枚举进程加载的所有的模块

最新推荐文章于 2022-07-12 21:33:51 发布
最新推荐文章于 2022-07-12 21:33:51 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 编程之路 文章标签: module 任务 null 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdpdww/article/details/3847049
版权
本文介绍了一个自定义的任务管理器函数,用于在Windows Vista环境下,通过进程ID遍历并列出所有加载的模块。该函数利用CreateToolhelp32Snapshot和Module32First/Module32Next API进行模块枚举,并将模块路径添加到列表框中,以方便分析进程的模块加载情况。
摘要由CSDN通过智能技术生成

 自己写了一个任务管理器,是因为发现冰刃不能在vista下面使用,但是因为工作原因,经常要分析进程加载的模块,但是还没有特别好用的工具,要不乱七八糟的功能太乱,要不就是启动太慢,下面是根据进程id枚举进程加载的所有模块的一个函数

void GetAllModules(DWORD dW/*进程id*/)
{
 CString strModule;
 BOOL                     bFound             =   FALSE;    
 HANDLE                 hModuleSnap   =   NULL;    
 MODULEENTRY32   me32                 =   {0};    
 hModuleSnap   =   CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,dW);    
 if   (hModuleSnap   ==   INVALID_HANDLE_VALUE)   
 {
  return;    
 }
 me32.dwSize   =   sizeof(MODULEENTRY32);     
 if   (Module32First(hModuleSnap,   &me32))    
 {    
  do    
  {    
   strModule.Format("%s",me32.szExePath);
   int nCount=m_list.InsertItem(0,"");//将枚举到的模块添加到列表框中
   m_list.SetItemText(nCount,0,strModule);
  }    
  while   (/*!bFound   &&   */Module32Next(hModuleSnap,   &me32));    
 }    
 CloseHandle   (hModuleSnap);    
}

