在应用层下，进程遍历有多种方式，这里介绍几种常用的方式：进程快照、ZwQuerySystemInformation/NtQuerySystemInformation、EnumProcesses函数、WMI等。 在C#中Process类提供了一个GetProcesses()函数，这个函数内部就是调用的NtQuerySystemInformation进行获取。 进程快照这种方

首先实现枚举当前系统中所有进程信息，枚举该进程的核心点在于使用CreateToolhelp32Snapshot()函数，该函数用于创建系统进程和线程快照，它可以捕获当前系统中进程和线程相关的信息（如PID、线程数量、线程ID等），在对这些信息进行处理后，可以获得很多有用的数据，如当前系统中所有正在执行的进

首先实现枚举当前系统中所有进程信息，枚举该进程的核心点在于使用CreateToolhelp32Snapshot()函数，该函数用于创建系统进程和线程快照，它可以捕获当前系统中进程和线程相关的信息（如PID、线程数量、线程ID等），在对这些信息进行处理后，可以获得很多有用的数据，如当前系统中所有正在执行的进