进程_取用户名的一个bug - 精易论坛

子程序名	返回值类型	公开	备注
进程_取用户名	文本型		获取指定进程的用户名
参数名	类型	参考	可空	数组	备注
进程PID	整数型

变量名	类型	静态	数组	备注
pbuf	整数型
dwSize	整数型
lRetVal	整数型
memaddr	整数型
pCurProcInfo	SYSTEM_PROCESS_INFORMATION_ex
ftStartTime	长整数型
cRetVal	整数型
pSid	字节集
strDomain	文本型
DomainSize	整数型
strUserName	文本型
n	整数型

dwSize ＝ 1024 × 1024
memaddr ＝ LocalAlloc (0, dwSize)
pbuf ＝ memaddr
lRetVal ＝ NtQuerySystemInformation (5, pbuf, dwSize, 0) ' #SystemProcessInformation

如果真 (lRetVal ＝ 0)

RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)

判断循环首 (pCurProcInfo.dwProcessId ≠ 进程PID) ' pCurProcInfo.dwNextEntryOffset ≠ 0)

pbuf ＝ pbuf ＋ pCurProcInfo.dwNextEntryOffset

RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)

判断循环尾 ()

如果真 (pCurProcInfo.dwProcessId ＝进程PID)

ftStartTime ＝ pCurProcInfo.qCreateTime

WinStationGetProcessSid (0, 进程PID, ftStartTime, { }, n)

pSid ＝取空白字节集 (n)

如果真 (WinStationGetProcessSid (0, 进程PID, ftStartTime, pSid, n) ＝ 0)

LocalFree (memaddr)

返回 (“服务关闭”)

LookupAccountSid (字符 (0), pSid, 字符 (0), n, 字符 (0), DomainSize, 0)

strUserName ＝取空白文本 (255)

strDomain ＝取空白文本 (255)

如果真 (LookupAccountSid (字符 (0), pSid, strUserName, n, strDomain, DomainSize, 0))

LocalFree (memaddr)

返回 (strUserName)

LocalFree (memaddr)
返回 (“”)

.版本 2<br />
<br />
.子程序 进程_取用户名, 文本型, 公开, 获取指定进程的用户名<br />
.参数 进程PID, 整数型<br />
.局部变量 pbuf, 整数型<br />
.局部变量 dwSize, 整数型<br />
.局部变量 lRetVal, 整数型<br />
.局部变量 memaddr, 整数型<br />
.局部变量 pCurProcInfo, SYSTEM_PROCESS_INFORMATION_ex<br />
.局部变量 ftStartTime, 长整数型<br />
.局部变量 cRetVal, 整数型<br />
.局部变量 pSid, 字节集<br />
.局部变量 strDomain, 文本型<br />
.局部变量 DomainSize, 整数型<br />
.局部变量 strUserName, 文本型<br />
.局部变量 n, 整数型<br />
<br />
dwSize ＝ 1024 × 1024<br />
memaddr ＝ LocalAlloc (0, dwSize)<br />
pbuf ＝ memaddr<br />
lRetVal ＝ NtQuerySystemInformation (5, pbuf, dwSize, 0)  ' #SystemProcessInformation<br />
.如果真 (lRetVal ＝ 0)<br />
    RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)<br />
    .判断循环首 (pCurProcInfo.dwProcessId ≠ 进程PID)  ' pCurProcInfo.dwNextEntryOffset ≠ 0)<br />
        pbuf ＝ pbuf ＋ pCurProcInfo.dwNextEntryOffset<br />
        RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)<br />
    .判断循环尾 ()<br />
    .如果真 (pCurProcInfo.dwProcessId ＝ 进程PID)<br />
        ftStartTime ＝ pCurProcInfo.qCreateTime<br />
        WinStationGetProcessSid (0, 进程PID, ftStartTime, {  }, n)<br />
        pSid ＝ 取空白字节集 (n)<br />
        .如果真 (WinStationGetProcessSid (0, 进程PID, ftStartTime, pSid, n) ＝ 0)<br />
            LocalFree (memaddr)<br />
            返回 (“服务关闭”)<br />
        .如果真结束<br />
        LookupAccountSid (字符 (0), pSid, 字符 (0), n, 字符 (0), DomainSize, 0)<br />
        strUserName ＝ 取空白文本 (255)<br />
        strDomain ＝ 取空白文本 (255)<br />
        .如果真 (LookupAccountSid (字符 (0), pSid, strUserName, n, strDomain, DomainSize, 0))<br />
            LocalFree (memaddr)<br />
            返回 (strUserName)<br />
        .如果真结束<br />
<br />
    .如果真结束<br />
<br />
.如果真结束<br />
LocalFree (memaddr)<br />
返回 (“”)

