列举本程序加载的模块信息

最新推荐文章于 2023-11-17 09:22:06 发布
最新推荐文章于 2023-11-17 09:22:06 发布
阅读量410 收藏
点赞数
分类专栏: Win程序开发 文章标签: basic allocation access null struct module
Windows核心编程之一列举本程序加载的模块信息
本文作者:jimmy
文章性质:原创
发布日期:2004-04-02
MessageBox(GetActiveWindow(),"即将列举本程序所加载的Dll文件","",MB_OK);

MEMORY_BASIC_INFORMATION mbi;
PBYTE ptr = NULL;
DWORD dwBytesReturn = sizeof(MEMORY_BASIC_INFORMATION);

char szBuffer[256*100] = "";
char szModuFile[240] = "";
char szTmpBuffer[256] = "";

while( dwBytesReturn == sizeof(MEMORY_BASIC_INFORMATION) )
{
dwBytesReturn = VirtualQuery( ptr,&mbi,sizeof(MEMORY_BASIC_INFORMATION) );

if( mbi.Type == MEM_FREE )
{
mbi.AllocationBase = mbi.BaseAddress;
}

GetModuleFileName( (HINSTANCE)mbi.AllocationBase, szModuFile,240 );

sprintf(szTmpBuffer,"[ Module: %x - %s ] /r/n",mbi.AllocationBase,szModuFile);

if(mbi.AllocationBase == mbi.BaseAddress &&
mbi.AllocationBase != NULL &&
mbi.AllocationBase != GetModuleHandle(NULL) )strcat(szBuffer , szTmpBuffer);
ptr += mbi.RegionSize;
}
//这里加入你的代码,将生成的信息放入一个编辑框中以便查看,或存入文件

程序所用技术简介

VirtualQuery 获取内存的信息,很简单

typedef struct _MEMORY_BASIC_INFORMATION { // mbi
PVOID BaseAddress; // base address of region
PVOID AllocationBase; // allocation base address
DWORD AllocationProtect; // initial access protection
DWORD RegionSize; // size, in bytes, of region
DWORD State; // committed, reserved, free
DWORD Protect; // current access protection
DWORD Type; // type of pages
} MEMORY_BASIC_INFORMATION;
typedef MEMORY_BASIC_INFORMATION *PMEMORY_BASIC_INFORMATION;

这个结构,在我们的程序中,最关心的是AllocationBase,BaseAddress 从代码中可以看出

AllocationBase 相当于 HMODULE .

