前端时间做进程信息采集的一个工具,测试提交上来一个 Bug,在 XP 上所有采集的进程均为 64 位,我当时挺差异的,难道微软的 API 有问题?后来看了一下 IsWow64Process 函数第二个参数在 MSDN 上的解释:
A pointer to a value that is set to TRUE if the process is running under WOW64. If the process is running under 32-bit Windows, the value is set to FALSE. If the process is a 64-bit application running under 64-bit Windows, the value is also set to FALSE.
意思是如果进程运行在一个 32-bit 的系统上,该函数一直返回 FALSE,如果一个 64-bit 的应用程序(注意是应用程序)运行在 64-bit 的系统下,这个值也被设置为 FALSE。 进一步解释就是如下两点。
- 32-bit 系统下,该函数一直返回
FALSE,因为 32-bit 系统下不可能跑 64-bit 的程序。 - 64-bit 系统下,如果进程如果是 64-bit 的,则返回
FALSE,反之如果进程是 32-bit 的,那么返回TRUE。
知道了具体规则后,我们就需要先判断系统是 32 位还是 64 位的,根据操作系统不同的位数执行不同的操作。判断系统是多少位的代码如下,如果是 64 位系统返回 TRUE,否则返回 FALSE:
BOOL GetOSVerIs64Bit()
{
BOOL bRet = FALSE;
SYSTEM_INFO si;
typedef VOID(__stdcall*GETNATIVESYSTEMINFO)(LPSYSTEM_INFO lpSystemInfo);
GETNATIVESYSTEMINFO fnGetNativeSystemInfo;
fnGetNativeSystemInfo = (GETNATIVESYSTEMINFO)GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")), "GetNativeSystemInfo");
if (fnGetNativeSystemInfo != NULL)
{
fnGetNativeSystemInfo(&si);
if (si.wProcessorArchitecture == PROCESSOR_ARCHITECTURE_AMD64
si.wProcessorArchitecture == PROCESSOR_ARCHITECTURE_IA64)
{
bRet = TRUE;
}
}
return bRet;
}有了对系统位数的判断,再根据不同的系统判断进程情况,相关伪代码如下(我是封装成类的函数直接 Copy 过来做演示的,自己需要修改一下):
代码语言:javascript复制int GetProcessIsWOW64()
{
int nRet = -1;
typedef BOOL(WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL);
LPFN_ISWOW64PROCESS fnIsWow64Process;
BOOL bIsWow64 = FALSE;
BOOL bRet;
DWORD nError;
fnIsWow64Process = (LPFN_ISWOW64PROCESS)GetProcAddress(GetModuleHandle(_T("kernel32")), "IsWow64Process");
if (NULL != fnIsWow64Process)
{
bRet = fnIsWow64Process(m_hProcess, &bIsWow64);
if (bRet == 0)
{
nError = GetLastError();
nRet = -2;
}
else
{
if (GetOSVerIs64Bit())
{
// system is AMD64 or IA64
if (bIsWow64)
{
nRet = 1;
}
else
{
nRet = 0;
}
}
else
{
// system is 32bit
nRet = 1;
}
}
}
return nRet;
}
