进程枚举、模块枚举API

最新推荐文章于 2021-03-18 21:17:51 发布
最新推荐文章于 2021-03-18 21:17:51 发布
阅读量1.1k 收藏
点赞数
分类专栏: <Windows API> 文章标签: api module path list query each
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JsuFcz/article/details/3399453
版权

 以下代码摘自MSDN,仅供必要时使用,具体用法请查询

EnumProcesses() 和 EnumProcessModules()

另外,请区别以下这些API

DWORD GetModuleFileName(
  HMODULE hModule,
  LPTSTR lpFilename,
  DWORD nSize
);

DWORD GetModuleFileNameEx(
  HANDLE hProcess,
  HMODULE hModule,
  LPTSTR lpFilename,
  DWORD nSize
);
DWORD GetModuleBaseName(
  HANDLE hProcess,
  HMODULE hModule,
  LPTSTR lpBaseName,
  DWORD nSize
);
DWORD GetProcessImageFileName(
  HANDLE hProcess,
  LPTSTR lpImageFileName,
  DWORD nSize
);


/

#include <windows.h>
#include <stdio.h>
#include "psapi.h"

void PrintProcessNameAndID( DWORD processID )
{
    char szProcessName[MAX_PATH] = "unknown";

    // Get a handle to the process.

    HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
                                   PROCESS_VM_READ,
                                   FALSE, processID );

    // Get the process name.

    if (NULL != hProcess )
    {
        HMODULE hMod;
        DWORD cbNeeded;

        if ( EnumProcessModules( hProcess, &hMod, sizeof(hMod), 
             &cbNeeded) )
        {
            GetModuleBaseName( hProcess, hMod, szProcessName, 
                               sizeof(szProcessName) );
        }
        else return;
    }
    else return;

    // Print the process name and identifier.

    printf( "%s (Process ID: %u)/n", szProcessName, processID );

    CloseHandle( hProcess );
}

void main( )
{
    // Get the list of process identifiers.

    DWORD aProcesses[1024], cbNeeded, cProcesses;
    unsigned int i;

    if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
        return;

    // Calculate how many process identifiers were returned.

    cProcesses = cbNeeded / sizeof(DWORD);

    // Print the name and process identifier for each process.

    for ( i = 0; i < cProcesses; i++ )
        PrintProcessNameAndID( aProcesses[i] );
}
///
#include <windows.h>
#include <stdio.h>
#include "psapi.h"

void PrintModules( DWORD processID )
{
    HMODULE hMods[1024];
    HANDLE hProcess;
    DWORD cbNeeded;
    unsigned int i;

    // Print the process identifier.

    printf( "/nProcess ID: %u/n", processID );

    // Get a list of all the modules in this process.

    hProcess = OpenProcess(  PROCESS_QUERY_INFORMATION |
                                    PROCESS_VM_READ,
                                    FALSE, processID );
    if (NULL == hProcess)
        return;

    if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
    {
        for ( i = 0; i < (cbNeeded / sizeof(HMODULE)); i++ )
        {
            char szModName[MAX_PATH];

            // Get the full path to the module's file.

            if ( GetModuleFileNameEx( hProcess, hMods[i], szModName,
                                      sizeof(szModName)))
            {
                // Print the module name and handle value.

                printf("/t%s (0x%08X)/n", szModName, hMods[i] );
            }
        }
    }

    CloseHandle( hProcess );
}

void main( )
{
    // Get the list of process identifiers.

    DWORD aProcesses[1024], cbNeeded, cProcesses;
    unsigned int i;

    if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
        return;

    // Calculate how many process identifiers were returned.

    cProcesses = cbNeeded / sizeof(DWORD);

    // Print the name of the modules for each process.

