pData, cbData))

{

if (cbData == 8 * sizeof(int))

{

pnValues = (int *) pData;

m_nProcColWidth[0] = pnValues[0];

m_nProcColWidth[1] = pnValues[1];

m_nAppsColWidth[0] = pnValues[2];

m_nAppsColWidth[1] = pnValues[3];

m_nProcColOrder[0] = pnValues[4];

m_nProcColOrder[1] = pnValues[5];

m_nAppsColOrder[0] = pnValues[6];

m_nAppsColOrder[1] = pnValues[7];

}

delete[] pData;

}

if (pnValues == NULL)

{

m_nProcColWidth[0] = LVSCW_AUTOSIZE_USEHEADER;

m_nProcColWidth[1] = LVSCW_AUTOSIZE_USEHEADER;

m_nAppsColWidth[0] = LVSCW_AUTOSIZE_USEHEADER;

m_nAppsColWidth[1] = LVSCW_AUTOSIZE_USEHEADER;

m_nProcColOrder[0] = 0;

m_nProcColOrder[1] = 1;

m_nAppsColOrder[0] = 0;

m_nAppsColOrder[1] = 1;

}

if (bProcesses)

OnViewProcesses();

else

OnViewApplications();

return 0;

}

// –

// OnDestroy

void

CMainFrame: OnDestroy()

{

SaveViewSettings();

g_theApp. WriteProfileInt (_T(«Settings»), _T («EnumProcessesMethod»),

m_nEnumProcMethod);

g_theApp. WriteProfileInt (_T(«Settings»), _T («ProcessesMode»),

m_bProcesses);

g_theApp. WriteProfileInt (_T(«Settings»), _T («ProcessesSortOrder»),

m_nSortOrder);

g_theApp. WriteProfileInt (_T(«Settings»), _T («ApplicationsSortOrder»),

m_nAppsSortOrder);

g_theApp. WriteProfileInt (_T(«Settings»), _T («Show16Bit»),

m_bShow16Bit);

g_theApp. WriteProfileInt (_T(«Settings»), _T («UpdateSpeed»),

m_nRefreshPeriod);

int nValues[8];

nValues[0] = m_nProcColWidth[0];

nValues[1] = m_nProcColWidth[1];

nValues[2] = m_nAppsColWidth[0];

nValues[3] = m_nAppsColWidth[1];

nValues[4] = m_nProcColOrder[0];

nValues[5] = m_nProcColOrder[1];

nValues[6] = m_nAppsColOrder[0];

nValues[7] = m_nAppsColOrder[1];

g_theApp. WriteProfileBinary (_T(«Settings»), _T («ListView»),

(LPBYTE) nValues, sizeof(nValues));

if (m_hVdmDbg!= NULL)

_VERIFY (FreeLibrary(m_hVdmDbg));

m_hVdmDbg = NULL;

m_pfnVDMEnumTaskWOWEx = NULL;

m_pfnVDMTerminateTaskWOW = NULL;

if (m_hPSAPI!= NULL)

_VERIFY (FreeLibrary(m_hPSAPI));

if (m_hPDH!= NULL)

_VERIFY (FreeLibrary(m_hPDH));

CFrameWnd: OnDestroy();

}

// –

// OnSetFocus

void

CMainFrame: OnSetFocus (

CWnd * pOldWnd

)

{

_UNUSED(pOldWnd);

// forward focus to the view window

m_wndView. SetFocus();

}

// –

// OnSysColorChange

void CMainFrame: OnSysColorChange()

{

CFrameWnd: OnSysColorChange();

if (m_bmSortUp.m_hObject!= NULL)

_VERIFY (m_bmSortUp. DeleteObject());

if (m_bmSortDown.m_hObject!= NULL)

_VERIFY (m_bmSortDown. DeleteObject());

_VERIFY (m_bmSortUp. LoadMappedBitmap (IDB_SORT_UP));

_VERIFY (m_bmSortDown. LoadMappedBitmap (IDB_SORT_DOWN));

}

// –

// OnTimer

void

CMainFrame: OnTimer (

UINT nIDEvent

)

