两种方法枚举进程加载的DLL

最新推荐文章于 2019-09-05 11:15:31 发布
最新推荐文章于 2019-09-05 11:15:31 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: windows sdk 文章标签: dll winapi module null struct system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l460602540/article/details/6901932
版权

两种方法枚举进程加载的DLL
枚举进程加载的模块
(1)控制台实现方法
  命令:tasklist -m >d:\\1.txt
  这样就会把系统当前运行的程序所加载的DLL全部打印到1.txt中。
  也可以
#include <PROCESS.H>
void main()
{
 system("tasklist -m >d:12343.txt");
}
另外也可以通过 CreateProcess实现

#include <WINDOWS.H>

int main()
{
 static STARTUPINFOW SI={sizeof(STARTUPINFOW)};
 PROCESS_INFORMATION PI;
 static wchar_t cmdline[]=L"cmd.exe /c tasklist -m>>c:\\a.txt";
 CreateProcessW(0, cmdline,NULL, NULL,
            FALSE,NORMAL_PRIORITY_CLASS,NULL, NULL,&SI,&PI);
 return 0;
}


(2)使用winapi实现
HANDLE WINAPI CreateToolhelp32Snapshot(  //创建所有进程的快照
  __in          DWORD dwFlags,//标志
  __in          DWORD th32ProcessID//进程的pid;
);

