遍历某一个进程的模块

最新推荐文章于 2023-06-28 10:11:25 发布
最新推荐文章于 2023-06-28 10:11:25 发布
阅读量2.2k 收藏 5
点赞数 1
分类专栏: windows核心 文章标签: 遍历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/charge_release/article/details/52183272
版权 
#include "stdafx.h"
#include <windows.h>
#include <TlHelp32.h>
#include <locale.h>
bool GetModuleList(DWORD dwPId) {
    HANDLE        hModuleSnap = INVALID_HANDLE_VALUE;
    MODULEENTRY32 me32 = { sizeof(MODULEENTRY32) };
    // 1. 创建一个模块相关的快照句柄
    hModuleSnap = CreateToolhelp32Snapshot(
        TH32CS_SNAPMODULE,  // 指定快照的类型
        dwPId);            // 指定进程
    if (hModuleSnap == INVALID_HANDLE_VALUE)
        return false;
    // 2. 通过模块快照句柄获取第一个模块信息
    if (!Module32First(hModuleSnap, &me32)) {
        CloseHandle(hModuleSnap);
        return false;
    }
    // 3. 循环获取模块信息
    do {
        wprintf(L"模块基址:%d,模块大小:%d,模块名称:%s\n",
            me32.modBaseAddr,me32.modBaseSize,me32.szModule);
    } while (Module32Next(hModuleSnap, &me32));
    // 4. 关闭句柄并退出函数
    CloseHandle(hModuleSnap);
    return true;
}

int _tmain(int argc, _TCHAR* argv[])
{
    setlocale(LC_ALL, "chs");
    DWORD dwId = 0;
    printf("请输入一个ID:");
    scanf_s("%ud", &dwId);
    GetModuleList(dwId);
    return 0;
}
听风说旧人
关注
专栏目录
模块遍历
flowwaterdog的博客
04-26 572
模块遍历 模块遍历进程遍历类似 遍历模块需要几个API,和一个结构体   1.创建进程快照   2.遍历首次模块   3.继续下次遍历   4.模块信息结构体 API 分别是: 1.创建进程快照 HANDLE WINAPI CreateToolhelp32Snapshot(      进程快照API DWORD dwFlags,                 遍历的标志,表示你要遍...
PEB遍历进程加载模块
LoveQuietly
09-14 1699
按照图片的步骤来 首先找到EPROCESS 以CMD.exe为例子 PROCESS 85fa2b38  SessionId: 0  Cid: 0fc8    Peb: 7ffda000  ParentCid: 05f8     DirBase: 0f3c03a0  ObjectTable: e1fa93c8  HandleCount:  34.     Image: cmd.ex
用ZwQueryVirtualMemory遍历进程模块
qq_36453052的博客
11-22 1019
;=============================================================================== ;use ZwQueryVirtualMemory to enum Modules of a process ;subsystem:console ;OS Platform:tested on Windows XP Professi
windows C++ 遍历进程线程以及进程加载的模块
qq_43179054的博客
02-03 2217
本文是基于Win32 API函数实现遍历进程遍历线程和遍历进程加载模块等获系统信息的操作。
Windows内核驱动EPROCESS遍历进程模块
12-14
"EPROCESS遍历进程模块"这个主题涉及到的是如何在内核驱动中获遍历当前系统中所有进程的加载模块信息。EPROCESS结构体在Windows内核中代表一个进程,而模块则是进程执行时加载的动态链接库(DLL)或其他可执行...
精选_编程实现遍历进程遍历线程遍历进程加载模块_源码打包
03-06
在IT领域,编程实现遍历进程遍历线程以及遍历进程加载模块是一项重要的技能,尤其是在系统管理和性能监控方面。这些操作通常涉及到操作系统的核心层面,对于理解和调试应用程序的运行行为至关重要。本压缩包文件...
易语言遍历进程模块
08-21
易语言遍历进程模块源码系统结构:GetDword,GetWord,GetEaxDword,遍历模块,WideCharToMultiByte,LocalAlloc,LocalFree, ======窗口程序集1 || ||------GetDword || ||------GetWord || ||------GetEaxDword || ||----...
