VC++中如何获取进程模块的信息

2016-02-19 14:25 13 1 收藏

get新技能是需要付出行动的，即使看得再多也还是要动手试一试。今天图老师小编跟大家分享的是VC++中如何获取进程模块的信息，一起来学习了解下吧！

【 tulaoshi.com - 编程语言】

一、实现原理：

首先通过CreateToolhelp32Snapshot函数创建一个进程的快照，然后通过调用Process32First使用快照返回的句柄对进程进行遍历，相关的信息存放在PROCESSENTRY32结构类型的实例中，通过调用内部的一个函数GetProcessModule，获取对应的进程的模块名称，然后通过对进程地址空间信息的读取，从而获取相应的线程的ID等的信息。

二、主要实现代码：

获取进程地址空间内的相关信息：

hProcess = OpenProcess (PROCESS_ALL_ACCESS,
FALSE, pe32.th32ProcessID);

pfGetProcessMemoryInfo(hProcess,pmc,sizeof(pmc));

获取进程的模块信息：

BOOL CEmuteFileDlg::GetProcessModule(DWORD dwPID, DWORD dwModuleID, LPMODULEENTRY32 lpMe32, DWORD cbMe32)
{
BOOL bRet = FALSE;
BOOL bFound = FALSE;
HANDLE hModuleSnap = NULL;
MODULEENTRY32 me32 = {0};

// Take a snapshot of all modules in the specified process.

hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);

if (hModuleSnap == INVALID_HANDLE_VALUE)
return (FALSE);
// Fill the size of the structure before using it.

me32.dwSize = sizeof(MODULEENTRY32);

// Walk the module list of the process, and find the module of
// interest. Then copy the information to the buffer pointed
// to by lpMe32 so that it can be returned to the caller.

if (Module32First(hModuleSnap, &me32))
{
do
{
if (me32.th32ModuleID == dwModuleID)
{
CopyMemory (lpMe32, &me32, cbMe32);
bFound = TRUE;
}
}
while (!bFound && Module32Next(hModuleSnap, &me32));

bRet = bFound; // if this sets bRet to FALSE, dwModuleID
// no longer exists in specified process
}
else
bRet = FALSE; // could not walk module list

// Do not forget to clean up the snapshot object.

CloseHandle (hModuleSnap);

return (bRet);
}

三、提高权限：

BOOL EnableDebugPrivilege()
{
HANDLE hToken;
BOOL fOk=FALSE;
if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))
{
TOKEN_PRIVILEGES tp;
tp.PrivilegeCount=1;
if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&tp.Privileges[0].Luid))
printf("Can't lookup privilege value.");
tp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
if(!AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL))
printf("Can't adjust privilege value.");
fOk=(GetLastError()==ERROR_SUCCESS);
CloseHandle(hToken);
}
return fOk;
}

四、后记：

我感觉信息获取的不够完整，比如说，我很想知道怎么才能获取进程的线程的模块名称，不知道那位大侠不吝赐教!

monkeycd@163.com

thanx!
:-)

来源:https://www.tulaoshi.com/n/20160219/1606951.html

看过《VC++中如何获取进程模块的信息》的人还看了以下文章更多>>

VC++中进程间相互通信的十一种方法

标签：编程语言网络编程

进程通常被定义为一个正在运行的程序的实例，它由两个部分组成：一个是操作系统用来管理进程的内核对象。内核对象也是系统用来存放关于进程的统计信息的地方另一个是地址空间，它包含所有的可执行模块或DLL模块的代码和数据。它还包含动态分配的空间。如线程堆栈和堆分配空间。每个进程被赋予它自己的虚拟地址空间，当进程中的...

教你如何收集Oracle进程中SQL跟踪信息

标签：编程语言网络编程

在诊断数据库系统性能的过程中，总会涉及到跟踪效率低下的SQL语句，现在就如何跟踪SQL语句来做一个简单的总结。假如我们可以修改应用系统的源代码，则可以直接在程序中加入如下的语句： 1）alter session set timed_statistics=true； /*适用于Oracle 7.3以后的版本...

VC++ 中对注册表的操作

标签：编程语言网络编程

VC++ 中对注册表的操作作者：lixiaosan 日期：04/29/2006 这里只是对注册表的几个api函数的使用简介。在MFC中，你可以使用CRegKey类操作注册表，关于CRegKey类在这里就不做介绍了，可以参考msdn。以下代码实现了在HKEY_LOCAL_MACHINE的SOFTWARE下打开MyProgram键，如果MyProgram不存在，则创建之，存在则进行查询 HKEY hKEY; ...

vc++如何实现远程调试

标签：编程语言网络编程

*假设调试机IP 192.168.0.182 远程机IP 192.168.0.161 *远程机为调试机分配权限，使调试机可以使用远程桌面登陆到远程机器上（这样调试起来方便）。 *调试机上安装visual studio .net 2003 共享调试机上的Visual Studio上的远程调试目录（以我的机器为例） C:Program FilesMicrosoft Visual Studio .NET 2003Common7PackagesDe...

VC++的Unicode编程

标签： C语言教程 C语言函数

VC++的Unicode编程作者：韩耀旭下载源代码一、什么是Unicode 先从ASCII说起，ASCII是用来表示英文字符的一种编码规范。每个ASCII字符占用1个字节，因此，ASCII编码可以表示的最大字符数是255（00H—FFH）。其实，英文字符并没有那么多，一般只用前128个（00H—7FH，最高位为0），其中包括了控制字符、数...

查看更多精彩>>