{

_UNUSED(nIDEvent);

_ASSERTE (nIDEvent == 1);

OnViewRefresh();

}

// –

// OnActionSecurity

void

CMainFrame: OnActionSecurity()

{

int nSel = m_wndView. GetNextItem (-1, LVNI_SELECTED); _ASSERTE (nSel!= -1);

CItemData * pData = (CItemData *) m_wndView. GetItemData(nSel);

_ASSERTE (_CrtIsValidHeapPointer(pData));

CProcessSecInfo SecInfo;

if (! SecInfo. EditDacl (m_hWnd, pData-dwProcessId, pData-strName))

AfxThrowOleException (HRESULT_FROM_WIN32 (GetLastError()));

}

// –

// OnActionSecurity_Update

void

CMainFrame: OnActionSecurity_Update (CCmdUI * pCmdUI)

{

BOOL bEnable = FALSE;

if (m_bProcesses m_bSedAvailable m_strMachineName. IsEmpty())

{

int nSel = m_wndView. GetNextItem (-1, LVNI_SELECTED);

if (nSel!= -1)

{CItemData * pData = (CItemData *) m_wndView. GetItemData(nSel);

_ASSERTE (_CrtIsValidHeapPointer(pData));

Enable = pData-dwProcessId!= 0 pData-dwWowTaskId == 0;

}

}

pCmdUI-Enable(bEnable);

}

// –

// OnViewApplications

void

CMainFrame: OnViewApplications()

{

if (m_bProcesses!= 0)

{

if (:IsWindow (m_wndView.m_hWnd))

{

SaveViewSettings();

m_wndView. DestroyWindow();

}

DWORD dwStyle;

// create a view to occupy the client area of the frame

dwStyle = WS_CHILD|WS_VISIBLE|LVS_REPORT|LVS_SHAREIMAGELISTS|

LVS_SHOWSELALWAYS|LVS_SINGLESEL;

RECT rcClient;

GetClientRect(rcClient);

m_wndView. Create (dwStyle, rcClient, this, AFX_IDW_PANE_FIRST);

m_wndView. ModifyStyleEx (0, WS_EX_CLIENTEDGE);

m_wndView. SetExtendedStyle (LVS_EX_FULLROWSELECT|LVS_EX_HEADERDRAGDROP);

m_wndView. SetImageList (m_ImageList, LVSIL_SMALL);

RecalcLayout();

m_strMachineName. Empty();

// remove any colums currently in the list

while (m_wndView. DeleteColumn(0));

TCHAR szColumn[256];

// add two colums to the list control

AfxLoadString (IDS_APPS_TASK, szColumn, countof(szColumn));

m_wndView. InsertColumn (0, szColumn);

AfxLoadString (IDS_APPS_STATUS, szColumn, countof(szColumn));

m_wndView. InsertColumn (1, szColumn);

m_bProcesses = 0;

m_wndView. SetRedraw(FALSE);

m_wndView. SetColumnWidth (0, m_nAppsColWidth[0]);

m_wndView. SetColumnWidth (1, m_nAppsColWidth[1]);

m_wndView. SetColumnOrderArray (2, m_nAppsColOrder);

OnViewRefresh();

}

}

// –

// OnViewApplications_Update

void

CMainFrame: OnViewApplications_Update (CCmdUI * pCmdUI)

{

_ASSERTE (pCmdUI!= NULL);

pCmdUI-SetRadio (! m_bProcesses);

}

// –

// OnViewProcesses

void

CMainFrame: OnViewProcesses()

{

if (m_bProcesses!= 1)

{

if (:IsWindow (m_wndView.m_hWnd))

{

SaveViewSettings();

m_wndView. DestroyWindow();

}

DWORD dwStyle;

// create a view to occupy the client area of the frame

dwStyle = WS_CHILD|WS_VISIBLE|LVS_REPORT|LVS_SHAREIMAGELISTS|

LVS_SHOWSELALWAYS|LVS_SINGLESEL;

RECT rcClient;

