Spy# : info system sur les process thread fenetre hwnd modules en arborescence
Description
Salut à tous,
je vous présente ici une bibliothèque de classes qui vont vous permettre de réunir des informations system en plus de celles que fournit déjà le framework.
Le framework propose tout un tas de méthodes et de propriétés en ce qui concerne les process et les threads.
J'ai rajouté la possibilité de récupérer les process enfants d'un process (en effet si un processus en lance un autre il y a une généalogie qui se crée.)
Pour cela il a fallut créer une routine pour récuperer le PID parent d'un process, chose que je n'ai pas trouvé faite en c#, et pour laquelle beaucoup de gens semblent avoir lutté pour le faire dans des langages plus bas niveau (autant dire qu'en c# j'ai eu un peu peur que ça ne passe pas.)
J'ai rajouté des petites choses, comme récuperér le chemin complet d'un processus à partir de son pid, ou l'icone associée à l'éxécutable.
En ce qui concerne les threads j'ai rajouté un methode pour recuperer tous les hwnd instanciés par un thread.
Enfin pour les fenetres, de la même maniere que pour les process la classe permet de récuperer l'arborescence (en utilisant EnumWindows et EnumChildWindows). On peut aussi se contenter de récuperer les fenetres filles d'un hwnd, avec ou sans leur propre descendance.
Quelques propriétés ont été ajoutées, parmi la multitude possible (récuperer le windowtext, ou l'icone associée à la fenetre, si la fenetre est ou non affichée dans la taskbar...)
Pour illustrer l'utilisation de ces quelques classes, j'ai joint un projet qui d'une part affiche les informations systèmes, en affichant dans un treeview d'abord les processus, puis ses processus fils. Chaque processus contient un noeud fils qui contient ses threads , et un noeud fils qui contient ses dépendances (modules.) Enfin chaque thread contient les hwnd qu'il a instancié, hwnd qui contient lui même les hwnd dont il est père.
Vous pouvez voir ceci par vous même (captures d'écrans).
Un deuxième exemple a été ajouté dans le treeview : afficher les fenetres visibles dans la barre des tâches.
Les possibilités offertes par ces quelques classes sont donc immenses et répondront a quelques soucis que les developpeurs peuvent rencontrer en épargnant pas mal de code.
A plusieurs étapes de mon développement (récuperer les pid parents, utiliser EnumWindows correctement...) j'ai été très surpris de ne trouver que très peu de documentation et d'exemples en c#, google n'a pas été un bon ami, et c'est ce qui m'a décidé à publier tout ça.
En esperant que ce soit utile à quelqu'uns d'entre vous.
Il y a beaucoup de choses à améliorer :
prioritairement
- la documentation du code.
- il faut ajouter des propriétés à la classe TreeHwnd afin de la rendre encore plus utile.
moins prioritairement
- ajouter des informations telles que :
-quels sont les fichiers ouverts par tels process,
-quelles sont les clés registres ouvertes...
-...
Bref d'avantages d'info systemes
Je suis assez satisfait de ce code en lui même car il ne fait appel qu'à l'API win32, à aucune DLL intermédiaire, et que les performances sont vraiment correctes (il n'y a voir l'exemple qui ne rame absoluement pas du tout et qui pourtant donne un maximum d'information (icone, text, arboresences complètes) sans aucune latence (chez moi, sur un pc à 512 de ram)
Je compte évident continuer de construire ces petites classes, toutes les idées d'améliorations et d'options à ajouter sont bienvenues.
je vous présente ici une bibliothèque de classes qui vont vous permettre de réunir des informations system en plus de celles que fournit déjà le framework.
Le framework propose tout un tas de méthodes et de propriétés en ce qui concerne les process et les threads.
J'ai rajouté la possibilité de récupérer les process enfants d'un process (en effet si un processus en lance un autre il y a une généalogie qui se crée.)
Pour cela il a fallut créer une routine pour récuperer le PID parent d'un process, chose que je n'ai pas trouvé faite en c#, et pour laquelle beaucoup de gens semblent avoir lutté pour le faire dans des langages plus bas niveau (autant dire qu'en c# j'ai eu un peu peur que ça ne passe pas.)
J'ai rajouté des petites choses, comme récuperér le chemin complet d'un processus à partir de son pid, ou l'icone associée à l'éxécutable.
En ce qui concerne les threads j'ai rajouté un methode pour recuperer tous les hwnd instanciés par un thread.
Enfin pour les fenetres, de la même maniere que pour les process la classe permet de récuperer l'arborescence (en utilisant EnumWindows et EnumChildWindows). On peut aussi se contenter de récuperer les fenetres filles d'un hwnd, avec ou sans leur propre descendance.
Quelques propriétés ont été ajoutées, parmi la multitude possible (récuperer le windowtext, ou l'icone associée à la fenetre, si la fenetre est ou non affichée dans la taskbar...)
Pour illustrer l'utilisation de ces quelques classes, j'ai joint un projet qui d'une part affiche les informations systèmes, en affichant dans un treeview d'abord les processus, puis ses processus fils. Chaque processus contient un noeud fils qui contient ses threads , et un noeud fils qui contient ses dépendances (modules.) Enfin chaque thread contient les hwnd qu'il a instancié, hwnd qui contient lui même les hwnd dont il est père.
Vous pouvez voir ceci par vous même (captures d'écrans).
Un deuxième exemple a été ajouté dans le treeview : afficher les fenetres visibles dans la barre des tâches.
Les possibilités offertes par ces quelques classes sont donc immenses et répondront a quelques soucis que les developpeurs peuvent rencontrer en épargnant pas mal de code.
A plusieurs étapes de mon développement (récuperer les pid parents, utiliser EnumWindows correctement...) j'ai été très surpris de ne trouver que très peu de documentation et d'exemples en c#, google n'a pas été un bon ami, et c'est ce qui m'a décidé à publier tout ça.
En esperant que ce soit utile à quelqu'uns d'entre vous.
Conclusion :
Il y a beaucoup de choses à améliorer :
prioritairement
- la documentation du code.
- il faut ajouter des propriétés à la classe TreeHwnd afin de la rendre encore plus utile.
moins prioritairement
- ajouter des informations telles que :
-quels sont les fichiers ouverts par tels process,
-quelles sont les clés registres ouvertes...
-...
Bref d'avantages d'info systemes
Je suis assez satisfait de ce code en lui même car il ne fait appel qu'à l'API win32, à aucune DLL intermédiaire, et que les performances sont vraiment correctes (il n'y a voir l'exemple qui ne rame absoluement pas du tout et qui pourtant donne un maximum d'information (icone, text, arboresences complètes) sans aucune latence (chez moi, sur un pc à 512 de ram)
Je compte évident continuer de construire ces petites classes, toutes les idées d'améliorations et d'options à ajouter sont bienvenues.
Codes Sources
A voir également
- Spy# : info system sur les process thread fenetre hwnd modules en arborescence
- Spy++ - Forum C++ & C++ .NET
- Spy++ et hook - Forum C / C++ / C++.NET
- Utilisation de SPY++ ✓ - Forum C / C++ / C++.NET
- Msn spy - Forum Visual Basic
- Com port spy ✓ - Forum VB.NET
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.