CreateToolhelp32Snapshot TH32CS_SNAPMODULE TH32CS_SNAPMODULE32

最新推荐文章于 2021-10-18 15:47:26 发布
最新推荐文章于 2021-10-18 15:47:26 发布
阅读量1k 收藏
点赞数
分类专栏: windows 文章标签: Toolhelp Snapshot MODULEENTR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w280683395/article/details/65627370
版权

0、思考

1、相关api

TlHelp32.h
CreateToolhelp32Snapshot 
TH32CS_SNAPMODULE
MODULEENTRY32
Module32First
Module32Next
CloseHandle

3、api说明

#define MAX_MODULE_NAME32 255

HANDLE
WINAPI
CreateToolhelp32Snapshot(
    DWORD dwFlags,
    DWORD th32ProcessID
    );

//
// dwFlags
//
#define TH32CS_SNAPHEAPLIST 0x00000001
#define TH32CS_SNAPPROCESS  0x00000002
#define TH32CS_SNAPTHREAD   0x00000004
#define TH32CS_SNAPMODULE   0x00000008
#define TH32CS_SNAPMODULE32 0x00000010
#define TH32CS_SNAPALL      (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)
#define TH32CS_INHERIT      0x80000000

typedef struct tagMODULEENTRY32W
{
    DWORD   dwSize;
    DWORD   th32ModuleID;       // This module
    DWORD   th32ProcessID;      // owning process
    DWORD   GlblcntUsage;       // Global usage count on the module
    DWORD   ProccntUsage;       // Module usage count in th32ProcessID's context
    BYTE  * modBaseAddr;        // Base address of module in th32ProcessID's context
    DWORD   modBaseSize;        // Size in bytes of module starting at modBaseAddr
    HMODULE hModule;            // The hModule of this module in th32ProcessID's context
    WCHAR   szModule[MAX_MODULE_NAME32 + 1];
    WCHAR   szExePath[MAX_PATH];
} MODULEENTRY32W;
typedef MODULEENTRY32W *  PMODULEENTRY32W;
typedef MODULEENTRY32W *  LPMODULEENTRY32W;

BOOL
WINAPI
Module32FirstW(
    HANDLE hSnapshot,
    LPMODULEENTRY32W lpme
    );

BOOL
WINAPI
Module32NextW(
    HANDLE hSnapshot,
    LPMODULEENTRY32W lpme
    );


typedef struct tagMODULEENTRY32
{
    DWORD   dwSize;
    DWORD   th32ModuleID;       // This module
    DWORD   th32ProcessID;      // owning process
    DWORD   GlblcntUsage;       // Global usage count on the module
    DWORD   ProccntUsage;       // Module usage count in th32ProcessID's context
    BYTE  * modBaseAddr;        // Base address of module in th32ProcessID's context
    DWORD   modBaseSize;        // Size in bytes of module starting at modBaseAddr
    HMODULE hModule;            // The hModule of this module in th32ProcessID's context
    char    szModule[MAX_MODULE_NAME32 + 1];
    char    szExePath[MAX_PATH];
} MODULEENTRY32;
typedef MODULEENTRY32 *  PMODULEENTRY32;
typedef MODULEENTRY32 *  LPMODULEENTRY32;

BOOL
WINAPI
Module32First(
    HANDLE hSnapshot,
    LPMODULEENTRY32 lpme
    );

BOOL
WINAPI
Module32Next(
    HANDLE hSnapshot,
    LPMODULEENTRY32 lpme
    );

#ifdef UNICODE
#define Module32First Module32FirstW
#define Module32Next Module32NextW
#define MODULEENTRY32 MODULEENTRY32W
#define PMODULEENTRY32 PMODULEENTRY32W
#define LPMODULEENTRY32 LPMODULEENTRY32W
#endif  // !UNICODE