GetClientRect(rcClient);

m_wndView. Create (dwStyle, rcClient, this, AFX_IDW_PANE_FIRST);

m_wndView. ModifyStyleEx (0, WS_EX_CLIENTEDGE);

m_wndView. SetExtendedStyle (LVS_EX_FULLROWSELECT|LVS_EX_HEADERDRAGDROP);

RecalcLayout();

TCHAR szColumn[256];

// add two colums to the list control

AfxLoadString (IDS_PROCESSES_ID, szColumn, countof(szColumn));

m_wndView. InsertColumn (0, szColumn);

AfxLoadString (IDS_PROCESSES_NAME, szColumn, countof(szColumn));

m_wndView. InsertColumn (1, szColumn);

AfxLoadString (IDS_PROCESSES_time, szColumn, countof(szColumn));

m_wndView. InsertColumn (2, szColumn);

m_bProcesses = 1;

m_wndView. SetRedraw(FALSE);

m_wndView. SetColumnWidth (0, 103);

m_wndView. SetColumnWidth (1, 103);

m_wndView. SetColumnWidth (2, 103);

m_wndView. SetColumnOrderArray (2, m_nProcColOrder);

OnViewRefresh();

}

}

// –

// OnViewProcesses_Update

void CMainFrame: OnViewProcesses_Update (

CCmdUI * pCmdUI

)

{

_ASSERTE (pCmdUI!= NULL);

pCmdUI-SetRadio (m_bProcesses);

}

// –

// OnViewRefresh

//

// Handles View|Refresh menu command. Refreshes the currently displayed

// information.

void

CMainFrame: OnViewRefresh()

{

int i;

if (m_nRefreshPeriod == UPDATE_PERIOD_PAUSED)

AfxGetApp()-BeginWaitCursor();

m_wndView. SetRedraw(FALSE);

// mark all items

int nCount = m_wndView. GetItemCount();

for (i = 0; i nCount; i++)

{

CItemData * pData = (CItemData *) m_wndView. GetItemData(i);

_ASSERTE (pData!= NULL);

pData-bDelete = TRUE;

}

try

{

if (m_bProcesses)

ListProcesses();

}

catch (CException * pe)

{

if (m_nRefreshPeriod!= UPDATE_PERIOD_PAUSED)

{

KillTimer(1);

m_nRefreshPeriod = UPDATE_PERIOD_PAUSED;

}

pe-ReportError();

pe-Delete();

}

// walk through the list and delete items which are still marked

nCount = m_wndView. GetItemCount();

for (i = nCount – 1; i = 0; i–)

{

CItemData * pData = (CItemData *) m_wndView. GetItemData(i);

_ASSERTE (pData!= NULL);

if (pData-bDelete)

m_wndView. DeleteItem(i);

}

m_wndView. SetRedraw(TRUE);

TCHAR szFormat[256];

TCHAR szTitle[256];

if (m_strMachineName. IsEmpty())

AfxLoadString (IDS_TITLE_LOCAL, szFormat, countof(szFormat));

else

AfxLoadString (IDS_TITLE_REMOTE, szFormat, countof(szFormat));

wsprintf (szTitle, szFormat, (LPCTSTR) m_strMachineName);

SetWindowText(szTitle);

if (m_nRefreshPeriod == UPDATE_PERIOD_PAUSED)

AfxGetApp()-EndWaitCursor();

}

// –

// OnViewSpeedPaused_Update

void

CMainFrame: OnViewSpeedPaused_Update (

CCmdUI * pCmdUI

)

{

_ASSERTE (pCmdUI!= NULL);

pCmdUI-SetRadio (m_nRefreshPeriod == UPDATE_PERIOD_PAUSED);

}

// –

void

CMainFrame: OnOptionsEnumprocToolhelp()

{

m_nEnumProcMethod = ENUMPROCESSES_TOOLHELP;

OnViewRefresh();

}

// –

// OnOptionsEnumprocToolhelp_Update

void CMainFrame: OnOptionsEnumprocToolhelp_Update (CCmdUI* pCmdUI)

