北東崎鳳凰−記録帳
DiaryINDEXpastwill


2006年04月09日(日)

ふー
やっと プロセス系の取得までこぎつけました。
VB6で確認。
http://nienie.com/~masapico/api_Process32Next.html
このページに7割ほど感謝。
TH32CS_SNAPHEAPLIST = 1
TH32CS_SNAPPROCESS = 2
TH32CS_SNAPTHREAD = 4
TH32CS_SNAPMODULE = 8
辺りの数値までここに載っていなかったので
こいつらはまた検索して探すことに。



ファイル名: ZOO.EXE
参照カウント: 0
プロセスID: 460
デフォルトのヒープID: 0
モジュールID: 0
スレッド数: 2
親プロセスのID: 5D4
基本優先順位レベル: 8
親プロセスが460が多いと思ったら
ランチャーでしたわ。






あとは、tcp系のbind切断とかで良いんでしょうか・・・。


あれ ローカルアドレスはどうやって入手するんですかね。

プロセスとアプリ名が分かって
今度は 簡単に分かりそうなローカルアドレスと来ますか・・・。
ローカルポートが最終的な問題かな・・・。

netstat -bで入手出来るのを目の前に見ておきながら・・・


http://homepage2.nifty.com/spw/tips/GetTcpTable2.html
おっと・・・
ここでTCP系とプロセスID入手できてますね。

http://www.atmarkit.co.jp/fwin2k/win2ktips/234netstat/netstat.html
あら
netstat -bは、XP SP2以降のサービスですか・・・


北東崎鳳凰 |MAILHomePage