在网上发现这个 也不知道真的假的 大家研究研究
#include "stdafx.h"
#include <windows.h>
#include "psapi.h"

#pragma comment(lib,"psapi.lib")

int main(int argc, char* argv[])
{



printf("\nEasy to Find Hided PID Code \n");
printf("Author: Finback Jun.6,2006 <Finbackcpp@hotmail.com> \n");
printf("NOTE：this code needn't any driver supported \n");
printf(" \n");


DWORD aProcesses[1024], cbNeeded;

if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
return 0;
DWORD cProcesses = cbNeeded / sizeof(DWORD);

DWORD PidFor;
for ( PidFor = 0x0c; PidFor < 0xFFFF; PidFor +=4 )
{
HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
PROCESS_VM_READ,
FALSE, PidFor );

if (hProcess)
{
BOOL sHide = false;
unsigned int i;
char szName[MAX_PATH]="<Unknown>";
HMODULE hModule;

for ( i = 1; i <= cProcesses; i++ )
{
if (PidFor == aProcesses)
{
sHide = true;
break;
}

}

if(EnumProcessModules(hProcess,&hModule,sizeof(hModule),&cbNeeded))
{
GetModuleFileNameEx(hProcess,hModule,szName,sizeof(szName));
printf("%-5d - %16s %s\n", PidFor, szName, (sHide) ? "" : "--[Hidden]--");
}
else
{
GetProcessImageFileName(hProcess,szName,sizeof(szName));
printf("%-5d - %16s %s\n", PidFor, szName, "--[Zombie]--");
}

}

CloseHandle( hProcess );
}

return 0;
}

EM研究下，能搞出来就发上来，，你搞出来了没？要不传上来啊。

有点错误 正在解决中``

就一个错误。我写出来了PidFor == aProcesses
上面改成PidFor == aProcesses[I]就可以了。另外，加入的PSAPI.LIB和DLL VC6的INCLUDE和LIB目录没有。在我的电脑里SEARCH一下，复制就去就OK了。

另外得到的进程感觉比WINDOWS任务管理器的还少

这个是枚举进程，我做的任务管理器中就是利用这个，但是不能在9X中使用，9X中必须使用为进程创建快照然后一步一步枚举

余来兄，那要怎么得到完整的进程信息呢？这个好像不完整