推荐专题：

1200字范文 > VC++中如何获取进程模块的信息

VC++中如何获取进程模块的信息

时间：2018-06-30 15:12:38

相关推荐

VC++中如何获取进程模块的信息

get新技能是需要付出行动的，即使看得再多也还是要动手试一试。今天小编跟大家分享的是VC++中如何获取进程模块的信息，一起来学习了解下吧！

一、实现原理：

首先通过CreateToolhelp32Snapshot函数创建一个进程的快照，然后通过调用Process32First使用快照返回的句柄对进程进行遍历，相关的信息存放在PROCESSENTRY32结构类型的实例中，通过调用内部的一个函数GetProcessModule，获取对应的进程的模块名称，然后通过对进程地址空间信息的读取，从而获取相应的线程的ID等的信息。

二、主要实现代码：

获取进程地址空间内的相关信息：

hProcess = OpenProcess (PROCESS_ALL_ACCESS,

FALSE, );

pfGetProcessMemoryInfo(hProcess,pmc,sizeof(pmc));

获取进程的模块信息：

BOOL CEmuteFileDlg::GetProcessModule(DWORD dwPID, DWORD dwModuleID, LPMODULEENTRY32 lpMe32, DWORD cbMe32)

{

BOOL bRet = FALSE;

BOOL bFound = FALSE;

HANDLE hModuleSnap = NULL;

MODULEENTRY32 me32 = {0};

// Take a snapshot of all modules in the specified process.

hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);

if (hModuleSnap == INVALID_HANDLE_VALUE)

return (FALSE);

// Fill the size of the structure before using it.

= sizeof(MODULEENTRY32);

// Walk the module list of the process, and find the module of

// interest. Then copy the information to the buffer pointed

// to by lpMe32 so that it can be returned to the caller.

if (Module32First(hModuleSnap, &me32))

{

do

{

if ( == dwModuleID)

{

CopyMemory (lpMe32, &me32, cbMe32);

bFound = TRUE;

}

}

while (!bFound && Module32Next(hModuleSnap, &me32));

bRet = bFound; // if this sets bRet to FALSE, dwModuleID

// no longer exists in specified process

}

else

bRet = FALSE; // could not walk module list

// Do not forget to clean up the snapshot object.

CloseHandle (hModuleSnap);

return (bRet);

}

三、提高权限：

BOOL EnableDebugPrivilege()

{

HANDLE hToken;

BOOL fOk=FALSE;

if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken))

{

TOKEN_PRIVILEGES tp;

;

if(!LookupPrivilegeValue(NULL,SE_DEBUG_NAME,&))

printf("Can't lookup privilege value.");

;

if(!AdjustTokenPrivileges(hToken,FALSE,&tp,sizeof(tp),NULL,NULL))

printf("Can't adjust privilege value.");

fOk=(GetLastError()==ERROR_SUCCESS);

CloseHandle(hToken);

}

return fOk;

}

四、后记：

我感觉信息获取的不够完整，比如说，我很想知道怎么才能获取进程的线程的模块名称，不知道那位大侠不吝赐教!

[email protected]

thanx!

:-)

本内容不代表本网观点和政治立场，如有侵犯你的权益请联系我们处理。

网友评论

网友评论仅供其表达个人看法，并不表明网站立场。

相关阅读

Python 第三方模块之 psutil - 获取系统运行的进程和系统利用率信息

2018-09-30

虚拟机里怎么安装python的第三方模块 – python – 前端 python 获取进程信息

2020-02-25

VC获取系统进程列表查找进程关闭进程

2021-02-26

VC++如何根据进程名获取进程ID

2024-05-04

最近发布

劳动育人行胜于言心得体会报告德育劳动心得体会1200字(7篇)

2024-07-26

迟到的报酬作文1200字

2024-07-26

[推荐]古屋幽猫的写事作文1200字

2024-07-26

扩写西江月·夜行黄沙道中1200字作文素材大全

2024-07-26

妖猫传视听语言 1200字

2024-07-26

蝶与花1200字作文

2024-07-26

九华山风光导览：完整1200字导游词大全

2024-07-26

孙悟空出世作文 1200字

2024-07-26

秋游之前1200字作文

2024-07-26

副主任护师工作总结1200字(优质19篇)

2024-07-26

推荐专题

1200字高中小结进步作文1200字自我小传1200字我心中的党1200字照亮我生命的人1200字感恩故事高中1200字卫生扣分反思1200字末日危机小说1200字读书发言1200字寻找英雄作文1200字保护环境1200字党史演讲1200字真诚作文1200字 1200字左右散文搜索1200字的