C# 枚举进程模块

最新推荐文章于 2022-07-12 21:33:51 发布

VIP文章相思梦

最新推荐文章于 2022-07-12 21:33:51 发布

阅读量3k

点赞数

分类专栏： C#

本文链接：https://blog.csdn.net/Windowsvipcuvs/article/details/37913271

版权

// 枚举进程模块，不过如果你想枚举其他进程的模块可以使用

// OpenProcess、EnumProcessModules

// ZwQueryVirtualMemory 百度一大把VC+案例

// 不过需要提升应用权限，RtlAdjustPrivilege(20, 1, 0, 0)

方法详解：

创建进程快照

到模块首部

判断循环检查 NOT NULL Type BOOL

剩下你懂的

这个类似于

遍历目录文件

namespace eMod
{
    using System;
    using IO = System.IO;
    using System.Collections.Generic;
    using System.Text;
    using System.Diagnostics;
    using System.Runtime.InteropServices;

    [StructLayout(LayoutKind.Sequential)]
    public struct Module
    {
        [DllImportAttribute("kernel32.dll")]
        static extern int FreeLibrary(int hLibModule);

[DllImportAttribute("kernel32.dll")]
static extern void FreeLibraryAndExitThread(int hLibModule, uint dwExitCode);

        public string Name;
        public string Path;
        public string Type;
        public int hModule;
        public string Description;
        public bool FreeModule()
        {
            return FreeLibrary(this.hModule) != 0;
        }
        public void FreeModuleAndThread(uint dwExitCode)
        {
            FreeLibraryAndExitThread(this.hModule, dwExitCode);
        }
    }

    public partial class Process
    {
        [StructLayout(LayoutKind.Sequential)]
        struct LPMODULEENTRY32
        {
            public int size;
            public int mid;

最低0.47元/天解锁文章

相思梦

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
C# 枚举进程模块

// namespace eMod{ using System; using IO = System.IO; using System.Collections.Generic; using System.Text; using System.Diagnostics; using System.Runtime.InteropServ
复制链接

扫一扫