根据进程名获取其加载的所有可执行模块

最新推荐文章于 2022-03-14 17:24:23 发布
VIP文章 最新推荐文章于 2022-03-14 17:24:23 发布
阅读量773 收藏
点赞数
分类专栏: C/C++ 文章标签: 进程快照 枚举模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoguanglgc/article/details/8755045
版权

下面的一个方法,用于实现这样一个功能:获取指定进程的所有加载模块,指定进程的方式是传入进程名。

 

#include <Tlhelp32.h>#include <string>#include <map>#include <set> /**
* @brief        :  枚举指定进程名的所有模块全路径
* @remark       :  由于进程有多实例,所以注意第三个参数 bGetAllInstances 的用法
* @param[in]    :  pwszProcName 进程名
* @param[out]   :  mapExePath2ModlePaths 进程EXE全路径与其所有加载模块全路径列表,
*                  所有路径都会被转成小写
* @param[in]    :  bGetAllInstances 指定是否将所有同名进程实例的模块都传出
* @return       :  0 成功,其他为 WIN32 错误码
*/
typedef std::map<std::wstring, std::set<std::wstring>> MAP_EXE_2_MOD;
int EnumProcessModules(
    /*[in]*/ LPCWSTR pwszProcName,
    /*[out]*/ MAP_EXE_2_MOD& mapExePath2ModlePaths,
    /*[in]*/ BOOL bGetAllInstances /*= FALSE */
    )
{
    if (NULL == pwszProcName)
    {
        return ERROR_INVALID_PARAMETER;
    }    // list all processes
    HANDLE hSnapProc =
最低0.47元/天 解锁文章
xiaoguanglgc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从系统进程列表中根据进程称查找指定进程及其模块
04-19
根据称查找指定的进程,并获取进程的相关信息,如进程id; 原理:通过提权,利用系统进程列表快照进程快照枚举进程并与指定的字进行匹配,从而获取进程的相关信息。
显示进程和指定进程加载模块
07-05
展示了如何显示当前系统进程(32位进程) 并显示指定进程加载了哪些模块(包括dll、ocx或者其他模块、被注入的模块等等) 关键函数: CreateToolhelp32Snapshot,EnumProcessModules,OpenProcess,Process32First 编译环境: vc2015 参考代码用法后可以移植到其他版本的vc开发环境
查看指定进程加载模块
06-11
WIN7下测试成功。在其他系统上出现任何问题 与作者无关 谢谢
如何获取某个进程的主窗口以及创建进程的程序(进程映像)
System Architect
04-09 2371
在编写工具程序以及系统管理程序的时候。常常需要获取某个进程的主窗口以及创建此进程的程序获取主窗口的目的是向窗口发送各种消息。获取启动进程的程序可以控制对进程的操作。但是有些进程往往有多个主窗口。你要的是哪一个主窗口呢?如果你用过Outlook程序,你就会发现它有多个主窗口,一个窗口列出收件箱和其它文件夹。如果你打开e-mail,便会有另外一个窗口显示信息。它们都是没有父窗口(或者说宿主窗口)
C++ 获取进程中某模块的入口地址(也是 PE文件头 地址)
LYSM
08-02 5052
HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){ // 根据 PID 、模块(需要写后缀,如:".dll"),获取模块入口地址。 MODULEENTRY32 moduleEntry; HANDLE handle = NULL; handle = ::CreateToolhelp32Sna...
WinDBG技巧:列出当前进程所有装载的模块(DLL/EXE)
热门推荐
IE浏览器开发
02-12 1万+
调试的时候想要知道当前进程装载了哪些模块,每个模块被装载的代码地址段是在哪个范围,可以使用lm命令。 拿notepad为例,输入lm命令可以发现: 0:001> lmstart    end        module name00830000 00858000   notepad    (pdb symbols)          c:/debuggers/externalsymbols
C# 中类的加载
weixin_45582785的博客
03-14 1949
首先在这里说明一下,该博文纯属个人猜测(因为找不到官方文档),如有错误希望大家能够指正 C#中的类只有在程序运行过程中被使用时才会被加载,类中的静态成员只会被加载一次,被加载到静态存储区形成一个唯一的副本. 实例成员则不同,类每实例化一次实例成员就被加载一次,创建一个相应的副本. 具体情况请看如下代码:(可以将每一步都给打上断点进行调试) using System; namespace MultithreadingApplication { class ThreadCreationProgra
C#如何通过反射实现动态功能模块加载
海纳博览-才思文言
06-30 1510
