1．基本原理

    系统中有个进程链表，用来保存当前运行的所有进程的信息，程序首先调用函数CreateToolhelp32Snapshot获得进程链表的句柄，然后调用函数ProcessFirst和ProcessNext获得进程结构PROCESSENTRY32，进程的信息都包括在其中。终止一个进程，首先调用OpenProcess函数获得指定函数的句柄，然后调用函数TerminateProcess使指定进程结束。

2．几个API函数说明：

     （1）HANDLE WINAPI CreateToolhelp32Snapshot(
                                        DWORD dwFlags,DWORD th32ProcessID);       
             
      功能：获得某一时刻系统中由dwFlags标识的进程、堆（heap）、模块（module）或线程的快照信息。

      参数说明：
      dwFlags：指明返回的是哪一种快照的句柄。
      Th32ProcessID：当取TH32CS_SNAPHEAPLIST和TH32CS_SNAPMODULE时才有用。

     （2）HANDLE OpenProcess(DWORD dwDesiredAccess,
                                      BOOL bInheritHandle,
                                      DWORD dwProcessId);
                                      
      功能：返回指定进程的句柄。
      
      参数说明：
      dwDesiredAccess：指定对指定进程的操作。
      bInheritHandle：指明返回的句柄是否能被继承。
      dwProcessId：指定要打开的进程的ID。

     （3）BOOL WINAPI Process32First(HANDLE hSnapshot,
                                             LPPROCESSENTRY32 lppe);

      功能：获得系统进程链表中第一个进程的信息。

      参数说明：
      hSnapshot：调用获得的CreateToolhelp32Snapshot快照句柄。
      lppe：指向PROCESSENTRY32进程结构，该结构保存有该进程的相关信息。

     （4）BOOL WINAPI Process32Next(HANDLE hSnapshot,
                                  LPPROCESSENTRY32 lppe);

      功能：获得系统进程链表中下一个进程的信息。