C# 枚举进程模块

最新推荐文章于 2021-05-25 09:24:10 发布
原创 最新推荐文章于 2021-05-25 09:24:10 发布 · 3.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这是一个C#代码示例,用于枚举进程的模块。通过使用`OpenProcess`、`EnumProcessModules`和`ZwQueryVirtualMemory`等API,可以获取进程模块的相关信息,但可能需要提升权限。代码中定义了`Module`结构体,包含模块的名称、路径、类型、句柄等属性,并提供了释放模块的方法。

// 枚举进程模块,不过如果你想枚举其他进程的模块可以使用

// OpenProcess、EnumProcessModules

// ZwQueryVirtualMemory 百度一大把VC+案例

// 不过需要提升应用权限,RtlAdjustPrivilege(20, 1, 0, 0)

/*

方法详解:

创建进程快照

到模块首部

判断循环检查  NOT NULL Type BOOL

剩下你懂的

这个类似于

遍历目录文件

*/

namespace eMod
{
    using System;
    using IO = System.IO;
    using System.Collections.Generic;
    using System.Text;
    using System.Diagnostics;
    using System.Runtime.InteropServices;

    [StructLayout(LayoutKind.Sequential)]
    public struct Module
    {
        [DllImportAttribute("kernel32.dll")]
        static extern int FreeLibrary(int hLibModule);

        [DllImportAttribute("kernel32.dll")]
        static extern void FreeLibraryAndExitThread(int hLibModule, uint dwExitCode);

        public string Name;
        public string Path;
        public string Type;
        public int hModule;
        public string Description;
        public bool FreeModule()
        {
            return FreeLibrary(this.hModule) != 0;
        }
        public void FreeModuleAndThread(uint dwExitCode)
        {
            FreeLibraryAndExitThread(this.hModule, dwExitCode);
        }
    }

    public partial class Process
    {
        [StructLayout(LayoutKind.Sequential)]
        struct LPMODULEENTRY32
        {
            public int size;
            public int mid;
            public int pid;
            public int gusage;
            public int pusage;
            public int bases;
            public int bsize;
            public int hModule;
       &n