RegionSize则表明了这一块内存的大小。
ptr += mbi.RegionSize;
通过者一句,我们接着获取下一个内存块的信息

通过 GetModuleFileName 我们获取了模块的详细信息
syf442
关注
专栏目录
使用Process Monitor探测日志文件是C++程序哪个模块生成的
dvlinker的技术专栏
04-23 1万+
使用Process Monitor探测日志文件是C++程序哪个模块生成的
枚举windows进程模块的几种方法—PEB内核结构详解
阔野的专栏
11-18 5166
1. 引言 在诸多的场景中(例如软件测试,软件安全研究等领域)经常需要分析在目标进程中具体加载了哪些模块(DLL),以及所加载模块信息(如模块基地址,映射文件大小等)。获取这windows进程加载模块信息,曾经有一个行之有效又很便捷的方法,使用windows提供PSAPI(psapi.dll,windows进程状态信息接口)提供的相关的接口就可以快捷的获取进程及进程加载模块信息。有关PSAPI接口可以参考psapi.h或者微软的官方文档Psapi.h heade...
4.2 Windows驱动开发:内核中进程线程与模块
CSDN
11-17 1万+
内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分,用于管理系统资源和处理系统请求。在驱动安全开发中,理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。内核进程是在操作系统内核中运行的程序。每个进程都有一个唯一的进程标识符(PID),它用于在系统中唯一地标识该进程。在内核中,进程被表示为一个进程控制块(PCB),它包含有关进程的信息,如进程状态、优先级、内存使用情况等。
再谈内核模块加载(二)—模块加载流程(上)
ashimida
08-19 3745
内核模块加载一共有两个syscall入口,分别为: * sys_init_module: 用户态传入包含模块代码的内存地址 * sys_finit_module: 用户态传入模块二进制的文件句柄fd 除了以上区别外,sys_fini_module接口相对更加灵活,其可以传入额外的flag来忽略模块版本信息和CRC以强制加载。二者最终都直接 return load_module函数,真正的模块加载是在load_module函数中完成的,其声明如下: static int load_mod...
Node.js 模块加载及包的管理
YuLong的博客
08-09 1551
文章目录Node.js模块系统Node.js核心模块os 模块util 模块path 模块url 模块querystring 模块Node.js包 JavaScript开发弊端: JavaScript在使用时存在两大问题,文件依赖 和 命名冲突 软件中的模块开发: 一个功能就是一个模块,多个模块可以组成完整应用,抽离一个模块不会影响其他功能的运行 Node.js模块系统 Node.js规定一个 JavaScript文件 就是一个模块模块内部定义的变量和函数默认情况下在外部无法得到 模块内部可以使用exp
Python 常用内置模块详解
CSDN
08-04 8652
Python 标准库非常庞大,所提供的组件涉及范围十分广泛,正如以下内容目录所显示的。这个库包含了多个内置模块 (以 C 编写),Python 程序员必须依靠它们来实现系统级功能,例如文件 I/O,此外还有大量以 Python 编写的模块,提供了日常编程中许多问题的标准解决方案。其中有些模块经过专门设计,通过将特定平台功能抽象化为平台中立的 API 来鼓励和加强 Python 程序的可移植性。 -- Python官方解释
uniapp从入门到精通(全网保姆式教程)~ 别再说你不会开发小程序
热门推荐
路漫漫其修远兮,吾将上下而求索
08-20 7万+
为了实现多端兼容,综合考虑编译速度、运行性能等因素,uni-app约定了如下开发规范:页面文件遵循Vue单文件组件规范组件标签靠近小程序规范,详细见uni-app组件规范接口能力(js api)靠近微信小程序规范,但需将前缀wx替换为uni,详见uni-app接口规范数据绑定及事件处理同Vue.js规范,同时补充了App以及页面的生命周期为兼容多端运行,建议使用flex布局进行开发。
uniapp-小程序分包详解
RocYuan
09-13 3900
uniapp-小程序分包详解 – RocYuan 一般在开发小程序的时候,一不小心就会造成包大小超过2m无法上传,一般处理方法就是图片方面的优化(放在服务器,图片压缩…),删除无用代码(uniapp打包后会分析依赖的代码,删除无用代码),再就是分包加载处理。 常开发的是微信小程序,以下都以微信小程序为例 分包加载介绍 在构建小程序分包项目时,则会输出一个或多个分包。每个有分包的小程序必定含有一个主包(也就是在/pages下)。通常在主包下放置默认启动页面及tabBar 页面,以及一些所有分包都需用到
【Linux】Linux基础知识(Linux模块
Yngz_Miao的博客
07-14 1万+
Linux的内核模块机制允许开发者动态的向内核添加功能,我们常见的文件系统、驱动程序等都可以通过模块的方式添加到内核而无需对内核重新编译,这在很大程度上减少了操作的复杂度。模块机制使内核预编译时不必包含很多无关功能,把内核做到最精简,后期可以根据需要进行添加。 而针对驱动程序,因为涉及到具体的硬件,很难使通用的,且其中可能包含了各个厂商的私密接口,厂商几乎不会允许开发者把源代码公开,这就和lin...
JDK9的新特性:JPMS模块
程序那些事
05-22 8736
JDK9引入了一个新的特性叫做JPMS(Java Platform Module System),也可以叫做Project Jigsaw。模块化的本质就是将一个大型的项目拆分成为一个一个的模块,每个模块都是独立的单元,并且不同的模块之间可以互相引用和调用。 在module中会有元数据来描述该模块信息和该模块与其他模块之间的关系。这些模块组合起来,构成了最后的运行程序。 听起来是不是和gradle或者maven中的模块很像? 通过组件化,我们可以根据功能来区分具体的模块,从而保持模块内的高聚合,模块
Delphi 列举进程及进程模块信息实例.rar_delphi 进程路径_revieww6t_sittingps3_进程模块_进
09-23
在本文中,我们将深入探讨如何使用 Delphi 编程语言来列举系统中的进程及其模块信息。Delphi 是一种基于 Object Pascal 的集成开发环境(IDE),它提供了强大的 Windows API 访问能力,使得开发者能够轻松地获取和...
易语言-eWOW64Ext v1.21 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写
06-25
取当前易程序 64 位 TEB,通过 TEB 再取 PEB,则进程和线程信息以及模块等一览无余了 GetNtdll64 ntdll.dll 在 64 位环境下的内存基址 GetModuleHandleEx64 通过模块哈希值获取其 64 位地址空间的内存基址(易进程而...
进程模块列举Delphi小例子..rar
05-12
这个Delphi小例子展示了如何在Windows环境下使用API函数来获取进程模块信息,这对于系统监控、调试或者分析进程行为的应用来说非常有用。通过类似的方法,开发者还可以扩展功能,例如获取模块的大小、版本信息,或者...
numcodecs-0.10.0-cp39-cp39-win_amd64.whl
10-19
numcodecs-0.10.0-cp39-cp39-win_amd64.whl
【BP时序预测】基于雾凇优化算法RIME-BP实现负荷数据预测单输入单输出附matlab代码.rar
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
【JCR一区级】Matlab实现北方苍鹰优化算法NGO-CNN-BiLSTM-Attention的故障诊断算法研究.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
双碳数字化平台及场景应用解决方案(28页 PPT).pptx
10-19
双碳数字化平台及场景应用解决方案(28页 PPT)
低级编程语言汇编的特性, 项目案例及应用场景
10-19
汇编语言 内容概要:本文详细介绍了汇编语言的特点、应用场景及其编写示例。汇编语言是一种低级编程语言,使用助记符来代表机器指令,与硬件紧密结合,执行效率高但可读性差。常见应用场景包括操作系统内核、设备驱动程序、嵌入式系统、性能优化等领域。 适用人群:软件开发人员,特别是对底层编程感兴趣的开发人员。 使用场景及目标:了解汇编语言的基本概念和特点;学习在操作系统内核、设备驱动程序、嵌入式系统、性能优化等场景中使用汇编语言的方法和技巧;掌握汇编语言的基础知识和编程工具。 其他说明:文章还提供了学习汇编语言的方法和资源,帮助初学者快速入门。
数学建模模板 华为杯,高教杯
10-19
数学建模模板 华为杯,高教杯
链接器与加载器:深入理解程序加载和链接机制
2. **加载器的功能**:加载器在程序运行时负责将可执行文件加载到内存中,设置适当的内存保护,以及执行必要的重定位操作,使得程序可以正常运行。它处理内存分配、映射文件到内存空间、初始化全局变量等任务。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值