遍历进程+遍历模块

最新推荐文章于 2024-07-25 13:52:02 发布
最新推荐文章于 2024-07-25 13:52:02 发布
阅读量2.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/106432474
版权
这篇博客介绍了如何通过CreateToolhelp32Snapshot获取进程快照以及使用Process Status Helper(psapi)库的EnumProcessModules函数遍历进程模块。作者提供了适用于32位VC6或Visual Studio的代码,能够遍历32/64位进程,但仅能枚举32位进程模块。为枚举64位模块,需要对代码进行修改,主要涉及指针转换的部分。
摘要由CSDN通过智能技术生成

遍历进程有多种方法,我是用的是 CreateToolhelp32Snapshot 进程快照的方式;遍历模块我用的是 Process Status Helper 的函数,VC6需要下载 psapi.h 和相应的静态库文件,我已经上传好了。
https://pan.baidu.com/s/1AY-6J1rZ0nM4QGIy4uSVkQ
提取码:ord2

我下面的代码可以用32位的VC6或者visual studio编译,可以遍历32/64位进程,但是只能遍历32位进程的模块,因为32位编译的 EnumProcessModules 函数只能枚举32位进程的模块。如果程序是64位的,则可以枚举64位进程的模块,如果需要使程序能枚举64位进程模块,可以自行修改(要改的地方应该蛮多的,涉及指针强转的都要改)。

程序运行结果是这样的:
打印了程序和子模块的 ImageBase 和 SizeOfImage

在这里插入图片描述

代码

// EnumProcessAndModules.cpp : Defines the entry point for the console application.
//

#include "StdAfx.h"
#include <stdio.h>
#include <MALLOC.H>
#include <windows.h>
#include <LOCALE.h>
#include <TLHELP32.H>
#include <psapi.h>
#pragma comment(lib,"psapi.lib")

#include <vector>

#ifdef _UNICODE
#define _tprintf wprintf
#else
#define _tprintf printf
#endif



struct ModuleInfo
{
   
	TCHAR szExeFile[MAX_PATH];	// 模块文件名
	DWORD ImageBase;
	DWORD SizeOfImage;
};

struct ProcessInfo
{
   
	ModuleInfo MainModuleInfo;	// 主模块信息
	DWORD dwPID;				// 进程ID
	ModuleInfo *modules;		// 子模块数组
	DWORD dwModules;			// 子模块数量

// 	~ProcessInfo()
// 	{
   
// 		free(modules);
// 	}
};

