EnumProcessModules API原型
BOOL
WINAPI
EnumProcessModulesEx(
_In_ HANDLE hProcess,
_Out_writes_bytes_(cb) HMODULE *lphModule,
_In_ DWORD cb,
_Out_ LPDWORD lpcbNeeded,
_In_ DWORD dwFilterFlag
);
第一个参数是所查询进程的句柄,
第二个参数是要返回的进程模块数组
第三个是分配内存大小
第四个是返回模块的数量
第五个是返回进程标志位:
LIST_MODULES_ALL 32位和64位进程。
LIST_MODULES_64BIT 64位
LIST_MODULES_32BIT 32位
LIST_MODULES_DEFAULT 默认
很重要的一点,该函数只在当前用户的进程列表中进行查找。要查找的进程必须要在当前的用户进程表中。
PS:32位只能列出32位程序。64位均可列出。