前端时间做进程信息采集的一个工具,测试提交上来一个 Bug,在 XP 上所有采集的进程均为 64 位,我当时挺差异的,难道微软的 API 有问题?后来看了一下 IsWow64Process 函数第二个参数在 MSDN 上的解释

A pointer to a value that is set to TRUE if the process is running under WOW64. If the process is running under 32-bit Windows, the value is set to FALSE. If the process is a 64-bit application running under 64-bit Windows, the value is also set to FALSE.

意思是如果进程运行在一个 32-bit 的系统上,该函数一直返回 FALSE,如果一个 64-bit 的应用程序(注意是应用程序)运行在 64-bit 的系统下,这个值也被设置为 FALSE。 进一步解释就是如下两点。

  • 32-bit 系统下,该函数一直返回 FALSE,因为 32-bit 系统下不可能跑 64-bit 的程序。
  • 64-bit 系统下,如果进程如果是 64-bit 的,则返回 FALSE,反之如果进程是 32-bit 的,那么返回 TRUE

知道了具体规则后,我们就需要先判断系统是 32 位还是 64 位的,根据操作系统不同的位数执行不同的操作。判断系统是多少位的代码如下,如果是 64 位系统返回 TRUE,否则返回 FALSE

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
BOOL GetOSVerIs64Bit()
{
    BOOL bRet = FALSE;
    SYSTEM_INFO si;
    typedef VOID(__stdcall*GETNATIVESYSTEMINFO)(LPSYSTEM_INFO lpSystemInfo);

    GETNATIVESYSTEMINFO fnGetNativeSystemInfo;
    fnGetNativeSystemInfo = (GETNATIVESYSTEMINFO)GetProcAddress(GetModuleHandle(TEXT("kernel32.dll")), "GetNativeSystemInfo");
    if (fnGetNativeSystemInfo != NULL)
    {
        fnGetNativeSystemInfo(&si);

        if (si.wProcessorArchitecture == PROCESSOR_ARCHITECTURE_AMD64 
            si.wProcessorArchitecture == PROCESSOR_ARCHITECTURE_IA64)

        {
            bRet = TRUE;
        }
    }

    return bRet;
}

有了对系统位数的判断,再根据不同的系统判断进程情况,相关伪代码如下(我是封装成类的函数直接 Copy 过来做演示的,自己需要修改一下):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
int GetProcessIsWOW64()
{
    int nRet = -1;

    typedef BOOL(WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL);
    LPFN_ISWOW64PROCESS fnIsWow64Process;
    BOOL bIsWow64 = FALSE;
    BOOL bRet;
    DWORD nError;
    fnIsWow64Process = (LPFN_ISWOW64PROCESS)GetProcAddress(GetModuleHandle(_T("kernel32")), "IsWow64Process");
    if (NULL != fnIsWow64Process)
    {
        bRet = fnIsWow64Process(m_hProcess, &bIsWow64);
        if (bRet == 0)
        {
            nError = GetLastError();
            nRet = -2;
        }
        else
        {
            if (GetOSVerIs64Bit())
            {
                // system is AMD64 or IA64
                if (bIsWow64)
                {
                    nRet = 1;
                }
                else
                {
                    nRet = 0;
                }
            }
            else
            {
                // system is 32bit
                nRet = 1;
            }
        }
    }

    return nRet;
}