4、c++封装

5、

6、举个栗子

#include <windows.h>

#include <TlHelp32.h>

#include <tchar.h>
#include <stdio.h>
#include <iostream>
using namespace std;

void main ()
{
    {
        HANDLE hSnapshot = CreateToolhelp32Snapshot (TH32CS_SNAPMODULE, 0);
        cout << "CreateToolhelp32Snapshot TH32CS_SNAPMODULE" << endl;
        cout << "dwSize \t GlblcntUsage \t hModule \t modBaseAddr \t modBaseSize \t ProccntUsage \t szExePath \t szModule \t th32ModuleID \t th32ProcessID \t" << endl;
        MODULEENTRY32 me32 = {sizeof (me32) };
        if (Module32First (hSnapshot, &me32)) {
            do {
                cout << me32.dwSize << "\t";
                cout << me32.GlblcntUsage << "\t";
                cout << me32.hModule << "\t";
                cout << me32.modBaseAddr << "\t";
                cout << me32.modBaseSize << "\t";
                cout << me32.ProccntUsage << "\t";
                _tprintf (_T("%s\t"), me32.szExePath);
                _tprintf (_T("%s\t"), me32.szModule);
                cout << me32.th32ModuleID << "\t";
                cout << me32.th32ProcessID<< "\t";
                cout << endl;
            }
            while (Module32Next (hSnapshot, &me32));
        }
        CloseHandle (hSnapshot);
        cout << endl;
    }
    {
        HANDLE hSnapshot = CreateToolhelp32Snapshot (TH32CS_SNAPMODULE32, 0);
        cout << "CreateToolhelp32Snapshot TH32CS_SNAPMODULE32" << endl;
        cout << "dwSize \t GlblcntUsage \t hModule \t modBaseAddr \t modBaseSize \t ProccntUsage \t szExePath \t szModule \t th32ModuleID \t th32ProcessID \t" << endl;
        MODULEENTRY32 me32 = {sizeof (me32) };
        if (Module32First (hSnapshot, &me32)) {
            do {
                cout << me32.dwSize << "\t";
                cout << me32.GlblcntUsage << "\t";
                cout << me32.hModule << "\t";
                cout << me32.modBaseAddr << "\t";
                cout << me32.modBaseSize << "\t";
                cout << me32.ProccntUsage << "\t";
                _tprintf (_T("%s\t"), me32.szExePath);
                _tprintf (_T("%s\t"), me32.szModule);
                cout << me32.th32ModuleID << "\t";
                cout << me32.th32ProcessID<< "\t";
                cout << endl;
            }
            while (Module32Next (hSnapshot, &me32));
        }
        CloseHandle (hSnapshot);
        cout << endl;
    }
}
宇文莺语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CreateToolhelp32SnapshotForModule.zip_进程模块
09-22
3. 在每个进程中,如果需要获取模块信息,调用`CreateToolhelp32Snapshot`,这次传入`TH32CS_SNAPMODULE`标志。 4. 使用`Module32First`开始遍历该进程的模块列表,获取模块的详细信息,如模块名(即文件名)和基...
进程遍历-CreateToolhelp32Snapshot系统快照
最新发布
hide_in_darkness的博客
06-07 493
​ th32ProcessID 为 0 遍历当前程序,不为0则创建指定进程的快照进行遍历。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ lppe 指向 PROCESSENTRY32 结构的指针,它包含进程信息。​ 描述采用快照时驻留在系统地址空间中的进程的列表中的条目。​ 获取指定进程以及这些进程使用的堆、模块和线程的快照。​ dwFlags 指出在快照中要包含的系统部分。​ 检索有关系统快照中遇到的第一个进程的信息。​ 检索有关系统快照中记录的下一个进程的信息。
WinAPI-函数CreateToolhelp32Snapshot/Process32First/Process32Next
文天大人
10-18 510
怀念二抱三抱
使用 ToolHelp32 库枚举进程
djimon的专栏
04-23 724
ToolHelp32函数在 KERNEL32.dll 中,它们都是标准的 API 函数。但是 Windows NT 4.0 不提供这些函。  ToolHelp32 库中有各种各样的函数可以用来枚举系统中的进程、线程以及获取内存和模块信息。其中枚举进程 只需用如下三个的函数CreateToolhelp32Snapshot()、Process32First()和 Process32Next()。
C/C++ 进程/线程/模块遍历
CSDN
06-09 1万+
