VC++中如何获取进程模块的信息

2016-02-19 14:25 16 1 收藏

get新技能是需要付出行动的，即使看得再多也还是要动手试一试。今天图老师小编跟大家分享的是VC++中如何获取进程模块的信息，一起来学习了解下吧！

【 tulaoshi.com - 编程语言】

一、实现原理：

首先通过CreateToolhelp32Snapshot函数创建一个进程的快照，然后通过调用Process32First使用快照返回的句柄对进程进行遍历，相关的信息存放在PROCESSENTRY32结构类型的实例中，通过调用内部的一个函数GetProcessModule，获取对应的进程的模块名称，然后通过对进程地址空间信息的读取，从而获取相应的线程的ID等的信息。

二、主要实现代码：

获取进程地址空间内的相关信息：

hProcess = OpenProcess (PROCESS_ALL_ACCESS,
FALSE, pe32.th32ProcessID);

pfGetProcessMemoryInfo(hProcess,pmc,sizeof(pmc));

获取进程的模块信息：

BOOL CEmuteFileDlg::GetProcessModule(DWORD dwPID, DWORD dwModuleID, LPMODULEENTRY32 lpMe32, DWORD cbMe32)
{
BOOL bRet = FALSE;
BOOL bFound = FALSE;
HANDLE hModuleSnap = NULL;
MODULEENTRY32 me32 = {0};

// Take a snapshot of all modules in the specified process.

hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);

if (hModuleSnap == INVALID_HANDLE_VALUE)
return (FALSE);
// Fill the size of the structure before using it.

me32.dwSize = sizeof(MODULEENTRY32);

// Walk the module list of the process, and find the module of
// interest. Then copy the information to the buffer pointed
// to by lpMe32 so that it can be returned to the caller.

if (Module32First(hModuleSnap, &me32))
{
do
{
if (me32.th32ModuleID == dwModuleID)
{
CopyMemory (lpMe32, &me32, cbMe32);
bFound = TRUE;
}
}
while (!bFound && Module32Next(hModuleSnap, &me32));

bRet = bFound; // if this sets bRet to FALSE, dwModuleID
// no longer exists in specified process
}
else
bRet = FALSE; // could not walk module list

// Do not forget to clean up the snapshot object.

CloseHandle (hModuleSnap);

return (bRet);
}

三、提高权限：

BOOL EnableDebugPrivilege()
{
HANDLE hToken;
BOOL fOk=FALSE;
if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))
{
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount=1;
if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid))
printf("Can't lookup privilege value.");
tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
if(!AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL))
printf("Can't adjust privilege value.");
fOk=(GetLastError()==ERROR_SUCCESS);
CloseHandle(hToken);
}
return fOk;
}

四、后记：

我感觉信息获取的不够完整，比如说，我很想知道怎么才能获取进程的线程的模块名称，不知道那位大侠不吝赐教!

monkeycd@163.com

thanx!
:-)

来源:http://www.tulaoshi.com/n/20160219/1606951.html

看过《VC++中如何获取进程模块的信息》的人还看了以下文章更多>>

教你如何收集Oracle进程中SQL跟踪信息

标签：编程语言网络编程

在诊断数据库系统性能的过程中，总会涉及到跟踪效率低下的SQL语句，现在就如何跟踪SQL语句来做一个简单的总结。假如我们可以修改应用系统的源代码，则可以直接在程序中加入如下的语句： 1）alter session set timed_statistics=true； /*适用于Oracle 7.3以后的版本...

在VC++中启用内存泄露检测

标签：编程语言网络编程

检测内存泄漏的主要工具是调试器和 CRT 调试堆函数。若要启用调试堆函数，请在程序中包括以下语句： #define CRTDBG_MAP_ALLOC #include stdlib.h #include crtdbg.h 注意 #include 语句必须采用上文所示顺序。如果更改了顺序，所使用的函数可能无法正确工作。通过包括 crtdbg.h，将 malloc 和 free 函数映射到其“Debug”版本 _...

VC++的Unicode编程

标签： C语言教程 C语言函数

VC++的Unicode编程作者：韩耀旭下载源代码一、什么是Unicode 先从ASCII说起，ASCII是用来表示英文字符的一种编码规范。每个ASCII字符占用1个字节，因此，ASCII编码可以表示的最大字符数是255（00H—FFH）。其实，英文字符并没有那么多，一般只用前128个（00H—7FH，最高位为0），其中包括了控制字符、数...

VC++通过汇编获取代码运行时间

标签：编程语言网络编程汇编语言

如何获得程序或者一段代码运行的时间？你可能说有专门的程序测试工具，确实，不过你也可以在程序中嵌入汇编代码来实现。在Pentium的指令系统中有一条指令可以获得CPU内部64位计数器的值，我们可以通过代码两次获取该计数器的值而获得程序或代码运行的时钟周期数，进而通过你的cpu的频率算...

VC++ 中对注册表的操作

标签：编程语言网络编程

VC++ 中对注册表的操作作者：lixiaosan 日期：04/29/2006 这里只是对注册表的几个api函数的使用简介。在MFC中，你可以使用CRegKey类操作注册表，关于CRegKey类在这里就不做介绍了，可以参考msdn。以下代码实现了在HKEY_LOCAL_MACHINE的SOFTWARE下打开MyProgram键，如果MyProgram不存在，则创建之，存在则进行查询 HKEY hKEY; ...

查看更多精彩>>