查询进程加载的动态库

最新推荐文章于 2022-10-24 20:47:55 发布
最新推荐文章于 2022-10-24 20:47:55 发布
阅读量670 收藏
点赞数
文章标签: c/c++ 数据结构与算法

一个动态连接库,里面实现了几个常用的功能函数,比如把dll插入指定进程、查找一进程中调用了那些dll并显示dll的所在路径和关机等功能函数.

MyDll.h

#ifndef _MYDLLMYDLL #define _MYDLLMYDLL #include <windows.h> #include <Tlhelp32.h> #include <stdio.h> typedef struct Module{ char szExePath[MAX_PATH]; struct Module *next; }ModuleInfo,*pModule; //@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@函数@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ int CloseComputer(); //关机 int ReComputer(); //重起 bool WINAPI EnablePrivilege(PCHAR PrivilegeName); //调整进程级别 bool InsertDll(LPCTSTR lpszDll,char* lpszProcess); //使用远程线程插入dll DWORD FindProcessId(char* lpszProcess); //查找进程PID pModule FindExeDll(char* exeName); //查找指定的进程调用的动态连接库 pModule FindDllExe(char* dllName); //查找指定的动态连接库被那些进程调用 pModule SnapshotProcess(); //进程快照 void SelfDelete(); //自删除函数 #endif

