获取系统进程模块信息

最新推荐文章于 2023-09-17 19:12:40 发布

seagull327

最新推荐文章于 2023-09-17 19:12:40 发布

阅读量720

点赞数

分类专栏： TreeView 进程模块线程文章标签： module string

本文链接：https://blog.csdn.net/haiou327/article/details/6684489

版权

进程模块线程同时被 2 个专栏收录

21 篇文章 1 订阅

订阅专栏

TreeView

1 篇文章 0 订阅

订阅专栏

本文详细介绍了如何在操作系统中获取进程的模块信息，包括使用特定的API调用或命令行工具，解析内存映射，以及理解不同操作系统下的模块结构。通过对进程上下文的深入探究，读者将能够有效地监测和分析系统中的进程模块。

摘要由CSDN通过智能技术生成

uses
  TlHelp32;

procedure TForm1.FormCreate(Sender: TObject);
var
  Pname: string;
  I, Pid: DWORD;
  Prc: TProcessEntry32;
  modu: TModuleEntry32;
  hModu, hand32: THandle;
  Node: TTreeNode;
begin
  try
    i := 0;
    hand32 := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    Prc.dwSize := SizeOf(Prc);
    if Process32First(hand32, prc) then
    begin
      Pname := string(Prc.szExeFile);
      Pid := Prc.th32ProcessID;
      node := tv1.Items.Add(nil, Pname);
      Inc(i);
      begin
        hModu := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, Pid);
        Modu.dwSize := SizeOf(Modu);
        if Module32First(hModu, modu) then
          tv1.Items.AddChild(Node, modu.szExePath);
        while Module32Next(hModu, modu) do
          tv1.Items.AddChild(Node, modu.szExePath);
      end;
      while process32next(hand32, prc) do
      begin
        inc(i);
        Pname := string(Prc.szExeFile);
        Pid := Prc.th32ProcessID;
        node := tv1.Items.Add(nil, Pname);
        begin
          hModu := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, Pid);
          Modu.dwSize := SizeOf(Modu);
          if Module32First(hModu, modu) then
            while Module32Next(hModu, modu) do
              tv1.Items.AddChild(Node, modu.szExePath);
        end;
      end;
      ShowMessage(IntToStr(i));
    end;
  finally
    CloseHandle(hand32);
    CloseHandle(hModu);
  end;
end;