BOOL WINAPI Module32First(
  __in          HANDLE hSnapshot,//

最低0.47元/天 解锁文章
l460602540
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
枚举进程DLL
07-11
使用 CreateToolhelp32Snapshot 创建进程快照,第一个参数为 TH32CS_SNAPMODULE 时创建进程 DLL 快照,类似枚举进程时使用的 Process32First、Process32Next,枚举进程 DLL 时使用 Module32First、Module32Next 枚举进程 DLL
动态加载 dll 枚举所有进程
o330820350的专栏
05-11 6793
用win32 模式编译的程序只能枚举处win7 64位系统进程里面的32的程序 用64位编译可以枚举出win7 64位系统所有进程信息 #include typedef BOOL (_stdcall    * My_EnumProcessesModules)(     HANDLE hProcess,      // handle to process     HM
枚举进程使用的DLL
weixin_30263073的博客
02-17 180
// tt2.cpp : 定义控制台应用程序的入口点. #include "stdafx.h" #include <windows.h> #include <iostream.h> #include "Shlwapi.h" #include "Psapi.h" #pragma comment(lib,"Psapi.lib") bool DebugP...
易语言枚举调用dll进程列表
07-23
在这个场景下,枚举指的是遍历系统中的所有进程,检查它们是否加载了指定的DLL。这个过程可以通过Windows API中的`EnumProcessModules`函数来实现。`EnumProcessModules`是一个用于获取指定进程中所有模块(包括DLL...
枚举调用dll进程列表-易语言
06-13
在易语言中,我们可以利用系统API函数来获取系统信息,例如“EnumProcessModules”和“GetModuleBaseName”这两个API函数,分别用于枚举进程的模块(包括DLL)和获取模块的基址名称。以下是一个简单的易语言程序框架...
枚举调用dll进程列表-易语言
06-13
在易语言中,我们可以使用系统提供的API函数来枚举进程和获取DLL信息。其中,`EnumProcesses` API函数用于获取系统中所有活动进程的标识符,`OpenProcess` API函数用于打开一个进程以获取更详细的访问权限,`...
枚举系统中正在运行的进程
02-06
本文将深入探讨几种实现这一目标的方法,包括快照、利用`psapi.dll`、`wtsapi32.dll`以及`ntdll.dll`提供的API。 首先,我们来看“快照”方法。在Windows操作系统中,可以使用`CreateToolhelp32Snapshot`函数来获取...
API检测进程是否存在.rar
04-04
3. **EnumProcesses/EnumProcessModules**: 这两个API函数用于枚举系统中所有正在运行的进程及其模块。`EnumProcesses`可以获取进程ID列表,`EnumProcessModules`则可以获取进程中的模块信息。 4. **...
通过VAD树枚举进程DLL(通过processID)
03-20
通过VAD树枚举进程DLL,VAD(Virtual address descriptor) 是一棵平衡二叉搜索树。管理着一个进程的虚拟内存。当然其中也包含着一个进程dll模块信息
准确在64位系统下枚举进程模块
04-08
在32位进程中使用WMI枚举其他进程的模块,支持32位系统和64位系统。
找了好久才找到的VC 枚举进程调用的dll列表简单易用的代码,保存起来
u013205014的博客
09-05 197
简单实测可用的exe调用了dll的代码 // -----------------------// FileName: // ProcessInfo.h // remarks: // 基于应用层实现,有的进程,如杀软进程等获取不到调用的dll列表。 // ----------------------- #pragma once #include <vector> struct ...
用VB 关闭其他应用程序
weixin_34133829的博客
03-08 228
1 PrivateDeclareFunctionCreateToolhelp32SnapshotLib"kernel32"(ByValdwFlagsAsLong,ByValth32ProcessIDAsLong)AsLongPrivateDeclareFunctionProcess32FirstLib"ker...
通过ntdll.dll的函数枚举进程
_ACME_的博客
04-02 1078
C语言代码如下: #include <windows.h> #include <stdio.h> #include <stdlib.h> #include <NTSecAPI.h>//定义一个函数指针用来访问ntdll.dll中的ZwQuerySystemInformation函数 typedef DWORD(WINAPI *ZWQUERYSYSTEMINFORMATION)(DWORD, PVOI
C/C++:Windows编程—创建进程、终止进程枚举进程枚举线程、枚举DLL
重庆李四
01-20 5998
进程、线程及DLL枚举API介绍 无论是枚举进程还是枚举进程中的DLL文件,方法都是相同的,都是通过创建指定的相关快照,再通过循环逐条获取快照的内容。类似的枚举线程、枚举堆都是相同的方法,差别只是在创建快照时的参数不同,逐条获取快照的内容时的API函数不同而已。 枚举进程的API函数:CreateToolhelp32Snapshot()、Process32First()、Process32Next...
枚举占用某DLL进程
windless0530的专栏
08-03 1061
<br />见如下CheckProcess函数:<br /> <br />用法:<br />INT nProc = CheckProcess(_T("wininet.dll");<br /> <br />#include <windows.h> #include <tchar.h> #include <Tlhelp32.h> #include <stdio.h> BOOL CheckModules(DWORD dwPID, LPCTSTR szFileName) { HANDLE hMo
两种方法使用枚举实现四则运算
最新发布
04-22
两种方法使用枚举实现四则运算的方式如下: 方法一: 使用枚举定义四则运算符号,然后使用 switch/case 语句根据运算符号执行相应的计算操作。 例如: ``` enum OperatorType { ADD, // 加法 SUB, // 减法 MUL, // 乘法 DIV // 除法 }; int calculate(int x, int y, OperatorType op) { switch (op) { case ADD: return x + y; case SUB: return x - y; case MUL: return x * y; case DIV: return x / y; default: // 抛出异常或返回错误码 break; } } ``` 方法二: 使用函数指针数组来实现四则运算,每个数组元素指向计算对应运算符号的函数。 例如: ``` int add(int x, int y) { return x + y; } int sub(int x, int y) { return x - y; } int mul(int x, int y) { return x * y; } int div(int x, int y) { return x / y; } typedef int (*CalcFunc)(int, int); CalcFunc calcFuncs[] = { add, sub, mul, div }; int calculate(int x, int y, int opIndex) { if (opIndex >= 0 && opIndex < sizeof(calcFuncs) / sizeof(CalcFunc)) { return calcFuncs[opIndex](x, y); } else { // 抛出异常或返回错误码 } } ``` 以上两种方法都适用于实现简单的四则运算,但对于复杂运算或需要处理错误情况的场景,需要根据实际需求加以优化或改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值