sdpdww
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# 枚举进程模块
芳华如梦
07-17 3061
// namespace eMod {     using System;     using IO = System.IO;     using System.Collections.Generic;     using System.Text;     using System.Diagnostics;     using System.Runtime.InteropServ
VC++实现枚举进程模块
weixin_30547797的博客
10-24 230
#pragma once #define _WIN32_WINNT 0x0500 #include"windows.h" #include"tlhelp32.h" #include"stdio.h" #include"NativeApi.h" #include"wchar.h" #include"psapi.h"//SDK6.0 #pragma comment(lib,"psapi.lib"...
枚举进程加载模块
UruseiBest 的技术专栏
07-12 970
在教程 vb.net 教程 6-3 进程加载模块 中详细讲解了使用 Process类的modules属性,该属性可以获取进程加载的所有Dll文件,详细使用可以参看上述博文。但是在实际使用中存在一个问题:对于有些程序,不能获得其进程全部的加载模块。例如,获得QQExternal的加载模块,如果使用.Net只能获得5个dll。但是通过其它工具,可以看到实际包含了很多dll: 通过调用系统api可以很好地解决这个问题。.........
基于visual c++之windows核心编程代码分析(19)枚举进程以及进程加载模块信息
flyingleo1981的专栏
12-08 1215
我们进行Windows安全编程的时候,经常需要检测进程,我们来实践一下枚举进程进程加载模块。请见代码实现与注释分析。     [cpp] view plain copy /* 头文件 */   #include    #include    #include    #include    /* 预处理声明 */   #pragm
VC++ 枚举进程模块信息
09-14
Vc++ 枚举进程模块信息, 调试可用, 酷似 冰刃,当然功能不如冰刃。
易语言API枚举进程模块源码
06-06
枚举进程模块是编程中一个常见的任务,它允许程序员获取正在运行的进程加载的所有动态链接库(DLL)或其他模块的信息。在Windows操作系统中,这个功能通常通过API调用来实现。 "易语言"是中国本土开发的一款...
易语言API枚举进程模块源码-易语言
06-13
枚举进程模块是指获取一个正在运行的进程加载的所有动态链接库(DLL)或者其他模块的信息。这在调试、安全分析和系统监控等场景中非常常见。在易语言中,我们可以使用`系统支持.枚举进程模块`这个API函数来实现这...
准确在64位系统下枚举进程模块
04-08
枚举进程模块就是获取这些模块的信息,包括模块名称、基地址、大小等。在64位系统中,由于存在32位和64位进程并存的情况,所以需要考虑到兼容性问题。 要使用WMI来枚举进程模块,首先需要导入`<wbemidl.h>`头文件,...
易语言源码易语言API枚举进程模块源码.rar
03-30
`OpenProcess`用于获取指定进程的句柄,`EnumProcessModules`则用于枚举进程中的所有模块,而`GetModuleBaseName`则用于获取模块的基本信息,如文件名和基地址。 具体实现过程大致如下: 1. 使用`OpenProcess`函数...
VC枚举进程进程对应的文件路径和该进程调用的模块dll及其文件路径.zip
03-21
使用`EnumProcessModules`函数可以枚举进程加载的所有模块,接着调用`GetModuleFileName`函数获取每个模块的完整文件路径。这有助于分析进程依赖哪些外部组件,或者检查是否存在恶意模块。 在提供的文件列表中,`...
列举系统中所有进程和他们加载模块
10-19
列举系统中的所有进程,并显示他们加载模块。 使用第三方的自动调整大小的界面控件。 这个很基本,仅供新手参考。
C#枚举计算机上的进程的实例
01-03
该源码是.Net环境下枚举系统进程的实例,比较简单,希望对初学者有所帮助。
枚举进程中的模块
Masimaro的专栏
05-16 3936
在Windows中枚举进程中的模块主要是其中加载的dll,在VC上主要有2种方式,一种是解析PE文件中导入表,从导入表中获取它将要静态加载的dll,一种是利用查询进程地址空间中的模块,根据模块的句柄来得到对应的dll,最后再补充一种利用Windows中的NATIVE API获取进程内核空间中的模块,下面根据给出这些方式的具体的代码片段:解析PE文件来获取其中的dll在之前介绍PE文件时说过PE文件中
枚举Windows进程模块的几种方法-PEB内核结构详解
QQ_3094353627的博客
05-06 1684
1. 引言 在诸多的场景中(例如软件测试,软件安全研究等领域)经常需要分析在目标进程中具体加载了哪些模块(DLL),以及所加载模块的信息(如模块基地址,映射文件大小等)。获取这windows进程加载模块信息,曾经有一个行之有效又很便捷的方法,使用windows提供PSAPI(psapi.dll,windows进程状态信息接口)提供的相关的接口就可以快捷的获取进程进程加载模块信息。有关PSAPI接口可以参考psapi.h或者微软的官方文档Psapi.h header - Win32 ...
NTAPI枚举指定进程中指定模块创建的线程
热门推荐
Rprop
01-24 3万+
代码示例了如何使用API枚举指定进程中指定模块创建的线程, 注意该方案存在一定局限性, 就是模块的起始地址和线程起始地址之间的关系无法保证, 可能存在漏掉的.
用ZwQueryVirtualMemory枚举进程模块
yuli1234147的博客
12-23 930
转自:http://www.cppblog.com/aurain/archive/2010/07/05/119361.html [cpp] view plain copy 用ZwQueryVirtualMemory枚举进程模块   枚举进程模块通常可以使用诸如:CreateToolhelp32Snapshot,Module32First,Mod
最强黑客库Blackbone使用教程
鬼手的博客
01-14 1万+
最强黑客库Blackbone揭秘
枚举进程模块
yangyang031213的博客
07-11 1020
枚举进程模块使用 CreateToolhelp32Snapshot 创建进程快照,第一个参数为 TH32CS_SNAPMODULE 时创建进程模块快照,类似枚举进程时使用的 Process32First、Process32Next,枚举进程模块时使用 Module32First、Module32Next 枚举进程模块。代码: CEnumModuleDlg:BEGIN_MESSAGE_MAP(CEn
枚举windows进程模块的几种方法—PEB内核结构详解
阔野的专栏
11-18 5065
1. 引言 在诸多的场景中(例如软件测试,软件安全研究等领域)经常需要分析在目标进程中具体加载了哪些模块(DLL),以及所加载模块的信息(如模块基地址,映射文件大小等)。获取这windows进程加载模块信息,曾经有一个行之有效又很便捷的方法,使用windows提供PSAPI(psapi.dll,windows进程状态信息接口)提供的相关的接口就可以快捷的获取进程进程加载模块信息。有关PSAPI接口可以参考psapi.h或者微软的官方文档Psapi.h heade...
Frida入门:进程Hook与功能详解
- 脚本可以枚举目标进程模块和导出函数,这对于了解目标程序结构和寻找关键逻辑点非常有用。 3. **JavaScript接口的优势**: - Frida提供了Python和JavaScript两种接口,JavaScript更接近原生,可以利用其强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值