另外,Windows系统的进程和模块信息可能因系统版本和配置不同而有所差异,可能无法获取某些系统进程的信息。需要注意的是,要获取指定进程的模块列表,当前进程需要有足够的权限。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的模块信息。表示获取进程信息的快照,第二个参数0表示获取当前系统的进程信息。
最近研究的windows API
成长之路
04-16 2566
CreateToolhelp32Snapshot  CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID 
CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,...)获得module为空
彬彬和他的程序之旅
12-24 1288
CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,...)获得module为空
VC 6.0枚举EXE文件路径.rar
07-10
  hModule=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pinfo->th32ProcessID);   Module32First(hModule, minfo);   GetShortPathName(minfo->szExePath,shortpath,256);   printf("%s --- %s\n",pinfo->...
VB结束指定进程代码
08-02
Private Declare Function CreateToolhelp32Snapshot Lib "kernel32" (ByVal dwFlags As Long, ByVal th32ProcessID As Long) As Long Private Declare Function Process32First Lib "kernel32" (ByVal hSnapshot As...
显示任何进程加载的DLL文件的代码
09-05
CreateToolhelp32Snapshot函数用于创建一个模块快照,参数TH32CS_SNAPMODULE表示要拍摄的快照类型是模块快照。 Module32First函数用于遍历快照中的每个模块,并将模块信息保存在MODULEENTRY32结构体中。 3. 权限...
进程模块列举Delphi小例子..rar
05-12
ModuleSnap := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, ProcessID); if ModuleSnap = INVALID_HANDLE_VALUE then Exit; ModuleList := TStringList.Create; try Module32First.dwSize := SizeOf(Module...
进程枚举技术
weixin_30809333的博客
09-27 113
1、快照方式枚举进程 CreateToolhelp32Snapshot() 介绍: 功能:获取指定进程的快照, 以及这些进程使用的堆、模块和线程。 函数原型:HANDLE CreateToolhelp32Snapshot( DWORD dwFlags, // 系统快照的某些部分。 DWORD th32ProcessID /...
windows核心编程实践---快照
x13262608581的博客
11-07 785
本章深入探讨windows所使用的内存体系结构-进程的虚拟地址空间 1. 对32位进程,这个地址空间大小为4GB。 对16位进程,这个地址空间大小为16EB。因为每个进程都有自己专有的地址空间,当进程中各线程运行时,它们只能访问属于该进程的内存。 正运行的进程,看不到属于操作系统本身和其它进程的内存。进程的地址空间只不过是一个内存地址区间,为了能正常读/写数据,还需要把物理存储器分配或映射到
CreateToolhelp32Snapshot函数
热门推荐
胸怀世界
02-28 1万+
CreateToolhelp32Snapshot CreateToolhelp32Snapshot可以通过获取进程信息为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程建立一个快照。说到底,可以获取系统中正在运行的进程信息,线程信息,等。 原型:HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, //
制作任务管理器Demo--CreateToolHelp32Snapshot函数
DEMONH的博客
06-03 957
在这里我们首先需要用到一个可以列出所有进程的一个函数CreateToolelp32Snapshot函数函数包含在&lt;Tlhelp.h&gt;头中,在帮助文档中,函数的具体格式如下HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ D...
linux tlhelp32.h,CreateToolhelp32Snapshot
weixin_34061793的博客
05-14 369
CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,DWORD th32ProcessID);参数:dwFlags[输入]指定快照中包含的系统内容,这个参数能够使用下列数值(变...
CreateToolhelp32Snapshot详解
baidu_25539425的博客
09-17 1万+
HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ); dwFlags: TH32CS_INHERIT :使用这个标志表示,这个快照句柄是可继承的TH32CS_SNAPALL :表示使用了以下的全部标志,总共四个TH32CS_SNAPHEAPLIST, TH32CS_SNAPMODU
CreateToolhelp32Snapshot如何使用
05-27
`CreateToolhelp32Snapshot()` 是 Windows API 中的一个函数,可以用于创建进程、模块、线程等快照,以便后续对它们进行遍历和分析。具体使用方法如下: ```c++ #include <windows.h> #include <tlhelp32.h> HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, dwProcessId); ``` 其中,`TH32CS_SNAPPROCESS` 表示创建进程快照,`dwProcessId` 是指定进程的进程 ID,如果为 0,则表示遍历系统中的所有进程。 创建快照成功后,可以使用 `Process32First()` 和 `Process32Next()` 函数遍历快照中的进程信息,例如: ```c++ PROCESSENTRY32 pe32; pe32.dwSize = sizeof(PROCESSENTRY32); if (Process32First(hSnapshot, &pe32)) { do { // 处理 pe32 中的进程信息 } while (Process32Next(hSnapshot, &pe32)); } ``` 使用完快照后,需要调用 `CloseHandle()` 函数关闭句柄,以避免资源泄漏。 需要注意的是,`CreateToolhelp32Snapshot()` 有时候会受到系统安全策略的限制,无法创建快照,这时可以考虑使用其他的 API 函数,例如 `EnumProcesses()`、`NtQuerySystemInformation()` 等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值