枚举进程加载的所有的模块
来源:互联网 发布:常见压缩算法 编辑:程序博客网 时间:2024/05/16 05:51
自己写了一个任务管理器,是因为发现冰刃不能在vista下面使用,但是因为工作原因,经常要分析进程加载的模块,但是还没有特别好用的工具,要不乱七八糟的功能太乱,要不就是启动太慢,下面是根据进程id枚举进程加载的所有模块的一个函数
void GetAllModules(DWORD dW/*进程id*/)
{
CString strModule;
BOOL bFound = FALSE;
HANDLE hModuleSnap = NULL;
MODULEENTRY32 me32 = {0};
hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,dW);
if (hModuleSnap == INVALID_HANDLE_VALUE)
{
return;
}
me32.dwSize = sizeof(MODULEENTRY32);
if (Module32First(hModuleSnap, &me32))
{
do
{
strModule.Format("%s",me32.szExePath);
int nCount=m_list.InsertItem(0,"");//将枚举到的模块添加到列表框中
m_list.SetItemText(nCount,0,strModule);
}
while (/*!bFound && */Module32Next(hModuleSnap, &me32));
}
CloseHandle (hModuleSnap);
}
- 枚举进程加载的所有的模块
- 通过PEB的Ldr枚举进程内所有已加载的模块
- 通过PEB的Ldr枚举进程内所有已加载的模块
- 根据进程名获取其加载的所有可执行模块
- 枚举特定进程的所有线程列表
- 枚举特定进程的所有线程列表
- 幽默人讲解R3枚举目标进程加载模块的全过程
- 无用的,ring0暴力枚举进程模块
- 枚举所有进程所有模块,删除制定进程
- 动态加载 dll 枚举所有进程
- 利用peb枚举当前进程加载模块
- 【进程处理】3,MFC枚举当前进程所有模块
- 获取其他进程加载模块的详细信息
- 枚举当前系统进程以及进程加载模块
- EnumProcesses枚举系统中所有的进程 使用注意事项
- 如何枚举进程以及如何枚举进程所包含的模块
- NTAPI枚举指定进程中指定模块创建的线程
- 检索进程所使用的所有模块的列表
- head.s分析(19):跳转到main
- 开发基于Safari网站的一点心得(1)
- 鼻炎
- DIV CSS完美兼容IE6/IE7/FF的通用方法
- serialVersionUID问题
- 枚举进程加载的所有的模块
- Vi命令一览表
- unix高级编程例子配置
- office2007里怎么找不到OWC?
- What's Quality of service (QoS)?
- 另类方法让窗口在最前面
- Interview!!
- ByteSphere
- 异常的捕获和处理