    for ( i = 0; i < cProcesses; i++ )
        PrintModules( aProcesses[i] );
}
JsuFcz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win32API 枚举出当前正在运行的进程
qq_15759313的博客
04-03 649
使用Win32API枚举当前进程 首先需要了解的一个函数就是CreateToolhelp32Snapshot函数,需要用到#include "tlhelp32.h"头文件 这个函数的作用是给系统正在运行的进程建立一个进程快照。 函数原型 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessI...
枚举系统进程api的使用
03-25
枚举系统进程API的使用,希望对大家学习有所帮助
API枚举系统进程
vieri122的专栏
01-25 1197
用CreateToolhelp32Snapshot/Process32First/Process32Next API枚举系统进程。在很多情况下需要对系统的进程进行操作,方法有很多种但最常用的是CreateToolhelp32Snapshot/Process32First/Process32Next 一系列API实现结束进程使用TerminateProcess下面的函数可以使现对进程枚举
API枚举进程模块.rar
04-04
API枚举进程模块.rar
易语言API枚举进程模块
07-22
易语言API枚举进程模块源码,API枚举进程模块,Enum,Unicode转Ansi,ZwQueryVirtualMemory_mbi,ZwQueryVirtualMemory_msn,ReadProcessMemory_idh,ReadProcessMemory_inh,CopyMemory_msn,WideCharToMultiByte,CopyMemory_mbi,OpenProcess,RtlAdjustPrivilege,
API备忘录之枚举所有进程
weixin_30500663的博客
07-31 76
演示工程下载地址:http://excel.5d6d.com/viewthread.php?tid=45&extra= 1 unit Unit1; 2 3 interface 4 5 uses 6 Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, 7 Dialogs,...
易语言API枚举进程模块源码
06-06
易语言API枚举进程模块的源码,就是用易语言实现的,用于列举指定进程内部加载的所有模块的代码。 下面我们将深入探讨如何在易语言中实现这一功能,以及涉及到的相关知识点: 1. **API调用**:易语言提供了调用...
易语言源码易语言API枚举进程模块源码.rar
03-30
总结来说,"易语言API枚举进程模块源码"提供了易语言环境下实现进程模块枚举的实例,有助于开发者掌握系统级编程技巧,尤其是对于那些希望深入了解Windows系统工作原理的易语言用户,是一份宝贵的参考资料。...
易语言API枚举进程模块源码-易语言
06-13
在这个例子中,`进程ID`是你要枚举进程的ID,`模块句柄`、`模块名称`、`开始地址`、`结束地址`和`模块路径`都是API函数的输出参数,用于接收枚举到的模块信息。 需要注意的是,API调用可能涉及到权限问题,只有...
API枚举Windows系统所有进程
shen_wei的专栏
01-31 1469
DWORD dwProcesses[1024], dwRes; EnumProcesses(dwProcesses,sizeof(dwProcesses),&dwRes); for (int i = 0; i < dwRes / sizeof(DWORD); i++) { printf("%d %d\r\n",i,dwProcesses[i]); } 所需要的头文件和库文件 #i
API枚举进程例程.rar
04-04
API枚举进程例程.rar
准确在64位系统下枚举进程模块
04-08
在32位进程中使用WMI枚举其他进程模块,支持32位系统和64位系统。
转发屠夫大牛使用未公开API ZwQueryVirtualMemory 枚举进程模块的函数例子
whitehack的专栏
12-15 7098
<br />#include <windows.h> #include <cstdio> #include <winternl.h> #include <atlstr.h> typedef enum _MEMORY_INFORMATION_CLASS { MemoryBasicInformation, MemoryWorkingSetList, MemorySectionName }MEMORY_INFORMATION_CLASS; typedef
##API(一)————枚举
weixin_30950887的博客
06-26 206
枚举 ##一,定义:   从java SE 5.0开始,java程序设计语言引入了一个新的类型--枚举(Enum). ##二,概念:   枚举是指由一组固定的常量组成的类型,使用关键字enum定义。 ##三,语法:   [Modifier] enum enumName{     enumContantName1,[enumContantName2]   }   Modifier ...
枚举进程模块
yangyang031213的博客
07-11 1015
枚举进程模块使用 CreateToolhelp32Snapshot 创建进程快照,第一个参数为 TH32CS_SNAPMODULE 时创建进程模块快照,类似枚举进程时使用的 Process32First、Process32Next,枚举进程模块时使用 Module32First、Module32Next 枚举进程模块。代码: CEnumModuleDlg:BEGIN_MESSAGE_MAP(CEn
枚举系统模块信息
125096
01-22 2278
#include #include #include typedef struct _SYSTEM_MODULE_INFORMATION { ULONG Reserved[2]; PVOID Base; ULONG Size; ULONG Flags; USHORT Index; USHORT Unknown; USHORT LoadCount; USHORT Modul
枚举进程中的模块
Masimaro的专栏
05-16 3921
在Windows中枚举进程中的模块主要是其中加载的dll,在VC上主要有2种方式,一种是解析PE文件中导入表,从导入表中获取它将要静态加载的dll,一种是利用查询进程地址空间中的模块,根据模块的句柄来得到对应的dll,最后再补充一种利用Windows中的NATIVE API获取进程内核空间中的模块,下面根据给出这些方式的具体的代码片段:解析PE文件来获取其中的dll在之前介绍PE文件时说过PE文件中
windows编程之进程枚举的三种方式
Timmiy的博客
06-23 1923
在windows中,获取进程枚举有3中方式,首先是进程快照,它涉及到了几个API,来看一下。 第一个是CreateToolhelp32Snapshot,用于获取进程相关信息的快照,声明如下: HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //指定快照中包含的系统内容 DWORD th32ProcessID
遍历对象的属性(继承自原型的属性、不可枚举的属性)
LYFlied的博客
03-18 1440
遍历对象的属性,获取对象属性,包括自有属性、继承自原型的属性、不可枚举的属性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值