{

_ASSERTE (pCmdUI!= NULL);

BOOL bEnable = (m_osvi.dwPlatformId == VER_PLATFORM_WIN32_NT

m_osvi.dwMajorVersion = 5) || m_osvi.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS;

pCmdUI-Enable (bEnable m_strMachineName. IsEmpty());

pCmdUI-SetRadio (m_nEnumProcMethod == ENUMPROCESSES_TOOLHELP);

}

// –

// OnOptionsEnumprocNtapi

void CMainFrame: OnOptionsEnumprocNtapi()

{

m_nEnumProcMethod = ENUMPROCESSES_NTAPI;

OnViewRefresh();

}

// –

// OnOptionsEnumprocNtapi_Update

void

CMainFrame: OnOptionsEnumprocNtapi_Update (

CCmdUI * pCmdUI

)

{

_ASSERTE (pCmdUI!= NULL);

pCmdUI-Enable (m_osvi.dwPlatformId == VER_PLATFORM_WIN32_NT

m_strMachineName. IsEmpty());

pCmdUI-SetRadio (m_nEnumProcMethod == ENUMPROCESSES_NTAPI);

}

// –

// OnOptionsEnumprocPerfdata

void CMainFrame: OnOptionsEnumprocPerfdata()

{

m_nEnumProcMethod = ENUMPROCESSES_PERFDATA;

OnViewRefresh();

}

// –

// OnOptionsEnumprocPerfdata_Update

void

CMainFrame: OnOptionsEnumprocPerfdata_Update (

CCmdUI * pCmdUI

)

{

_ASSERTE (pCmdUI!= NULL);

pCmdUI-Enable (m_hPDH!= NULL);

pCmdUI-SetRadio (m_nEnumProcMethod == ENUMPROCESSES_PERFDATA);

}

// –

// OnOptionsEnumprocWmi

void

CMainFrame: OnOptionsEnumprocWmi()

{

m_nEnumProcMethod = ENUMPROCESSES_WMI;

OnViewRefresh();

}

// –

// OnOptionsEnumprocWmi_Update

void

CMainFrame: OnOptionsEnumprocWmi_Update (

CCmdUI * pCmdUI

)

{

_ASSERTE (pCmdUI!= NULL);

pCmdUI-Enable (m_bWmiAvailable!= NULL);

pCmdUI-SetRadio (m_nEnumProcMethod == ENUMPROCESSES_WMI);

}

// –

// OnOptionsDebug

void

CMainFrame: OnOptionsDebug()

{

TOKEN_PRIVILEGES tkp;

tkp. PrivilegeCount = 1;

LookupPrivilegeValue (NULL, SE_DEBUG_NAME, tkp. Privileges[0].Luid);

HANDLE hToken;

if (OpenProcessToken (GetCurrentProcess(), ЕOKEN_QUERY|TOKEN_ADJUST_PRIVILEGES,hToken))

{

AdjustTokenPrivileges (hToken, FALSE, tkp, sizeof(tkp), NULL, NULL);

CloseHandle(hToken);

}

OnViewRefresh();

}

// –

// OnOptionsDebug_Update

void

CMainFrame: OnOptionsDebug_Update (CCmdUI* pCmdUI)

{

_ASSERTE (pCmdUI!= NULL);

LUID Luid;

LookupPrivilegeValue (NULL, SE_DEBUG_NAME, Luid);

if (m_osvi.dwPlatformId == VER_PLATFORM_WIN32_NT)

{}

else

pCmdUI-Enable(FALSE);

}

// –

// OnList_ColumnClick

void

CMainFrame: OnList_ColumnClick (

NMHDR * pNMHDR,

LRESULT * pResult

)

{

_UNUSED(pResult);

_ASSERTE (pNMHDR!= NULL);

_ASSERTE (pResult!= NULL);

NMLISTVIEW * pnmlv = (NMLISTVIEW *) pNMHDR;

if (m_bProcesses)