C#如何通过反射实现动态功能模块加载 听语音 | 浏览:693 | 更新:2015-01-12 17:10 1 2 3 4 5 6 7 分步阅读     程序集包含模块,而模块包含类型,类型又包含成员。反射则提供了封装程序集、模块和类型的对象。您可以使用反射动态地创建类型的实例,将类
【API】获取进程的所有模块
weixin_34096182的博客
02-01 688
HMODULE hModule[1024]; DWORD dwRes; HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,GetCurrentProcessId()); //获取的是当前进程ID EnumProcessModules(hProcess,...
获取其他进程加载模块的详细信息
darthas的专栏
10-10 3065
用CreateToolhelp32Snapshot传TH32CS_SNAPMODULE也可枚举模块信息,得到MODULEENTRY32 结构,但是MODULEENTRY32 比较简单,只有基地址和大小等信息,EntryPoint、LoadCount等信息都没有,这些信息在另一个结构LDR_DATA_TABLE_ENTRY中,wrk中多次引用了这个结构,并且用这种方法调试时也能手动遍历模块列表。
易语言-eWOW64Ext v1.21 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写
06-25
通过模块哈希值获取其 64 位地址空间的内存基址(易进程而不是外部进程哦);同类还有 GetModuleHandle64 GetProcAddressEx64 通过函数哈希值或函数索引序号获取其 64 位调用地址;同类还有 GetProcAddress64 ...
eWOW64Ext v1.2 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写-易语言
06-12
通过模块哈希值获取其 64 位地址空间的内存基址(易进程而不是外部进程哦);同类还有 GetModuleHandle64 GetProcAddressEx64 通过函数哈希值或函数索引序号获取其 64 位调用地址;同类还有 GetProcAddress64 ...
易语言-eWOW64Ext v1.2 - 加载任意 32/64 模块|动态调用|64 位汇编|64 位进程读写
06-25
更新:极大优化了 X64Call 的代码,现在的通用调用性能损失几乎可忽略不计,实际上本模块的所有代码都是一句句汇编写出来的,本身比起依赖 VC 编译器自动优化的代码都要效率很多倍; 更新:修正加载模块后无法使用...
eWOW64Ext v1.1 - 加载任意 32/64 模块|64 位汇编及进程读写-易语言
06-12
通过模块哈希值获取其 64 位地址空间的内存基址(易进程而不是外部进程哦);同类还有 GetModuleHandle64 GetProcAddressEx64 通过函数哈希值或函数索引序号获取其 64 位调用地址;同类还有 GetProcAddress64 ...
超爽的抽屉效果.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
关于学习C语言时写的代码.zip
04-19
C语言诞生于美国的贝尔实验室,由丹尼斯·里奇(Dennis MacAlistair Ritchie)以肯尼斯·蓝·汤普森(Kenneth Lane Thompson)设计的B语言为基础发展而来,在它的主体设计完成后,汤普森和里奇用它完全重写了UNIX,且随着UNIX的发展,c语言也得到了不断的完善。为了利于C语言的全面推广,许多专家学者和硬件厂商联合组成了C语言标准委员会,并在之后的1989年,诞生了第一个完备的C标准,简称“C89”,也就是“ANSI C”,截至2020年,最新的C语言标准为2018年6月发布的“C18”。 [5] C语言之所以命为C,是因为C语言源自Ken Thompson发明的B语言,而B语言则源自BCPL语言。 1967年,剑桥大学的Martin Richards对CPL语言进行了简化,于是产生了BCPL(Basic Combined Programming Language)语言。
机械臂论文.doc
最新发布
04-19
机械臂论文.doc
S7200 and WINCC flexible.doc
04-19
S7200 and WINCC flexible.doc
c++获取当前可执行文件的路径
11-25
可以使用GetModuleFileNameA()函数来获取当前可执行文件的路径,该函数获取当前进程加载模块的文件的完整路径,该模块必须由当前进程加载。以下是获取当前可执行文件路径的示例代码: ```c++ #include <windows.h> #include <iostream> using namespace std; int main() { char szModuleFilePath[MAX_PATH]; int n = GetModuleFileNameA(0, szModuleFilePath, MAX_PATH); //获得当前执行文件的路径 szModuleFilePath[strrchr(szModuleFilePath, '\\') - szModuleFilePath + 1] = 0;//将最后一个"\\"后的字符置为0 cout << "当前可执行文件路径为:" << szModuleFilePath << endl; return 0; } ``` 输出结果为: ``` 当前可执行文件路径为:C:\Users\Administrator\Documents\Visual Studio 2015\Projects\test\Debug\ ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值