Список процессов без доп библиотек или учимся использовать NtQuerySystemInformation

#include <windows.h>
#include <string.h>
#include <stdio.h>
 
#define STATUS_INFO_LENGTH_MISMATCH 0xc0000004
// NTQUERYSYSTEMINFORMATION
 
typedef struct _tagThreadInfo
{
        FILETIME ftCreationTime;
        DWORD dwUnknown1;
        DWORD dwStartAddress;
        DWORD dwOwningPID;
        DWORD dwThreadID;
        DWORD dwCurrentPriority;
        DWORD dwBasePriority;
        DWORD dwContextSwitches;
        DWORD dwThreadState;
        DWORD dwWaitReason;
        DWORD dwUnknown2[5];
} THREADINFO, *PTHREADINFO;
 
#pragma warning(disable:4200)
typedef struct _tagProcessInfo
{
        DWORD dwOffset;
        DWORD dwThreadCount;
        DWORD dwUnknown1[6];
        FILETIME ftCreationTime;
        DWORD dwUnknown2[5];
        WCHAR* pszProcessName;
        DWORD dwBasePriority;
        DWORD dwProcessID;
        DWORD dwParentProcessID;
        DWORD dwHandleCount;
        DWORD dwUnknown3;
        DWORD dwUnknown4;
        DWORD dwVirtualBytesPeak;
        DWORD dwVirtualBytes;
        DWORD dwPageFaults;
        DWORD dwWorkingSetPeak;
        DWORD dwWorkingSet;
        DWORD dwUnknown5;
        DWORD dwPagedPool;
        DWORD dwUnknown6;
        DWORD dwNonPagedPool;
        DWORD dwPageFileBytesPeak;
        DWORD dwPrivateBytes;
        DWORD dwPageFileBytes;
        DWORD dwUnknown7[4];
        THREADINFO ti[0];
} _PROCESSINFO, *PPROCESSINFO;
#pragma warning( default:4200 )
 
long(__stdcall *NtQuerySystemInformation)(ULONG,PVOID,ULONG,ULONG) = NULL;
 
int main()
{
    BOOL   bLast    = FALSE;
    PBYTE pbyInfo   = NULL;
    DWORD cInfoSize = 0x2000;
    PPROCESSINFO pProcessInfo     = {0};
    char  szProcessName[MAX_PATH] = {0};
    if(!(pbyInfo  = (PBYTE)malloc(cInfoSize)))
        printf("Allocation memory error %s\n",strerror(GetLastError()));
    else
    NtQuerySystemInformation = 
    (long( __stdcall * )(ULONG,PVOID,ULONG,ULONG))
    GetProcAddress(GetModuleHandle("NTDLL.DLL"),"NtQuerySystemInformation");
    if (!NtQuerySystemInformation)
        printf("Error updating NtQueryInfo pointer %s\n",strerror(GetLastError()));
    else
    {
        printf(" PROCID | PARENT| PROCESS_NAME\n");
        while(NtQuerySystemInformation(/*SYSTEM_PROCESS_INFORMATION*/5 ,pbyInfo,cInfoSize,0)==STATUS_INFO_LENGTH_MISMATCH)
        {
            cInfoSize += 0x2000;
            pbyInfo    = (PBYTE)realloc(pbyInfo,cInfoSize);
        }
        pProcessInfo = (PPROCESSINFO)pbyInfo;
        while(!bLast)
        {
            if (pProcessInfo->dwOffset == 0) // ïîñëåäíèé ëè ïðîöåññ
                bLast = TRUE;
            else
            {
                if
                (
                    !WideCharToMultiByte
                    (
                        CP_ACP, 
                        0, 
                        pProcessInfo->pszProcessName, 
                        -1,
                        szProcessName, 
                        MAX_PATH, 
                        NULL, 
                        NULL
                    )// ïðåîáðàçóåì èìÿ ïðîöåññà èç WCHAR â char
                )
                sprintf(szProcessName,"%s",strerror(GetLastError()));
                CharToOem(szProcessName,szProcessName);
                if(pProcessInfo->dwProcessID) // ignore system idle
                printf
                (
                    " %03u\t| %03u\t| %s\n",
                    pProcessInfo->dwProcessID,
                    pProcessInfo->dwParentProcessID,
                    szProcessName
                );
                pProcessInfo=(PPROCESSINFO)((PBYTE)pProcessInfo+pProcessInfo->dwOffset); // next
            }
            
        }
    }
    system("pause");
    return 0;
}