{

if (pnmlv-iSubItem == abs (m_nSortOrder) – 1)

m_nSortOrder = – m_nSortOrder;

else

m_nSortOrder = – (pnmlv-iSubItem + 1);

m_wndView. SortItems (SortCallback, m_nSortOrder);

SetSortMark (m_nSortOrder);

}

else

{

if (pnmlv-iSubItem == abs (m_nAppsSortOrder) – 1)

m_nAppsSortOrder = – m_nAppsSortOrder;

else

m_nAppsSortOrder = – (pnmlv-iSubItem + 1);

m_wndView. SortItems (AppsSortCallback, m_nAppsSortOrder);

SetSortMark (m_nAppsSortOrder);

}

}

// –

// OnList_DeleteItem

void

CMainFrame: OnList_DeleteItem (NMHDR * pNMHDR, LRESULT * pResult)

{

_UNUSED(pResult);

_ASSERTE (pNMHDR!= NULL);

_ASSERTE (pResult!= NULL);

NMLISTVIEW * pnmlv = (NMLISTVIEW *) pNMHDR;

CItemData * pData = (CItemData *) m_wndView. GetItemData (pnmlv-iItem);

_ASSERTE (pData!= NULL);

delete pData;

}

// –

// SaveViewSettings

void

CMainFrame: SaveViewSettings()

{

if (m_bProcesses)

{

m_nProcColWidth[0] = m_wndView. GetColumnWidth(0);

m_nProcColWidth[1] = m_wndView. GetColumnWidth(1);

m_nProcColWidth[2] = m_wndView. GetColumnWidth(2);

m_wndView. GetColumnOrderArray (m_nProcColOrder, 2);

}

else

{

m_nAppsColWidth[0] = m_wndView. GetColumnWidth(0);

m_nAppsColWidth[1] = m_wndView. GetColumnWidth(1);

m_wndView. GetColumnOrderArray (m_nAppsColOrder, 2);

}

}

// –

// SetSortMark

void

CMainFrame: SetSortMark (int nOrder)

{

int nSubItem = abs(nOrder) – 1;

CHeaderCtrl hdr = *m_wndView. GetHeaderCtrl();

int nCount = hdr. GetItemCount();

for (int i = 0; i nCount; i++)

{

HDITEM hdi;

hdi.mask = HDI_FORMAT;

_VERIFY (hdr. GetItem (i, hdi));

if (i!= nSubItem)

{

hdi.fmt = ~(HDF_BITMAP|HDF_BITMAP_ON_RIGHT);

}

else

{

hdi.mask |= HDI_BITMAP;

hdi.fmt |= HDF_BITMAP|HDF_BITMAP_ON_RIGHT;

hdi.hbm = (nOrder 0)? m_bmSortDown: m_bmSortUp;

}

_VERIFY (hdr. SetItem (i, hdi));

}

}

// –

// SortCallback

int

CALLBACK

CMainFrame: SortCallback (LPARAM lParam1, LPARAM lParam2, LPARAM lParamSort)

{

CItemData * pData1 = (CItemData *) lParam1;

CItemData * pData2 = (CItemData *) lParam2;

_ASSERTE (_CrtIsValidHeapPointer(pData1));

_ASSERTE (_CrtIsValidHeapPointer(pData2));

int nRes;

switch (abs(lParamSort))

{

// sort on process identifiers

case 1:

nRes = (int) pData2-dwProcessId – (int) pData1-dwProcessId;

break;

// sort on process names

case 2:

nRes = lstrcmpi (pData2-strName, pData1-strName);

break;

default:

_ASSERTE(0);

__assume(0);

}

if (lParamSort 0)

nRes = – nRes;

if (nRes == 0)

nRes = (int) pData1-dwWowTaskId – (int) pData2-dwWowTaskId;

return nRes;

}

// –

// AppsSortCallback

int

CALLBACK

CMainFrame: AppsSortCallback (LPARAM lParam1, LPARAM lParam2, LPARAM lParamSort)

{

CItemData * pData1 = (CItemData *) lParam1;

CItemData * pData2 = (CItemData *) lParam2;

_ASSERTE (_CrtIsValidHeapPointer(pData1));

