windows api一日一练(dbghelp sdk)-003-EnumerateLoadedModules64,EnumerateLoadedModulesEx

最新推荐文章于 2018-05-02 15:59:00 发布
最新推荐文章于 2018-05-02 15:59:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Win32 文章标签: windows api callback module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vito13/article/details/4675350
版权

分类:Debugger

函数:

EnumerateLoadedModules64 枚举指定进程加载的所有module

EnumerateLoadedModulesEx:貌似和上面的一样

――――――――下面是代码和注释――――――――――――――――――――

EnumerateLoadedModules64(hProcess,(PENUMLOADED_MODULES_CALLBACK64)MyEnumerateLoadedModulesProc64,(PVOID)pVer);

第二个参数是回调,第3个是回调使用的上下文,pvoid类型的

回调的原型是:

 

BOOL CALLBACK MyEnumerateLoadedModulesProc64(

PTSTR ModuleName,

DWORD64 ModuleBase,

ULONG ModuleSize,

PVOID UserContext

)

{

这里可以写自己的处理拉。。。

   return TRUE;

}

每次枚举一个module便进入一次回调,4个参数也被系统传入。UserContext就是上面设置的pVer。返回t则继续枚举,fstop枚举了

(PENUMLOADED_MODULES_CALLBACK64)MyEnumerateLoadedModulesProc64要强转一下,否则vc8报错……

有这个函数方便多了,否则还要使用那些firstnext函数写一坨代码

相信回调中

PTSTR ModuleName,

DWORD64 ModuleBase,

ULONG ModuleSize,

能得到这3个参数已经差不多够了

 

叫我英雄就行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sex boosts brain growth, study suggests
cindylu520的专栏
07-30 1万+
Sex apparently can help the brain grow, according to new findings in rats. Past findings had shown that stressful, unpleasant events could stifle brain cell growth in adults. To see if pleasant albei...
E语言枚举64位进程模块源码
09-10
E语言枚举64位进程模块,纯API调用.来枚举32和64位进程的进程模块.
易语言EnumerateLoadedModules枚举进程模块
07-20
易语言EnumerateLoadedModules枚举进程模块源码,Callback,GetCurrentProcessId,EnumerateLoadedModules,OpenProcess
Field XXX in XXXX required a bean of type XXXX that could not be found
weixin_34288121的博客
05-02 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
dbghelp.h、Windows API
06-19
dbghelp.h与Windows API:调试神器的深入解析》 在Windows操作系统中,开发者们经常需要面对一个挑战:如何有效地诊断和解决程序中的错误。这时,`dbghelp.h`头文件及其关联的Windows API就显得尤为重要。`...
symbolizer:Windows的快速执行跟踪符号器
03-08
Symbolizer-Windows的快速执行跟踪符号 概述 该实用程序通过 API和故障转储来象征执行跟踪。 dbgeng API用于加载故障转储,并通过查询可用符号来符号化RIP值。 转换以下原始执行跟踪: 0xfffff8053b9ca5c0 0xfffff...
wsock-trace:Winsock调用的跟踪库
02-13
Wsock-trace v.0.3.7: 大多数正常Winsock调用的嵌入式跟踪库/ DLL。... 运行时调用者信息:将Microsoft的dbghelp (或psapiAPI与程序PDB -file一起使用时,将显示调用函数名的文件名,行号。 在上面的示例中
sic:枚举Windows上的用户模式共享内存映射
05-11
SiC利用Windows驱动程序和 API扫描正在运行的进程并找到所述区域。准备运行的二进制文件可以在部分中下载。 特别感谢提出了这个想法,并感谢进行了有关虚拟内存管理的大量讨论。用法为了使SiC工作,您需要将dbghelp...
Windows2000 VMwareTools补丁
01-29
问题:虚拟机安装Windows2000在安装Tools时候,提示安装 kb835732时,下载后无法安装提示缺失DLL文件。实际DLL文件系统中存在。 解决方法:先检查DLL文件是否缺失,然后安装kb891861
准确在64位系统下枚举进程模块
04-08
在32位进程中使用WMI枚举其他进程的模块,支持32位系统和64位系统。
枚举进程模块
07-21
Callback,GetCurrentProcessId,EnumerateLoadedModules,OpenProcess
枚举64位进程模块+查询64位进程的线程所属模块文件路径-易语言
06-12
该源码是 eWOW64Ext v1.21 的一个演示例子,完全使用了 eWOW64Ext 的方法 来枚举64位进程模块; 提供了两种方法来cha询64位进程的线程所属模块文件路径,该功能还没有易语言 方面的开源资料,本次为首次开源。
无法解析的外部符号解决方法汇总
热门推荐
wu_nan_nan的专栏
11-14 6万+
本文介绍了如何在工程中使用.lib库,以及出现无法解析的外部符号的原因和解决方法。
Xtreme ToolkitPro 2007 Vol 2 (11.2.1) 使用心得 No.1 CXTPPropertyGrid类测试
刺穿
02-03 2200
  这是根据原代码例子改的中文版界面,主要是在OnInitDialog里面的代码我都写了注释,有兴趣大家一起研究一下BOOL CPropGridDlg::OnInitDialog(){ //  CDialog::OnInitDialog(); CPropertyGridDlgBase::OnInitDialog(); // 将/“关于.../”菜单项添加到系统菜单中。 
dbghelp.dll没有被指定在windows上运行
最新发布
06-09
2. 下载dbghelp.dll文件并将其复制到系统目录(比如C:\Windows\System32)。 3. 运行系统文件检查器(sfc /scannow),它可以扫描系统文件并替换损坏的文件。 4. 更新您的操作系统到最新版本,这可能会修复一些系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值