最低0.47元/天 解锁文章

200万优质内容无限畅学
枚举进程加载的所有的模块
天使的薄荷
01-21 1882
 自己写了一个任务管理器,是因为发现冰刃不能在vista下面使用,但是因为工作原因,经常要分析进程加载的模块,但是还没有特别好用的工具,要不乱七八糟的功能太乱,要不就是启动太慢,下面是根据进程id枚举进程加载的所有模块的一个函数void GetAllModules(DWORD dW/*进程id*/){ CString strModule; BOOL                     bF
C#100枚举计算机上的进程 源代码
12-17
在本文中,我们将深入探讨如何使用C#编程语言来枚举计算机上的进程。这个主题是系统管理和监控领域的核心部分,特别是在开发系统工具、自动化任务或性能分析应用时。C#提供了一个强大的命名空间——System....
C# 枚举计算机上的进程
04-23
C# 枚举计算机上的进程C# 枚举计算机上的进程C# 枚举计算机上的进程C# 枚举计算机上的进程C# 枚举计算机上的进程
C#枚举计算机上的进程的实例
01-03
该源码是.Net环境下枚举系统进程的实例,比较简单,希望对初学者有所帮助。
C#操作进程(Process)
weixin_33860147的博客
08-06 569
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Text.RegularExpressions; using System.Diagnostics; namespace S...
枚举进程模块
守夜人--的专栏
11-27 2071
 typedef BOOL (_stdcall *ENUMPROCESSES)(DWORD* pProcessIds,DWORD cb,DWORD* pBytesReturned); typedef BOOL (_stdcall *ENUMPROCESSMODULES)(HANDLE hProcess,HMODULE* lphModule,DWORD cb,LPDWORD lpcbNeeded);
C#进程的挂起与恢复
08-31
C#编程中,进程的挂起与恢复是高级系统编程中的重要概念,尤其是在实现模块化应用程序时。在默认情况下,C#的`System.Diagnostics.Process`类并不直接提供挂起和恢复进程的功能,但可以通过调用Windows API中的非...
从系统进程列表中根据进程名称查找指定进程及其模块
04-19
本文将深入探讨如何根据进程名称在系统进程中找到指定的进程及其模块,主要涉及的知识点包括“进程名称”、“进程id”以及“进程模块”。 首先,我们要了解什么是进程。在操作系统中,进程是程序的执行实例,它包含...
NT下进程枚举.rar
04-05
6. **编程语言实现**:枚举进程的代码可以使用C++、C#、Python等各种编程语言实现,每种语言都有其特定的调用API或系统调用的方法。 7. **调试与分析**:枚举进程信息常用于系统监控、性能分析、调试和安全审计。...
枚举进程信息
huobengle
09-02 165
1.PSAPI法 #include <Windows.h> #include <iostream> #include <tchar.h> #include "psapi.h" #pragma comment ( lib, "psapi.lib" ) int main() { setlocale(LC_ALL,"CHS"); //要设置控制台的Unicode..
C#获取当前运行的进程
08-20
C#获取当前运行的进程,代码中引入的using System.Diagnostics; 是要用到名称空间中的Process 类,本例将枚举windows当前正在运行的所有进程,并把这些进程信息显示在ListView列表中,这些进程信息主要是进程的ID,优先级,专用内存大小,启动时间并填入ListView控件中,程序利用进程名获取进程数组。
C#中获取系统当前所有进程
06-14
C#代码。 获取操作系统目前所有进程信息,并将其进行罗列。 你懂的。
准确在64位系统下枚举进程模块
04-08
在32位进程中使用WMI枚举其他进程模块,支持32位系统和64位系统。
枚举进程,线程,进程模块
吾无法无天的博客
02-19 1091
#include <ntifs.h> #include <ntddk.h> #include <windef.h> typedef struct _PEB_LDR_DATA { BYTE Reserved1[8]; PVOID Reserved2[3]; LIST_ENTRY InMemoryOrderModuleList; } PEB_LDR_DAT...
EnumProcess 实现枚举进程
10-08 486
BOOL WINAPI EnumProcesses ( _Out_writes_bytes_(cb) DWORD * lpidProcess, _In_ DWORD cb, _Out_ LPDWORD l...
C# 枚举(enum)
亮亮的专栏
05-25 194
C# 是面向对象的编程语言,对象就是面向对象程序设计的核心。所谓对象就是真实世界中的实体,对象与实体是一一对应的,也就是说现实世界中每一个实体都是一个对象,它是一种具体的概念。本文主要介绍C# 枚举(enum) 。 原文地址:C# 枚举(enum) ...
枚举系统进程列表
weixin_33850015的博客
11-08 314
#include<windows.h> #include<TCHAR.h> #include<tlhelp32.h> #include<locale.h> #include<stdio.h> intWINAPIWinMain(HINSTANCEhInsta...
C# 枚举(详解)
热门推荐
weixin_39328209的博客
04-23 1万+
枚举是一个值类型 枚举是一个值类型, 包含一组命名的常量, 枚举类型用 enum 关键字定义 public enum Color { Red, Green, Blue // 注意最后一个常量值没有逗号 } 可以声明枚举类型的变量, 如变量 c1, 用枚举类型的名称作为前缀,设置一个命名常量,来赋予枚举中的一个值 Color c1 = Color.R...
C#练习Array.Sort函数列出所有的进程模块
真爱无限的优快云博客
10-16 1716
using System; using System.Collections.Generic; using System.Text; using System.Diagnostics; using System.Collections; namespace ICompare测试 { class Program { static void Mai
C#程序实现系统进程信息查看
C#中获取这些信息,需要用到.NET框架中的`System.Diagnostics`命名空间,它提供了用于与本地计算机系统交互的类和枚举。 ### 关键类和方法 在`System.Diagnostics`命名空间中,有几个关键的类用于获取和管理进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值