DWORD TakeProcessSnapshot(std::vector<ProcessInfo> &processInfos);
DWORD EnumModulesHandle(HANDLE hProcess, HMODULE **lpModule);</
最低0.47元/天 解锁文章
hambaga
关注
进程管理 使用CreateToolhelp32Snapshot获取系统进程
10-28
提升权限,进程结束,键盘钩子,鼠标钩子 使用CreateToolhelp32Snapshot获取系统进程 //提高权限.可结束太部分进程 BOOL CProcesskillDlg::UpdateProcessPrivilege(HANDLE hprocess,LPCTSTR lpName) { HANDLE hToken; HANDLE hProcess; LUID destLuid; int iResult; if(hprocess == NULL) hProcess = GetCurrentProcess(); else hProcess = hprocess; if ( ::OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken ) ) { if ( ::LookupPrivilegeValue( NULL, lpName/*SE_DEBUG_NAME*/, &destLuid ) )
CreateToolHelp32Snapshot 查看进程及其模块列表(delphi xe2)
11-13 2416
原文出处:http://blog.csdn.net/htiscold/article/details/3962817     在delphi xe2下调试运行成功。   代码:   unit Unit1; interface uses Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants,
C++进程遍历的几种方法
最新发布
zhaotianff的专栏
07-25 833
在应用层下,进程遍历有多种方式,这里介绍几种常用的方式:进程快照、NtQuerySystemInformation、EnumProcesses函数、WMI等。这个函数的声明和Process32First一样,使用方法也一样,这是在第一个进程的基础上,继续向下遍历。FALSE,如果不存在任何进程或者快照不包含进程信息,则GetLastError函数会返回ERROR_NO_MORE_FILES错误值。(TlHelp32.h)函数,获取进程信息为指定的进程进程使用的堆、模块、线程建立一个快照。
获取进程的信息
甜筒八部 的专栏
08-08 2774
使用 NtQueryInformationProcess 函数Retrieves information about the specified process. Windows NT/2000系统的NTDLL.DLL包含了许多未公开的API函数。 NtQueryInformationProcess就是微软 NTDLL.DLL包含的未公开 的一个 API。 NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以指定参数,获得指定结构体类型的进程信息,拷贝到...
c++获取进程路径的几种方法(32位/64位程序的坑)
04-12 3200
这两天在做一个网络程序时,遇到了通过进程pid获取进程路径的需求,之前是用CreateToolhelp32Snapshot获取指定pid的模块,然后通过Module32First获取到其中的路径信息。不过因为本身程序是32位的,在获取64位程序时,却返回了299错误。经过网上查询,找到了另外的方法:OpenProcess打开指定pid进程,获得其句柄,该进程要有PROCESS_QUERY_INFO...
使用CreateToolhelp32Snapshot获取指定进程详细信息的方法
ytfrdfiw的专栏
05-07 3567
一般大家都使用CreateToolhelp32Snapshot来获取当前系统所有进程的信息,而且网上的例子大都是告诉大家怎么获取系统所有进程信息。因今天遇到一个问题,需要获取指定进程ID的详细信息,因各种权限原因,只能使用CreateToolhelp32Snapshot 进行获取,现在相关代码贴一下,希望对你有帮助。         void  GetProcessInfo(const DWOR
Windows内核驱动EPROCESS遍历进程模块
12-14
"EPROCESS遍历进程模块"这个主题涉及到的是如何在内核驱动中获取并遍历当前系统中所有进程的加载模块信息。EPROCESS结构体在Windows内核中代表一个进程,而模块则是进程执行时加载的动态链接库(DLL)或其他可执行...
易语言遍历进程模块
08-21
易语言遍历进程模块源码系统结构:GetDword,GetWord,GetEaxDword,遍历模块,WideCharToMultiByte,LocalAlloc,LocalFree, ======窗口程序集1 || ||------GetDword || ||------GetWord || ||------GetEaxDword || ||----...
易语言源码易语言遍历进程模块源码.rar
02-22
易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码...
易语言遍历进程模块源码-易语言
06-13
在易语言中,遍历进程模块是一项基础但重要的技术,它涉及到操作系统层面的进程管理和信息获取。在这个场景下,"易语言遍历进程模块源码"指的是使用易语言编写的一段程序,该程序能够列举并获取当前系统中运行的所有...
进程枚举的方法总结
12-15
这篇文章介绍了4种枚举进程的方法,对windows开发有很重要的参考意义!
获取系统进程 CreateToolhelp32Snapshot
某花
07-09 765
1: #include 2: #include 3: #include 4: 5: int main( int argc, char* argv[] ) 6: { 7: PROCESSENTRY32 pe32; 8: 9: pe32.dwSize = sizeof( pe32 ); 10: 11: // 给所有可见进程拍快照 12: HANDLE hProcessSnap = ::CreateToolhelp32Snapshot
遍历windows系统中的进程
一步一步
04-22 1276
PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32); //给系统内的所以进程拍一个快照 HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (INVALID_HANDLE_VALUE == hProcessSnap) { goto
32位程序读取64位进程内存
htpidk的博客
10-09 1551
//第一步://定義函數參數結構 typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY64)( IN HANDLE ProcessHandle, IN ULONG64 BaseAddress, OUT PVOID BufferData, IN ULONG64 BufferLength, OUT PULONG64 ReturnLength OPTIONAL); typedef NTSTATUS(NTAPI *LPFN_NTWOW64WR
WindowsAPI ——CreateToolhelp32Snapshot
qq_38933606的博客
08-23 1272
CreateToolhelp32Snapshot 获取指定文件大小,in byte。 函数原型 DWORD GetFileSize(__kernel_entry NTSTATUS NtQueryInformationProcess( HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLe
CreateToolhelp32Snapshot详解
热门推荐
baidu_25539425的博客
09-17 1万+
HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ); dwFlags: TH32CS_INHERIT :使用这个标志表示,这个快照句柄是可继承的TH32CS_SNAPALL :表示使用了以下的全部标志,总共四个TH32CS_SNAPHEAPLIST, TH32CS_SNAPMODU
c++遍历进程的所有句柄
06-02
4. 使用函数EnumProcessModules或EnumProcessModulesEx遍历进程的所有模块,获取每个模块的句柄。 5. 对于每个模块句柄,使用函数GetModuleFileNameEx或GetMappedFileName获取模块的文件名。 6. 关闭进程句柄和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值