_ASSERTE (_CrtIsValidHeapPointer(pData2));

int nRes;

switch (abs(lParamSort))

{

// sort on application names

case 1:

nRes = lstrcmpi (pData2-strName, pData1-strName);

break;

// sort on application status

case 2:

if (pData1-bRunning ! pData2-bRunning)

nRes = 1;

else if (! pData1-bRunning pData2-bRunning)

nRes = -1;

else

nRes = lstrcmpi (pData2-strName, pData1-strName);

break;

default:

_ASSERTE(0);

__assume(0);

}

if (lParamSort 0)

nRes = – nRes;

return nRes;

}

// –

// ListProcesses

void

CMainFrame: ListProcesses()

{

PFNENUMPROCESSES pfnEnumProc = NULL;

// select enumeration function to use

switch (m_nEnumProcMethod)

{

case ENUMPROCESSES_TOOLHELP:

pfnEnumProc = EnumProcesses_ToolHelp;

break;

case ENUMPROCESSES_NTAPI:

pfnEnumProc = EnumProcesses_NtApi;

break;

case ENUMPROCESSES_PERFDATA:

pfnEnumProc = EnumProcesses_PerfData;

break;

case ENUMPROCESSES_WMI:

pfnEnumProc = EnumProcesses_Wmi;

break;

default:

_ASSERTE(0);

__assume(0);

}

_ASSERTE (pfnEnumProc!= NULL);

LPCTSTR pszMachineName = NULL;

if (! m_strMachineName. IsEmpty())

pszMachineName = m_strMachineName;

// call process enumeration function

if (! pfnEnumProc (pszMachineName, EnumProcessCallback, (LPARAM) this))

AfxThrowOleException (HRESULT_FROM_WIN32 (GetLastError()));

m_wndView. SortItems (SortCallback, m_nSortOrder);

SetSortMark (m_nSortOrder);

}

// –

// EnumProcessCallback

BOOL

CALLBACK

CMainFrame: EnumProcessCallback (

DWORD dwProcessId,

LPCTSTR pszName,

char CreateTime_str[55],

LPARAM lParam

)

{

int nItem;

CMainFrame * pFrame = (CMainFrame *) lParam;

ASSERT_VALID(pFrame);

CListCtrl wndView = pFrame-m_wndView;

CItemData * pData;

BOOL bFound = FALSE;

TCHAR szID[64];

wsprintf (szID, _T («%u (0x % X)»), dwProcessId, dwProcessId);

// try to find the corresponding item in the list

int nCount = wndView. GetItemCount();

for (nItem = 0; nItem nCount; nItem++)

{

pData = (CItemData *) wndView. GetItemData(nItem);

if (pData-dwProcessId == dwProcessId

pData-dwWowTaskId == 0

pData-strName == pszName)

{

pData-bDelete = FALSE;

bFound = TRUE;

break;

}

}

if (! bFound)

{

pData = new CItemData (dwProcessId, DWORD(0));

nItem = wndView. InsertItem (LVIF_TEXT|LVIF_PARAM, nCount, szID,

0, 0, -1, (LPARAM) pData);

if (nItem == -1)

{

delete pData;

return TRUE;

}

TCHAR szUnavailable[256];

if (pszName == NULL)

{

AfxLoadString (IDS_NAME_UNAVAILABLE, szUnavailable, countof(szUnavailable));

pszName = szUnavailable;

}

pData-strName = pszName;

wndView. SetItemText (nItem, 1, pszName);

wndView. SetItemText (nItem, 2, CreateTime_str);

}

if (pFrame-m_bShow16Bit

(lstrcmpi (pszName, _T («NTVDM.EXE»)) == 0 ||

lstrcmpi (pszName, _T («NTVDM»)) == 0))

{

_ASSERTE (pFrame-m_pfnVDMEnumTaskWOWEx!= NULL);

pFrame-m_dwProcessId = dwProcessId;

}

return TRUE;

}

void CMainFrame: OnAbout()

{

DestroyWindow();

}

Скачать архив с текстом документа