MyDll.cpp

/* * MyDll常用功能函数 * 无版权欢迎任意修改 * http://www.kusoft.org * By Wt0x00 Make:2007 */ #include "MyDll.h" /******************************************************/ 功能描述:调整进程的权限 参数说明: 1.PrivilegeName:要调整权限的名字。 /******************************************************/ bool WINAPI EnablePrivilege(PCHAR PrivilegeName) { HANDLE hProc,hToken; TOKEN_PRIVILEGES TP; //获得进程句柄 hProc=GetCurrentProcess(); //打开进程令牌环 if(!OpenProcessToken(hProc,TOKEN_ADJUST_PRIVILEGES,&hToken)) { return false; } //获得进程本地唯一ID if(!LookupPrivilegeValue(NULL,PrivilegeName,&TP.Privileges[0].Luid)) { CloseHandle(hToken); return false; } TP.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED; TP.PrivilegeCount=1; //调整权限 if(!AdjustTokenPrivileges(hToken,false,&TP,sizeof(TP),0,0)) { CloseHandle(hToken); return false; } CloseHandle(hToken); return true; } //重起 int ReComputer() { //判断系统的版本 DWORD dwVersion = GetVersion(); //Windows 2000/XP/2003的需要调整进程的级别。 if(dwVersion < 0x80000000) { if(EnablePrivilege(SE_SHUTDOWN_NAME)) { return(ExitWindowsEx(EWX_SHUTDOWN|EWX_REBOOT,0)); } } else { return(ExitWindowsEx(EWX_SHUTDOWN|EWX_REBOOT,0)); } return 0; } //关机 int CloseComputer() { DWORD dwVersion = GetVersion(); if(dwVersion < 0x80000000) { if(EnablePrivilege(SE_SHUTDOWN_NAME)) { return(ExitWindowsEx(EWX_SHUTDOWN|EWX_POWEROFF,0)); } } else { return(ExitWindowsEx(EWX_SHUTDOWN|EWX_REBOOT,0)); } return 0; } /******************************************************/ 功能描述:查找进程并且返回其进程ID 参数说明: 1.lpszProcess:要查找的进程名。 /******************************************************/ DWORD FindProcessId(char* lpszProcess) { DWORD dwRet=0; //创建进程快照 HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //进程信息数据结构 PROCESSENTRY32 pe32; pe32.dwSize=sizeof(PROCESSENTRY32); //得到快照第一个进程信息 Process32First(hSnapshot,&pe32); do { strupr(pe32.szExeFile); strupr(lpszProcess); if(lstrcmpi(pe32.szExeFile,lpszProcess)==0) { dwRet=pe32.th32ProcessID; break; } }while(Process32Next(hSnapshot,&pe32));//获取下一个 CloseHandle(hSnapshot); return dwRet; } /******************************************************/ 功能描述:把DLL插入到指定的目标进程中 参数说明: 1.lpszDll:要插入的动态连接库名; 2.lpszProcess:要插入的进程。 返回值:插入成功返回TRUE,插入失败返回FALSE /******************************************************/ bool InsertDll(LPCTSTR lpszDll,char* lpszProcess) { DWORD dwSize,dwWritten,dwRet; char FilePath[256]; //获取DLL的路径 GetFullPathName(lpszDll,256,FilePath,NULL); dwSize = strlen(FilePath)+1; dwRet = FindProcessId(lpszProcess); if(0==dwRet) { return false; } if(!EnablePrivilege(SE_DEBUG_NAME)) { return false; } //打开进程,获得该进程句柄 HANDLE hProcess = OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM_OPERATION|PROCESS_VM_WRITE ,FALSE,dwRet); if(NULL==hProcess) { return false; } //在进程中申请一快内存 LPVOID lpBuf = (LPVOID)VirtualAllocEx(hProcess,NULL,dwSize,MEM_COMMIT,PAGE_READWRITE); if (lpBuf == NULL) { CloseHandle(hProcess); return false; } //把DLL写入申请到的内存 if(!WriteProcessMemory(hProcess,lpBuf,(LPVOID)FilePath,dwSize,&dwWritten)) { if(dwWritten!=dwSize) { VirtualFreeEx(hProcess,lpBuf,dwSize,MEM_DECOMMIT); CloseHandle( hProcess ); return false; } else CloseHandle(hProcess); return false; } DWORD dwID; //获得LoadLibraryA函数的地址 LPVOID pFunc = GetProcAddress(GetModuleHandle("kernel32.dll"),"LoadLibraryA"); //创建远程线程 HANDLE hThread = CreateRemoteThread(hProcess,NULL,0,(LPTHREAD_START_ROUTINE)pFunc ,lpBuf,0,&dwID); if(hThread == NULL) { VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT ); CloseHandle( hProcess ); return false; } if(WaitForSingleObject( hThread, INFINITE ) == WAIT_FAILED) { return false; } VirtualFreeEx( hProcess, lpBuf, dwSize, MEM_DECOMMIT ); CloseHandle( hThread ); CloseHandle( hProcess ); return true; } /*-----------------------进程操作相关函数------------------------*/ /******************************************************/ 功能描述:查找指定的进程调用的动态连接库 参数说明: 1.exeName:要查找的进程名; 返回值:如果成功返回链表的头head,失败返回NULL /******************************************************/ pModule FindExeDll(char* exeName) { bool FINDP = false; PROCESSENTRY32* pInfo = new PROCESSENTRY32; MODULEENTRY32* dInfo = new MODULEENTRY32; pInfo->dwSize = sizeof(PROCESSENTRY32); dInfo->dwSize = sizeof(MODULEENTRY32); ModuleInfo *p,*head = new ModuleInfo; head->next = NULL; ZeroMemory(head->szExePath,MAX_PATH); HANDLE hProcess=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); HANDLE hModule; EnablePrivilege(SE_DEBUG_NAME); Process32First(hProcess,pInfo); do { strupr(exeName); strupr(pInfo->szExeFile); if(!strcmp(exeName,pInfo->szExeFile)) { hModule=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pInfo->th32ProcessID); Module32First(hModule, dInfo); do { p = new ModuleInfo; strcpy(p->szExePath,dInfo->szExePath); p->next = head->next; head->next = p; }while(Module32Next(hModule,dInfo)); FINDP = true; break; } }while(Process32Next(hProcess, pInfo)); if(FINDP) return head; return NULL; } /******************************************************/ 功能描述:查找指定的动态连接库被那些进程调用 参数说明: 1.dllName:要查找的动态连接库; 返回值:如果成功返回链表的头head,失败返回NULL /******************************************************/ pModule FindDllExe(char* dllName) { bool FINDP = false; PROCESSENTRY32* pInfo = new PROCESSENTRY32; MODULEENTRY32* dInfo = new MODULEENTRY32; pInfo->dwSize = sizeof(PROCESSENTRY32); dInfo->dwSize = sizeof(MODULEENTRY32); ModuleInfo *p,*head = new ModuleInfo; head->next = NULL; ZeroMemory(head->szExePath,MAX_PATH); HANDLE hProcess=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); HANDLE hModule; EnablePrivilege(SE_DEBUG_NAME); Process32First(hProcess,pInfo); do { hModule=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pInfo->th32ProcessID); Module32First(hModule, dInfo); char temp[MAX_PATH]; strcpy(temp,dInfo->szExePath); do { strupr(dllName); strupr(dInfo->szModule); if(!strcmp(dllName,dInfo->szModule)) { p = new ModuleInfo; strcpy(p->szExePath,temp); p->next = head->next; head->next = p; #ifndef _FFFFFF #define _FFFFFF FINDP = TRUE; #endif } }while(Module32Next(hModule,dInfo)); }while(Process32Next(hProcess, pInfo)); if(FINDP) return head; return NULL; } /******************************************************/ 功能描述:创造所有进程的快照 返回值:如果成功返回链表的头head,失败返回NULL /******************************************************/ pModule SnapshotProcess() { PROCESSENTRY32* pInfo = new PROCESSENTRY32; MODULEENTRY32* dInfo = new MODULEENTRY32; pInfo->dwSize = sizeof(PROCESSENTRY32); dInfo->dwSize = sizeof(MODULEENTRY32); ModuleInfo *p,*head; if(head=new ModuleInfo,NULL == head)return NULL; head->next = NULL; ZeroMemory(head->szExePath,MAX_PATH); HANDLE hProcess=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); HANDLE hModule; EnablePrivilege(SE_DEBUG_NAME); Process32First(hProcess,pInfo); do { hModule=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pInfo->th32ProcessID); Module32First(hModule, dInfo); if(p=new ModuleInfo,NULL==p)return NULL; strcpy(p->szExePath,dInfo->szExePath); p->next = head->next; head->next = p; }while(Process32Next(hProcess, pInfo)); return head; } /*------------------------------------------------------------*/ //自删除 void SelfDelete() { TCHAR szModule [MAX_PATH], szComspec[MAX_PATH], szParams [MAX_PATH]; //获取文件的路径和环境变量"COMSPEC"的值即mcd路径 if((GetModuleFileName(0,szModule,MAX_PATH)!=0) && (GetShortPathName(szModule,szModule,MAX_PATH)!=0) && (GetEnvironmentVariable("COMSPEC",szComspec,MAX_PATH)!=0)) { //设置命令行参数 lstrcpy(szParams," /c del "); lstrcat(szParams, szModule); lstrcat(szParams, " > nul"); lstrcat(szComspec, szParams); printf(szComspec); //设置数据结构数据 STARTUPINFO si={0}; PROCESS_INFORMATION pi={0}; si.cb = sizeof(si); si.dwFlags = STARTF_USESHOWWINDOW; si.wShowWindow = SW_HIDE; // increase resource allocation to program SetPriorityClass(GetCurrentProcess(), REALTIME_PRIORITY_CLASS); SetThreadPriority(GetCurrentThread(), THREAD_PRIORITY_TIME_CRITICAL); if(CreateProcess(0, szComspec, 0, 0, 0,CREATE_SUSPENDED| DETACHED_PROCESS, 0, 0, &si, &pi)) { SetPriorityClass(pi.hProcess,IDLE_PRIORITY_CLASS); SetThreadPriority(pi.hThread,THREAD_PRIORITY_IDLE); ResumeThread(pi.hThread); return; } else { SetPriorityClass(GetCurrentProcess(), NORMAL_PRIORITY_CLASS); SetThreadPriority(GetCurrentThread(), THREAD_PRIORITY_NORMAL); } } return; }

