动态加载 dll 枚举所有进程

最新推荐文章于 2020-09-14 21:26:50 发布
最新推荐文章于 2020-09-14 21:26:50 发布
阅读量6.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/o330820350/article/details/8914087
版权

用win32 模式编译的程序只能枚举处win7 64位系统进程里面的32的程序

用64位编译可以枚举出win7 64位系统所有进程信息



#include <Windows.h>

typedef BOOL (_stdcall    * My_EnumProcessesModules)(
    HANDLE hProcess,      // handle to process
    HMODULE *lphModule,   // array of module handles
    DWORD cb,             // size of array
    LPDWORD lpcbNeeded  );     // number of bytes returned
typedef DWORD (_stdcall    * My_GetModuleBaseName)(  
    HANDLE hProcess,    // handle to process
    HMODULE hModule,    // handle to module
    LPSTR lpBaseName,  // base name buffer
    DWORD nSize );        // maximum characters to retrieve

typedef BOOL (_stdcall    * My_EnumProcesses)(  
    DWORD *lpidProcess,  // array of process identifiers
    DWORD cb,            // size of array
    DWORD *cbNeeded );     // number of bytes returned

typedef HANDLE(_stdcall    * My_OpenProcess)(  DWORD dwDesiredAccess,  // access flag
    BOOL bInheritHandle,    // handle inheritance option
    DWORD dwProcessId       // process identifier
    );
char* GetProcessName(HANDLE hProcess)
{
    HMODULE hMod;
    HMODULE hModBaseName;
    DWORD cbNeededM;
    char *szProcessName;
    My_EnumProcessesModules fpEnumProcessModulesAddr;
    My_GetModuleBaseName  fpGetModuleBaseName;

    hMod = LoadLibraryA("Psapi.dll");
    if (hMod == NULL)
    {
        return NULL;
    }
    fpEnumProcessModulesAddr = (My_EnumProcessesModules)GetProcAddress(hMod, "EnumProcessModules");
    fpGetModuleBaseName =  (My_GetModuleBaseName)GetProcAddress(hMod, "GetModuleBaseNameA");

    if((fpGetModuleBaseName == NULL) ||
        (fpEnumProcessModulesAddr == NULL))
    {
        FreeLibrary(hMod);
        return NULL;
    }
    szProcessName = (char *)malloc(MAX_PATH);
    if(fpEnumProcessModulesAddr( hProcess, &hModBaseName, sizeof(hModBaseName), &cbNeededM))
    {
        if(fpGetModuleBaseName(hProcess, hModBaseName, szProcessName, MAX_PATH))
        {
            FreeLibrary(hMod);
            return szProcessName;
        }
        else
        {
            FreeLibrary(hMod);
            free(szProcessName);
            return NULL;
        }
    }
    else
    {
        free(szProcessName);
        return NULL;
    }


}
BOOL EnumAllProcess()
{
    HMODULE hMod;
    HMODULE hMod2;
    HANDLE hProcess;
    My_EnumProcesses fpMy_EnumProcesses;
    My_OpenProcess fpMy_OpenProcess;
    DWORD aProcesses[1024], cbNeeded, cProcesses;
    hMod = LoadLibraryA("Psapi.dll");
    hMod2 = LoadLibraryA("Kernel32.dll");
    if ((hMod == NULL) ||
        (hMod2 == NULL))
    {
        return FALSE;
    }
    fpMy_EnumProcesses = (My_EnumProcesses)GetProcAddress(hMod, "EnumProcesses");
    fpMy_OpenProcess = (My_OpenProcess)GetProcAddress(hMod2, "OpenProcess");
    if ((fpMy_EnumProcesses == NULL)||
        (fpMy_OpenProcess == NULL))
    {
        FreeLibrary(hMod);
        FreeLibrary(hMod2);
        return FALSE;
    }
    if (!fpMy_EnumProcesses(aProcesses, sizeof(aProcesses), &cbNeeded)) //遍历进程 cbNeeded为返回了多少byte
    {  
        FreeLibrary(hMod2);
        FreeLibrary(hMod);
        return FALSE;
    }
    cProcesses = cbNeeded / sizeof(DWORD);
    for (int i = 0; i < cProcesses;i++)
    {
        hProcess = fpMy_OpenProcess(PROCESS_QUERY_INFORMATION |
            PROCESS_VM_READ,
            FALSE, aProcesses[i]);
        if (hProcess)
        {
            char *pName = GetProcessName(hProcess);
            if (pName != NULL)
            {
                printf("%s\n",pName);
                free(pName);
                pName = NULL;
            }


