用CreateToolHelp32Snapshot 查看进程及其模块列表(delphi xe2)

最新推荐文章于 2021-05-14 09:03:02 发布
最新推荐文章于 2021-05-14 09:03:02 发布
阅读量2.4k 收藏
点赞数
分类专栏: delphi 文章标签: delphi listview token button integer string
本文介绍如何使用Delphi进行调试运行,并通过代码实现获取当前进程和其模块列表的功能,展示了提升系统权限以访问其他进程信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     原文出处:http://blog.youkuaiyun.com/htiscold/article/details/3962817

    在delphi xe2下调试运行成功。

 

代码:

 

unit Unit1;

interface

uses
  Winapi.Windows, Winapi.Messages, System.SysUtils, System.Variants,
  System.Classes, Vcl.Graphics,
  Vcl.Controls, Vcl.Forms, Vcl.Dialogs, Vcl.StdCtrls, TLHelp32, Vcl.ComCtrls;

type
  TForm1 = class(TForm)
    Button1: TButton;
    Button2: TButton;
    ListView1: TListView;
    ListView2: TListView;
    ListBox1: TListBox;
    procedure FormCreate(Sender: TObject);
    procedure Button2Click(Sender: TObject);
    procedure Button1Click(Sender: TObject);
    procedure ListView1DblClick(Sender: TObject);
  private
    { Private declarations }
  public
    procedure getmodulelist(pid: integer);

    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

function AdjustProcessPrivilege(Processhandle: Thandle;
  Token_Name: pchar): boolean;
var
  // Token:cardinal;
  Token:ULONG_PTR;
  TokenPri: _TOKEN_PRIVILEGES;
  processDest: int64;
  i: DWORD;
begin
  Result := false;
  if OpenProcessToken(Processhandle, TOKEN_ADJUST_PRIVILEGES, Token) then
  begin
    if LookupPrivilegeValue(nil, Token_Name, processDest) then
    begin
      TokenPri.PrivilegeCount := 1;
      TokenPri.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
      TokenPri.Privileges[0].Luid := processDest;
      i := 0;
      if AdjustTokenPrivileges(Token, false, TokenPri, sizeof(TokenPri), nil, i)
      then
        Result := true;
    end;
  end;
end;

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
var
  th32handle: Thandle;
  procstruct: TProcessEntry32;
  pid: string;
  finded: boolean;
  proname: string;
  mdfn: array [0 .. 255] of char;
begin
  // 列出所有进程
  th32handle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  try
    procstruct.dwSize := sizeof(procstruct);
    ListView1.Clear;
    finded := Process32First(th32handle, procstruct);
    while finded do
    begin
      proname := String(procstruct.szExeFile);
      pid := inttostr(procstruct.th32ProcessID);

      with ListView1.Items.Add do
      begin
        Caption := pid;
        SubItems.Add(proname);

        // SubItems.Add('');
      end;

      listBox1.Items.Add(pid+'  --  '+proname);
      // CloseHandle(hproc);
      finded := Process32Next(th32handle, procstruct);
    end;
  finally
    CloseHandle(th32handle);
  end;
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
  getmodulelist(0); // 可以先试下得到当前进程的模块列表
end;

procedure TForm1.getmodulelist(pid: integer);
var
  th32handle: Thandle;
  procstruct: TModuleEntry32;
  finded: boolean;
begin
  th32handle := CreateToolHelp32Snapshot(TH32CS_SNAPMODULE, pid);
  try
    procstruct.dwSize := sizeof(procstruct);
    ListView2.Clear;
    finded := Module32First(th32handle, procstruct);
    while finded do
    begin
      with ListView2.Items.Add do
      begin
        Caption := inttostr(procstruct.th32ProcessID);
        SubItems.Add(inttostr(procstruct.th32ModuleID));

        SubItems.Add(inttostr(procstruct.hModule));
        SubItems.Add(procstruct.szModule);
        SubItems.Add(procstruct.szExePath);
      end;

      finded := Module32Next(th32handle, procstruct);
    end;
  finally
    CloseHandle(th32handle);
  end;
end;

procedure TForm1.ListView1DblClick(Sender: TObject);
begin
  getmodulelist(strtoint(ListView1.Selected.Caption));
end;


procedure TForm1.FormCreate(Sender: TObject);
begin
  AdjustProcessPrivilege(GetCurrentProcess, 'SeDebugPrivilege');
  // 要先提升至系统权限才能查看其它进程的信息
end;

end.