iteye_1261
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC通过cmd命令得到占用动态库(dll)的进程
bloonfield的专栏
09-16 681
在制作软件的安装卸载时,有时一些动态库被某些进程占用,不可以直接删除,需要先将占用这个动态库进程结束。怎么才能知道动态库被哪个进程占用呢? 开始的思路是这样的,在DOS里面有这样一个命令“tasklist /m XXX.dll”这个命令会列出所有占用了XXX.dll的进程。O
Linux 查看程序(动态库)、进程的依赖库的方法
红叶谷 wsp_1138886114的博客
11-30 1万+
Linux 查看程序(动态库)、进程的依赖库的方法
查看进程调用的so动态库
kyliner1234的专栏
08-01 5294
ldd exename readelf exename cat /proc/进程ID/maps
实用 | 程序运行时,是怎么找到动态库的?
03-25 1291
我们随便开发一个C/C++程序,都很大程度不可避免的需要用到动态库://来源:公众号【编程珠玑】 #include<stdio.h> intmain() { pr...
进程启动与动态加载库信息
xingyeping的博客
12-08 1425
通过ipsec start命令启动 ipsec 实际是一个可执行脚本,放在/usr/local/sbin下,他实际调用了/usr/local/libexec/ipsec/目录下的starter。 通过ldd命令可以查看相关进程的依赖库信息。 [root@flexbng-dev ipsec]# ll total 560 -rwxr-xr-x. 1 root
Linux程序运行时加载动态库失败的解决方法
01-10
Linux下不能加载动态库问题 当出现下边异常情况 ./test: error while loading shared libraries: libmfs_open.so: cannot open shared object file: No such file or directory 若动态库的路径在(/usr/cluster/....
dl-example:将动态库加载到正在运行的主机进程中的示例
07-03
如何构建可以加载动态库的主机可执行文件。 如何构建带有故意漏洞的动态库。 如何使用dlsym()系列函数在主机运行时加载和使用此类库。 这是需要在支持附加库的运行时加载的通用语言运行时中完成的事情。 在这种...
inject_dylib:加载动态库并在另一个进程中启动线程
05-12
Inject_dylib(indy)允许您加载动态库并在另一个进程中调用函数。 Indy当前支持目标为32位和64位x86进程,可与沙箱互操作,并且已在OS X 10.10上进行了测试。 # include " indy.h " // In your injector process: ...
so动态加载库Hotpatch.zip
07-16
Hotpatch 是一个允许正在运行的进程动态加载一个 so 库的 C 库,类似于 Win32 上的 CreateRemoteThread() API。 和其他现有的动态加载方案相比,Hotpatch 的优点是在加载 so 库之后将会恢复原先进程的运行状态。 ...
在Python运行时动态查看进程内部信息的方法
01-20
根据这个想法,查看了一下python的动态加载模块的方法,感觉这个想法还是比较靠谱,应该可以实现,所以动手写了个小测试验证了一把。(这里说明一下,只是验证性的,生产环境要使用的话,还是有不少问题需要考虑的。...
工具---查看程序依赖哪些动态库
11-25
一款很好的小工具,可以检测你用的exe或者dll文件依赖哪些动态库,为你的程序调试,部署提供方便,排除一些在其他机子上不能运行的怪问题。
进程查看工具 查看进程调用那些dll
05-14
可以查看进程情况,内存,调用dll 功能比windows内带任务管理器详细,清晰
linux命令之查看进程运行动态库依赖及打开文件-lsof
phymat.nico的专栏
11-22 5842
ldd命令可以看到程序依赖库,但是有的动态库是使用dlopen接口隐式加载的方式加载起来的,这个时候使用ldd命令是看不见的。 不过有另一个命令lsof,lsof命令可以看见运行中的进程加载了哪些动态库,lsof是list open file的简写,所以lsof还可以看见进程打开文件描述符。 这个命令在排查进程加载so不成功的时候很有用。 在shell终端下输入lsof -h查看选项: l
Linux/ARMLinux 中查看某个库是否存在的命令
热门推荐
leo115的专栏
07-23 1万+
在我们做Linux开发的时候,往往会出现 某些库 can not found 的情况,在我们添加了这些库之后,如何查看这些库的路径是否被识别了呢?下面介绍一个命令: ldconfig -p | grep lts 说明:使用 ldconfig -p 命令用来打印出当前缓存所保存的所有库的名字,然后用管道符传递给 grep lts 命令用于解析出 liblts.so 共享库的路径是否已加入缓存
Windows下查看exe可执行程序或dll动态库所依赖dll动态库的方法
itas109的专栏
10-24 5725
Dependency Walker是一个免费的实用程序,可以扫描任何32位或64位Windows模块(exe、dll、ocx、sys等),并构建所有依赖模块的层次树图。Dependencies 是对遗留软件 Dependency Walker 的重写,可以帮助 Windows 开发人员解决他们的 dll 加载依赖项问题。安装Visual Studio编译器后自带的工具,只支持命令行方式。
linux查看进程加载了哪些dll,LINUX动态链接库加载初探
weixin_39843677的博客
05-04 872
在基于GNUglibc的系统里,包括所有的linux系统,启动一个ELF格式的二进制可执行文件会自动启动和运行一个programloader。对于Linux系统,这个loader的名字是/lib/ld-linux.so.X(X是版本号)。这个loader启动后,反过来就会load所有的其他本程序要使用的共享函数库。到底在哪些目录里查找共享函数库呢?这些定义缺省的是放在/etc/ld.so.conf...
boost 加载动态库
最新发布
05-30
以下是加载动态库的基本步骤: 1. 使用 `boost::dll::shared_library` 类加载动态库,该类的构造函数接受动态库路径和加载选项(如 `boost::dll::load_mode::append_decorations`)。 ```c++ #include boost::dll...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值