注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

信息 灵感 创新

I? =Information,Inspiration,Innovation

 
 
 

日志

 
 
关于我

we are 5. Mathematics, Computation, Programming, Engineering, and Making fun of life.

网易考拉推荐

枚举进程中的模块  

2014-08-04 13:04:27|  分类: Windows编程 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

使用EnumProcessModules枚举指定PID的模块,代码如下:

#include <stdio.h>
#include <Windows.h>
#include <tchar.h>
#include <Psapi.h>
#pragma comment(lib, "Psapi.lib") 

void ListModules(DWORD pid)
{
    int n=64;
    unsigned int i;
    HANDLE hProcess=NULL,hDefaultHeap=NULL;
    HMODULE *phModules;
    DWORD dwcbNeeded;
    TCHAR szModName[MAX_PATH];
    BOOL ret;
    //handle of the process to a given pid
    hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,pid);
    if(hProcess==NULL)
    {
        printf("Failed to get handle of process with PID=%d.\n",pid);
        return;
    }
    //get default process heap
    hDefaultHeap=GetProcessHeap();
    if(hDefaultHeap==NULL)
    {
        printf("Failed to get process heap.\n");
        return;
    }
    //create a dynamic array in the default heap
    do
    {
        n*=2;
        phModules=(HMODULE*)HeapAlloc(hDefaultHeap,0,n*sizeof(HMODULE));
        if(phModules==NULL)
        {
            printf("Failed to create Module array\n");
            return;
        }
        ret=EnumProcessModules(hProcess, phModules, n*sizeof(HMODULE), &dwcbNeeded);
        if(!ret)
        {
            printf("Failed to enumerate process modules\n");
            return;
        }
    }while(dwcbNeeded==n*sizeof(HMODULE));
    //now list all the modules
    printf("Total Modules of PID=%d is %d\n",pid,dwcbNeeded/sizeof(HMODULE));
    for (i=0;i<(dwcbNeeded/sizeof(HMODULE));i++)
    {
        //path of the module's file.
        ret=GetModuleFileNameEx(hProcess,*(phModules+i),szModName,sizeof(szModName)/sizeof(TCHAR));
        if (ret)
        {
            // print module name and handle value.
            _tprintf(TEXT("\t(0x%08X)\t%s\n"),*(phModules+i),szModName);
        }
    }
    HeapFree(hDefaultHeap,0,phModules);
    CloseHandle(hDefaultHeap);
    CloseHandle(hProcess);
}
测试代码如下:
CX_0804_130254
  评论这张
 
阅读(431)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016