Windows编程之模块遍历

PS: 主要扣代码使用,直接滑动到最下面使用.

遍历模块需要几个API,和一个结构体

  1.创建进程快照

  2.遍历首次模块

  3.继续下次遍历

  4.模块信息结构体

API 分别是:

1.创建进程快照

HANDLE WINAPI CreateToolhelp32Snapshot(      进程快照API

  DWORD dwFlags,                       遍历的标志,表示你要遍历什么(进程,模块,堆...)

  DWORD th32ProcessID                   遍历的进程ID,如果为0,则是当前进程,如果不为0,则是创建指定进程的快照进行遍历

);

注意,创建进程快照需要包含头文件  Tlhelp32.h

返回值:

  成功返回快照句柄

  失败返回 INVALID_HANDLE_VALUE

2.遍历首次模块.

BOOL WINAPI Module32First(

  HANDLE hSnapshot,           快照句柄

  LPMODULEENTRY32 lpme         模块信息结构体

);
 
模块信息结构体


对我们有用的就是 
dwSize         初始化结构体的大小
th32ProcessId       进程ID
szExeFile[MAX_PATH] 进程路径

3.遍历下一次进程
BOOL WINAPI Process32Next(

  HANDLE hSnapshot,        进程句柄

  LPPROCESSENTRY32 lppe     进程信息结构体

);
typedef struct tagMODULEENTRY32 {

  DWORD   dwSize;                 大小,第一次使用必须初始化

  DWORD   th32ModuleID;              进程模块标识符

  DWORD   th32ProcessID;             进程ID

  DWORD   GlblcntUsage;              全局模块使用次数

  DWORD   ProccntUsage;              模块的引用计数

  BYTE  * modBaseAddr;               模块的基址

  DWORD   modBaseSize;               模块的大小

  HMODULE hModule;                 模块的句柄

  TCHAR   szModule[MAX_MODULE_NAME32 + ];   模块名称的字符串

  TCHAR   szExePath[MAX_PATH];          模块路径字符串

} MODULEENTRY32;

typedef MODULEENTRY32 *PMODULEENTRY32;

这个常用的也很多

模块基址  模块大小 模块句柄 模块名称,以及模块路径等等.

兼容代码,遍历自己进程模块(DLL)
#include <stdio.h>

#include <windows.h>

#include <Tlhelp32.h>

int main(int argc, char* argv[])

{

    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,);

    if (INVALID_HANDLE_VALUE == hSnapshot)

    {

        return ;

    }

    MODULEENTRY32 mi;

    mi.dwSize = sizeof(MODULEENTRY32); //第一次使用必须初始化成员

    BOOL bRet = Module32First(hSnapshot,&mi);

    while (bRet)

    {

        /*

        循环遍历添加自己的额外代码

        */    

        bRet = Module32Next(hSnapshot,&mi);

    }

    return ;

}

兼容代码,遍历指定进程模块

思路:

  1.获取你想要遍历的进程ID (可以通过遍历进程,也可以通过通过句柄获得进程ID)

  2.创建进程快照,第一个参数传入遍历模块,第二个参数传入你想要遍历进程的ID

#include <stdio.h>

#include <windows.h>

#include <Tlhelp32.h>

int main(int argc, char* argv[])

{

    HANDLE hProcessSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,);

    if (INVALID_HANDLE_VALUE == hProcessSnapshot)

    {

        return ;

    }

    DWORD dwPid = ;

    PROCESSENTRY32 pi;

    pi.dwSize = sizeof(PROCESSENTRY32);

    BOOL Ret = Process32First(hProcessSnapshot,&pi);

    while (Ret)

    {

        if (strcmp("QQ.exe",pi.szExeFile) == )

        {

            dwPid = pi.th32ProcessID;

            break;

        }

        Ret = Process32Next(hProcessSnapshot,&pi);

    }

    CloseHandle(hProcessSnapshot);

    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,dwPid);//上面获取了进程PID,下面使用即可.

    if (INVALID_HANDLE_VALUE == hSnapshot)

    {

        return ;

    }

    MODULEENTRY32 mi;

    mi.dwSize = sizeof(MODULEENTRY32); //第一次使用必须初始化成员

    BOOL  bRet = Module32First(hSnapshot,&mi);

    while (bRet)

    {

        /*

        循环遍历添加自己的额外代码

        */    

        bRet = Module32Next(hSnapshot,&mi);

    }

    CloseHandle(hSnapshot);

    return ;

}

Windows编程之模块遍历(C++实现)的更多相关文章

  1. Windows编程之进程遍历(C++实现)

    Windows编程之进程遍历 PS: 主要扣代码使用,直接滑动到最下面使用. 遍历进程需要几个API,和一个结构体 1.创建进程快照 2.遍历首次进程 3.继续下次遍历 4.进程信息结构体 API 分 ...