        }

    }


    FreeLibrary(hMod2);
    FreeLibrary(hMod);
    return TRUE;
}
int _tmain(int argc, _TCHAR* argv[])
{
    EnumAllProcess();
    //HANDLE hProcess = GetCurrentProcess();
    //char *pName = GetProcessName(hProcess);
    //if (pName != NULL)
    //{
    //    free(pName);
    //    pName = NULL;
    //}
    //else
    //{
    //    printf("获取进程名失败!");
    //}
    return 0;
}
o330820350
关注
两种方法枚举进程加载DLL
l460602540的专栏
10-24 2585
两种方法枚举进程加载DLL 枚举进程加载的模块 (1)控制台实现方法   命令:tasklist -m >d:\\1.txt   这样就会把系统当前运行的程序所加载DLL全部打印到1.txt中。   也可以 #include void main() {  system("tasklist -m >d:12343.txt"); } 另外也可以通过 CreateProces
枚举进程DLL
07-11
使用 CreateToolhelp32Snapshot 创建进程快照,第一个参数为 TH32CS_SNAPMODULE 时创建进程 DLL 快照,类似枚举进程时使用的 Process32First、Process32Next,枚举进程 DLL 时使用 Module32First、Module32Next 枚举进程 DLL
通过ntdll.dll的函数枚举进程
_ACME_的博客
04-02 1111
C语言代码如下: #include <windows.h> #include <stdio.h> #include <stdlib.h> #include <NTSecAPI.h>//定义一个函数指针用来访问ntdll.dll中的ZwQuerySystemInformation函数 typedef DWORD(WINAPI *ZWQUERYSYSTEMINFORMATION)(DWORD, PVOI
枚举进程使用的DLL
weixin_30263073的博客
02-17 191
// tt2.cpp : 定义控制台应用程序的入口点. #include "stdafx.h" #include <windows.h> #include <iostream.h> #include "Shlwapi.h" #include "Psapi.h" #pragma comment(lib,"Psapi.lib") bool DebugP...
找了好久才找到的VC 枚举进程调用的dll列表简单易用的代码,保存起来
u013205014的博客
09-05 215
简单实测可用的exe调用了dll的代码 // -----------------------// FileName: // ProcessInfo.h // remarks: // 基于应用层实现,有的进程,如杀软进程等获取不到调用的dll列表。 // ----------------------- #pragma once #include <vector> struct ...
易语言源码枚举调用dll进程列表.7z
最新发布
05-13
"EnumProcessModules"函数则可以枚举进程加载的模块,包括DLL枚举过程中,我们可以使用"模块.获取信息"命令来获取模块的详细信息,如模块名称,然后与目标DLL名称进行比较。 至于调用DLL中的函数,易语言提供了...
VC枚举进程进程对应的文件路径和该进程调用的模块dll及其文件路径.zip
03-21
在IT领域,特别是系统编程和软件开发中,枚举进程、获取进程对应的文件路径以及查看进程调用的模块DLL动态链接库)及其文件路径是常见的需求。这些操作有助于调试、监控系统性能或分析程序行为。以下将详细介绍...
易语言源码枚举句柄关闭进程DLL模块源码.rar
07-13
本资源“易语言源码枚举句柄关闭进程DLL模块源码.rar”提供了一套完整的易语言源代码,用于实现枚举进程句柄并关闭指定进程中的DLL模块的功能。 在Windows操作系统中,进程句柄是系统用来标识和操作进程的一种机制...
易语言API枚举进程内模块源码
06-06
枚举进程内模块是编程中一个常见的任务,它允许程序员获取正在运行的进程加载的所有动态链接库(DLL)或其他模块的信息。在Windows操作系统中,这个功能通常通过API调用来实现。 "易语言"是中国本土开发的一款...
枚举调用dll进程列表-易语言
06-13
以下是一个简单的易语言程序框架,演示了如何枚举进程和其加载DLL: ```easylang .定义 整数型 进程ID[1024] // 定义一个整数数组,用于存储进程ID .定义 整数型 进程计数 .定义 长整型 模块句柄 .定义 长整型 ...