Linux编写内核模块新增系统调用遍历进程树--基于Ubuntu20.04.03LTS实现
02-18
实验目标:在Linux内核中增加一个系统调用,并编写对应的linux应用程序。利用该系统调用能够遍历系统当前所有进程的任务描述符,并按进程父子关系将这些描述符所对应的进程id(PID)组织成树形结构显示。 实验环境:...
易语言源码易语言遍历进程模块源码.rar
02-22
易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码易语言遍历进程模块源码.rar 易语言源码...
C++调用WMI遍历进程
06-15
详细演示了C++调用WMI遍历进程的整个过程,有详细注释,代码可以直接复用。
准确在64位系统下枚举进程模块
04-08
在32位进程中使用WMI枚举其他进程模块,支持32位系统和64位系统。
进程模块的函数地址
最新发布
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
06-28 742
进程模块的函数地址,GetUserModuleBaseAddress()远程进程中指定模块的基址和GetModuleExportAddress()远程进程中特定模块中的函数地址,此类功能也是各类安全工具中常用的代码片段。 首先封装一个lyshark.h头文件,此类头文件中的定义都是微软官方定义好的规范,如果您想获该结构的详细说明文档请参阅微软官方有文档的。
实现获指定进程中特定模块的枚举以及得到该模块入口地址等信息。
qq1429147544的博客
05-23 254
HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){ // 根据 PID 、模块名(需要写后缀,如:".dll"),获模块入口地址。// 获进程快照中包含在th32ProcessID中指定的进程的所有的模块。实现获指定进程中特定模块的枚举以及得到该模块入口地址等信息。
遍历进程+遍历模块
hambaga的博客
05-29 2765
遍历进程有多种方法,我是用的是 CreateToolhelp32Snapshot 进程快照的方式;遍历模块我用的是 Process Status Helper 的函数,VC6需要下载 psapi.h 和相应的静态库文件,我已经上传好了。 https://pan.baidu.com/s/1AY-6J1rZ0nM4QGIy4uSVkQ 提码:ord2 我下面的代码可以用32位的VC6或者visual studio编译,可以遍历32/64位进程,但是只能遍历32位进程模块,因为32位编译的 EnumProce
【超详细】遍历Windows进程模块
weixin_33778544的博客
11-11 1475
直奔主题 摘要上一篇文章详细介绍了如何 遍历Windows进程。这篇文章主要是对获的系统进程作进一步处理,依次遍历一个进程中使用的模块!主要是用到了Module32First以及Module32Next两个函数,思路就是在之前的进程外层循环中新增一个模块内层循环 具体思路(1).使用CreateToolhelp32Snapshot以及...
得到进程 及 用到的dll
kingoverlord的专栏
05-01 518
#include #include #include #include #include #include BOOL PrintProcessList( ) {     ofstream io("resut.txt");     /*get all the process snapshot*/     HANDLE hProcessSnap = CreateT
C/C++遍历进程模块
热门推荐
CSDN
07-16 1万+
这段代码的目的是通过遍历进程模块快照,查找到QQ音乐进程,并打印出其模块名。这段代码使用了Windows的Toolhelp32Snapshot API,遍历给定进程模块快照并打印模块信息。这段代码的目的是获指定进程模块信息,并打印出模块的文件名。这段代码使用了Windows API来获指定进程模块信息,并打印出模块名。函数,将分配的内存空间作为模块句柄数组传入,并传入先前获的字节数。函数获一个模块的信息,返回一个布尔值表示是否成功。表示进程的ID,将获进程模块信息。
进程基址
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址: 方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程的基址。 然而在x64
Linux内核模块实验:遍历与统计进程状态
这篇实验报告描述了一个操作系统实验项目,主要关注Linux内核模块的开发,旨在理解和掌握操作系统的进程管理与同步互斥机制。学生杨樾人在实验中实现了以下知识点: 1. **内核模块开发**:内核模块是一种可插入和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值