子程序名	返回值类型	公开	备注
进程_取用户名	文本型		获取指定进程的用户名
参数名	类型	参考	可空	数组	备注
进程PID	整数型

变量名	类型	静态	数组	备注
pbuf	整数型
dwSize	整数型
lRetVal	整数型
memaddr	整数型
pCurProcInfo	SYSTEM_PROCESS_INFORMATION_ex
ftStartTime	长整数型
cRetVal	整数型
pSid	字节集
strDomain	文本型
DomainSize	整数型
strUserName	文本型
n	整数型

dwSize ＝ 1024 × 1024
memaddr ＝ LocalAlloc (0, dwSize)
pbuf ＝ memaddr
lRetVal ＝ NtQuerySystemInformation (5, pbuf, dwSize, 0) ' #SystemProcessInformation

如果真 (lRetVal ＝ 0)

RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)

判断循环首 (pCurProcInfo.dwProcessId ≠ 进程PID) ' pCurProcInfo.dwNextEntryOffset ≠ 0)

pbuf ＝ pbuf ＋ pCurProcInfo.dwNextEntryOffset

RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)

判断循环尾 ()

如果真 (pCurProcInfo.dwProcessId ＝进程PID)

ftStartTime ＝ pCurProcInfo.qCreateTime

WinStationGetProcessSid (0, 进程PID, ftStartTime, { }, n)

pSid ＝取空白字节集 (n)

如果真 (WinStationGetProcessSid (0, 进程PID, ftStartTime, pSid, n) ＝ 0)

LocalFree (memaddr)

返回 (“服务关闭”)

LookupAccountSid (字符 (0), pSid, 字符 (0), n, 字符 (0), DomainSize, 0)

strUserName ＝取空白文本 (255)

strDomain ＝取空白文本 (255)

如果真 (LookupAccountSid (字符 (0), pSid, strUserName, n, strDomain, DomainSize, 0))

LocalFree (memaddr)

返回 (strUserName)

LocalFree (memaddr)
返回 (“”)

.版本 2<br />
<br />
.子程序 进程_取用户名, 文本型, 公开, 获取指定进程的用户名<br />
.参数 进程PID, 整数型<br />
.局部变量 pbuf, 整数型<br />
.局部变量 dwSize, 整数型<br />
.局部变量 lRetVal, 整数型<br />
.局部变量 memaddr, 整数型<br />
.局部变量 pCurProcInfo, SYSTEM_PROCESS_INFORMATION_ex<br />
.局部变量 ftStartTime, 长整数型<br />
.局部变量 cRetVal, 整数型<br />
.局部变量 pSid, 字节集<br />
.局部变量 strDomain, 文本型<br />
.局部变量 DomainSize, 整数型<br />
.局部变量 strUserName, 文本型<br />
.局部变量 n, 整数型<br />
<br />
dwSize ＝ 1024 × 1024<br />
memaddr ＝ LocalAlloc (0, dwSize)<br />
pbuf ＝ memaddr<br />
lRetVal ＝ NtQuerySystemInformation (5, pbuf, dwSize, 0)  ' #SystemProcessInformation<br />
.如果真 (lRetVal ＝ 0)<br />
    RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)<br />
    .判断循环首 (pCurProcInfo.dwProcessId ≠ 进程PID)  ' pCurProcInfo.dwNextEntryOffset ≠ 0)<br />
        pbuf ＝ pbuf ＋ pCurProcInfo.dwNextEntryOffset<br />
        RtlMoveMemory_SYSTEM_PROCESSES (pCurProcInfo, pbuf, 188)<br />
    .判断循环尾 ()<br />
    .如果真 (pCurProcInfo.dwProcessId ＝ 进程PID)<br />
        ftStartTime ＝ pCurProcInfo.qCreateTime<br />
        WinStationGetProcessSid (0, 进程PID, ftStartTime, {  }, n)<br />
        pSid ＝ 取空白字节集 (n)<br />
        .如果真 (WinStationGetProcessSid (0, 进程PID, ftStartTime, pSid, n) ＝ 0)<br />
            LocalFree (memaddr)<br />
            返回 (“服务关闭”)<br />
        .如果真结束<br />
        LookupAccountSid (字符 (0), pSid, 字符 (0), n, 字符 (0), DomainSize, 0)<br />
        strUserName ＝ 取空白文本 (255)<br />
        strDomain ＝ 取空白文本 (255)<br />
        .如果真 (LookupAccountSid (字符 (0), pSid, strUserName, n, strDomain, DomainSize, 0))<br />
            LocalFree (memaddr)<br />
            返回 (strUserName)<br />
        .如果真结束<br />
<br />
    .如果真结束<br />
<br />
.如果真结束<br />
LocalFree (memaddr)<br />
返回 (“”)