  2. [Windows编程]模块遍历

    模块遍历 整体思路 1.创建进程快照 2.遍历首次模块 3.继续下次遍历 4.模块信息结构体 相关API的调用 创建进程快照API HANDLE WINAPI CreateToolhelp32Snap ...

  3. MFC-01-Chapter01:Hello,MFC---1.1 Windows 编程模型

    1.1 Windows编程模型 为传统的操作系统编写的程序使用的是过程化模型,即程序从头到尾按顺序执行.例如C程序,从main函数入口开始执行,中间调用不同的函数一直到程序结束返回,这种过程是程序本身 ...

  4. 《Windows编程零基础学》第零节

    首先很开心申请到了这一个专栏<Windows编程零基础学> 这是第一篇文章,在这里,我将讲述一些基础的知识. 什么是Windows编程 所谓Windows编程就是在Windows平台上开发 ...

  5. windows编程 进程的创建销毁和分析

    Windows程序设计:进程 进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动,在Windows编程环境下,主要由两大元素组成: • 一个是操作系统用来管理进程的内核对象.操作系统使用内 ...

  6. Windows编程

    本文整理自百科.知乎与 科学家的世界 问题一:为什么开发windows应用程序不用c 而用.net,java,c++? 用 c+windows API  开发windows 应用程序  比用.net, ...

  7. Windows编程 Windows程序的生与死(上)

    引子 “Windows 程序分为‘程序代码’和‘UI(User Interface)资源’两大部份,两部份最后以RC编译器(资源编译器)整合为一个完整的EXE 文件.所谓UI 资源是指功能菜单.对话框 ...

  8. 资源在windows编程中的应用----菜单

    资源在Windows编程中的应用 资源 加速键.位图.光标.对话框.菜单.字符串.工具条 1.菜单的创建 菜单由以下组成部分: (1)窗口主菜单条 (2)下拉式菜单框 (3)菜单项热键标识 (4)菜单 ...

  9. 3.C++逐行读取txt文件数据,利用getline -windows编程

      引言:今天学会了getline的用法,顺手编写一个逐行读取txt文件的程序.关于getline的用法可以看我之前的博客:2.C++标准库函数:getline函数 定界流输入截取函数 -zobol的 ...

随机推荐

  1. python文件操作打开模式 r,w,a,r+,w+,a+ 区别辨析

    主要分成三大类: r 和 r+     "读"功能 r  只读 r+ 读写(先读后写) 辨析:对于r,只有读取功能,利用光标的移动,可以选择要读取的内容. 对于r+,同时具有读和写 ...

  2. Python中利用进度条求圆周率

    从祖冲之到现在,圆周率的发展越来越丰富,求法也是越来越快其中: 1.求圆周率的方法: (1)蒙特卡罗法 这是基于“随机数”的算法,通过计算落在单位圆内的点与正方形内的比值来求圆周率PI. 如果一共投入 ...

  3. excel支持正则表达式提取字符函数(支持RegExp捕获分组)

    一.要让excel脚本支持Microsoft VBScript Regular Expressions 5.5 ,按快捷键alt+F11,出现下图界面,操作如图示: 二.添加VBA代码: 代码添加完毕 ...

  4. Deployment descriptor

    部署描述符是JavaEE程序常见的一部分,部署一个Servlet 3 或以上应用程序是一件轻而易举的事.通过Servlet注解,对于不太复杂的应用程序,甚至可以部署没有描述符的Servlet/JSP应 ...

  5. 渗透测试的理论部分4——开放式Web应用程序安全项目

    开放式Web应用程序安全项目(Open Web Application Security Project OWASP) 定期退出Top 10 project(排名前十的安全隐患防守规则) 公开了编写安 ...

  6. select下拉框左右变换

    效果图: 使用jQuery插件---multiselect2side做法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ...

  7. Toggle组件切换开关,控制开关图片显示与隐藏

    UGUI_Image 组件简单笔记 Rect Transform:用于控制 UI 物体的基本属性 Image 基本使用 1.Image 组件是用于显示图片资源的.使用方式有两种:1.显示纯粹的颜色:2 ...

  8. 软件光栅器实现(四、OBJ文件加载)

    本节介绍软件光栅器的OBJ和MTL文件加载,转载请注明出处. 在管线的应用程序阶段,我们需要设置光栅器所渲染的模型数据.这些模型数据包括模型顶点的坐标.纹理.法线和材质等等,可以由我们手动编写,也可以 ...

  9. SpringCloud消息总线

    我们在springcloud(七):配置中心svn示例和refresh中讲到,如果需要客户端获取到最新的配置信息需要执行refresh,我们可以利用webhook的机制每次提交代码发送请求来刷新客户端 ...

  10. 阿里云服务器搭建SS代理教程!!!

    二.搭建教程 1.环境介绍 阿里云服务器ECS(香港): 配置:cpu 1核心.内存 1GB.出网带宽 10Mbps. 系统:CentOS 7.4 64位 2.服务器端搭建 1)使用root用户,分别 ...