 

 

 

CreateToolhelp32Snapshot
炜伯伯(David Z.) Blog
10-31 1789
  CreateToolhelp32Snapshot函数为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID  );  参数:  dwFlags  [输入]指定快照中包含的系统内
制作任务管理器Demo--CreateToolHelp32Snapshot函数
DEMONH的博客
06-03 1030
在这里我们首先需要用到一个可以列出所有进程的一个函数CreateToolelp32Snapshot函数,函数包含在<Tlhelp.h>头中,在帮助文档中,函数的具体格式如下HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ D...
进程管理 使用CreateToolhelp32Snapshot获取系统进程
10-28
提升权限,进程结束,键盘钩子,鼠标钩子 使用CreateToolhelp32Snapshot获取系统进程 //提高权限.可结束太部分进程 BOOL CProcesskillDlg::UpdateProcessPrivilege(HANDLE hprocess,LPCTSTR lpName) { HANDLE hToken; HANDLE hProcess; LUID destLuid; int iResult; if(hprocess == NULL) hProcess = GetCurrentProcess(); else hProcess = hprocess; if ( ::OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken ) ) { if ( ::LookupPrivilegeValue( NULL, lpName/*SE_DEBUG_NAME*/, &destLuid ) )
C++基于CreateToolhelp32Snapshot获取系统进程实例
09-04
C++提供了一种有效的方法来实现这一功能,即通过调用`CreateToolhelp32Snapshot`函数获取系统进程快照,然后使用`Process32First`和`Process32Next`遍历这些进程。以下是对这个过程的详细解释: 1. **`...
CreateToolhelp32SnapshotForModule.zip_进程模块
09-22
在这个特定的案例中,`CreateToolhelp32SnapshotForModule`可能是一个封装了`CreateToolhelp32Snapshot`功能的程序或库,专门用来获取指定进程模块信息。 首先,我们需要理解“进程模块”。在Windows中,一个进程...
使用VC和CreateToolhelp32Snapshot获取进程列表
通过本文介绍的CreateToolhelp32Snapshot、Process32First、Process32Next以及相关结构体PROCESSENTRY32,可以灵活地管理和监控系统进程。掌握了这些API函数,开发人员可以构建出强大的系统管理工具和应用程序,有效...
使用CreateToolhelp32Snapshot获取进程列表的方法
这行代码使用了CreateToolhelp32Snapshot函数来创建一个系统级别的快照,其中TH32CS_SNAPPROCESS参数指明了需要快照的目标是系统进程列表。该函数返回一个 HANDLE 类型的值,代表当前系统进程的快照句柄,之后将使用...
linux tlhelp32.h,CreateToolhelp32Snapshot
weixin_34061793的博客
05-14 423
CreateToolhelp32Snapshot函数为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。HANDLE WINAPI CreateToolhelp32Snapshot(DWORD dwFlags,DWORD th32ProcessID);参数:dwFlags[输入]指定快照中包含的系统内容,这个参数能够使用下列数值(变...
CreateToolhelp32Snapshot Process32First Process32Next
11-26
CreateToolhelp32Snapshot Process32First Process32Next
Delphi详细列出WindowsXP的所有进程信息
07-05
Delphi详细列出WindowsXP的所有进程信息 Delphi详细列出WindowsXP的所有进程信息
CreateToolhelp32Snapshot详解
热门推荐
baidu_25539425的博客
09-17 1万+
HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, DWORD th32ProcessID ); dwFlags: TH32CS_INHERIT :使用这个标志表示,这个快照句柄是可继承的TH32CS_SNAPALL :表示使用了以下的全部标志,总共四个TH32CS_SNAPHEAPLIST, TH32CS_SNAPMODU
CreateToolhelp32Snapshot枚举进程
01-27 5615
 CreateToolhelp32Snapshot枚举进程   CreateToolhelp32Snapshot枚举进程每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以通过标题栏上的关闭按钮关闭程序。但是也有为数不少的在后台运行的程序是没有可视界面的,对于这类应用程序用户只能通过CTRL+ALT+DEL热键呼出"关闭程序"对话框显示出当前系统进程
进程模块信息
haiou327’blog
08-13 710
uses Tlhelp32; var modList: TStrings; procedure ModuleEnum(processid: Dword;Var ProcList: TstringList); var ModuleList: Thandle;
CreateToolHelp32Snapshot 查看进程及其模块列表
htiscold的专栏
03-06 2567
    经常看到类似"用CreateToolHelp32Snapshot 查看进程及其模块列表"的问题,但好象还没有看到真正完美解决的,虽然主要部份有很多人给出了方法,但因为一些细节问题,很多人即使照搬了代码也不成功,下面给出用DELPHI写的解决方法.    主要思路其实网上有很多,无非是先用 CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS,0) 得到
函数说明(CreateToolhelp32Snapshot) 08.10.31
commonness
10-31 669
CreateToolhelp32Snapshot函数为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。  HANDLE WINAPI CreateToolhelp32Snapshot(  DWORD dwFlags,  DWORD th32ProcessID  );  参数:  dwFlags  [输入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值