c++生成DLL,分别用c++和python调用demo
10-19
小demo:vs生成DLL,功能是用来求2个数的和,分别用c++和python调用这个dll
枚举占用某DLL进程
windless0530的专栏
08-03 1080
<br />见如下CheckProcess函数:<br /> <br />用法:<br />INT nProc = CheckProcess(_T("wininet.dll");<br /> <br />#include <windows.h> #include <tchar.h> #include <Tlhelp32.h> #include <stdio.h> BOOL CheckModules(DWORD dwPID, LPCTSTR szFileName) { HANDLE hMo
用VB 关闭其他应用程序
weixin_34133829的博客
03-08 249
1 PrivateDeclareFunctionCreateToolhelp32SnapshotLib"kernel32"(ByValdwFlagsAsLong,ByValth32ProcessIDAsLong)AsLongPrivateDeclareFunctionProcess32FirstLib"ker...
枚举进程中的模块
Masimaro的专栏
05-16 4019
在Windows中枚举进程中的模块主要是其中加载dll,在VC上主要有2种方式,一种是解析PE文件中导入表,从导入表中获取它将要静态加载dll,一种是利用查询进程地址空间中的模块,根据模块的句柄来得到对应的dll,最后再补充一种利用Windows中的NATIVE API获取进程内核空间中的模块,下面根据给出这些方式的具体的代码片段:解析PE文件来获取其中的dll在之前介绍PE文件时说过PE文件中
c#调用DLL
weixin_30781107的博客
11-14 468
每种编程语言调用DLL的方法都不尽相同,在此只对用C#调用DLL的方法进行介绍。首先,您需要了解什么是托管,什么是非托管。一般可以认为:非托管代码主要是基于win 32平台开发的DLL,activeX的组件,托管代码是基于.net平台开发的。如果您想深入了解托管与非托管的关系与区别,及它们的运行机制,请您自行查找资料,本文件在此不作讨论。 (一) 调用DLL中的非托管函数一般方...
C++ Dll 传递枚举类型与Delphi的兼容问题
hmzgz81的专栏
10-21 1149
C++ //typedef enum { // TypeNone = 0, // TypeAny  = 1,  // TypeQt   = 2,  // TypeNero = 4  //} Type; {$Z4+}  //与C++ 枚举兼容, 不加此编译条件 枚举值位数为1位 与 C++ 定义的 4位不兼容。   TType = (     TypeNone = 0,
进程枚举的四种方式
qq_43812868的博客
09-14 2190
进程枚举是将系统中的所有进程显示出来,就像Windows中的任务管理器一样,可以看到系统中运行的所有进程进程枚举的四种方法: 通过系统快照进行枚举 通过psapi.dll中的函数进行枚举 通过ntdll.dll中的函数进行枚举 通过ntdll.dll中的函数进行枚举 第一种、通过系统快照进行枚举 1、CreateToolhelp32Snapshot() CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程进程使用的堆[HE.
c++中的enum类型
热门推荐
digitalkee的博客
09-20 2万+
C++允许程序员创建自己的数据类型,比如本节要将的枚举类型。枚举数据类型是一种由程序员定义的数据类型,其合法值是与它们关联的一组命名整数常量。 之所以被称为枚举类型,就是因为命名常量是作为数据类型定义的一部分而枚举或列出的,以下是枚举类型声明的示例: enum Roster {Tom, Sharon, Bill, Teresa, John}; 该语句将创建一个名为 Roster 的数据类型。...
Windows API一日一练(88)EnumProcesses函数
01-27 541
Windows API一日一练(88)EnumProcesses函数      当你开发的软件在用户那里运行出错了,想怎么办呢?当然是希望把出错时候的运行环境信息生成报表,然后再Email回来查看了。这里就介绍一个函数可以把当时运行环境的进程全部找到,然后可以输出每个进程的信息。当然,这个函数也可以使用到杀病毒软件里,用来查看可疑的进程信息。 函数EnumProcesses声明如下: BOOLWI
深入探索:进程枚举DLL关联分析
为了展示进程DLL的关系,我们可以扩展进程枚举程序,添加显示进程加载DLL信息的功能。这通常需要结合`EnumProcessModules`和`GetModuleBaseName`等函数,以获取每个DLL的基本信息,如文件名、基址和大小。 进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值