得到进程 及 用到的dll

最新推荐文章于 2023-05-08 14:11:44 发布
最新推荐文章于 2023-05-08 14:11:44 发布
阅读量550 收藏
点赞数
#include <windows.h>
#include <tlhelp32.h>
#include <stdio.h>
#include <iostream.h>
#include <Winbase.h>
#include <fstream.h>

BOOL PrintProcessList( )
{
    ofstream io("resut.txt");
    /*get all the process snapshot*/
    HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//Includes the process list in the snapshot.
    if(INVALID_HANDLE_VALUE == hProcessSnap)
    {
        io<<"fail to get the process snapshot"<<endl;
        return FALSE;
    }
    
    /*for process*/
    PROCESSENTRY32 ProEntry32;
    memset(&ProEntry32, 0, sizeof(ProEntry32));
    ProEntry32.dwSize = sizeof(ProEntry32);

/*for dll*/
    MODULEENTRY32  getinfodll = {0};
    getinfodll.dwSize = sizeof(getinfodll);

    /*for thread*/
    THREADENTRY32   getinfothread = {0};
    getinfothread.dwSize = sizeof(getinfodll);


    /*get the first process*/
    if(!Process32First(hProcessSnap, &ProEntry32))
    {
        io<<"»ñÈ¡½ø³ÌÐÅϢʧ°Ü£¡"<<endl;
        CloseHandle(hProcessSnap);
        return FALSE;
    }
    
    do
    {
        /*show .exe name*/
        io<<"    "<<ProEntry32.szExeFile<<endl;
        /*show this dll info*/
        HANDLE pdllhandle = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,ProEntry32.th32ProcessID);
        Module32First(pdllhandle,&getinfodll);
        do
        {
            io<<getinfodll.szExePath<<endl;
        } while (Module32Next(pdllhandle,&getinfodll));

          /*show thread in this process*/
        io<<"== threadinfo == "<<endl;
        HANDLE pthrdhandle = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,ProEntry32.th32ProcessID);
        Thread32First(pthrdhandle,&getinfothread);
        do
        {
            io<<getinfothread.th32ThreadID<<endl;
        } while (Thread32Next(pdllhandle,&getinfothread));
        //Thread32First(pthrdhandle,)


        //ProEntry32.th32ProcessID
    } while(Process32Next(hProcessSnap, &ProEntry32));
    
    CloseHandle( hProcessSnap );
    return TRUE;
}

void main( )
{
    PrintProcessList();
}

/*
VOID UseTlhelp()
{
int iCount = 0;
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);
PROCESSENTRY32 pe = {sizeof(PROCESSENTRY32)};
Process32First(hSnapshot, &pe);
while (Process32Next(hSnapshot, &pe))
{
MODULEENTRY32 me = {sizeof(MODULEENTRY32)};
HANDLE hModuleSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pe.th32ProcessID);
Module32First(hModuleSnapshot, &me);
printf("%s\n", me.szExePath);
CloseHandle(hModuleSnapshot);
++iCount;
}
CloseHandle(hSnapshot);
printf("iCount == %d", iCount);
}

*/



http://www.cnblogs.com/qintangtao/archive/2013/02/26/2933734.html

kingoverlord
关注
获取进程信息及每条进程所调用的dll
MFC
08-28 1272
获取进程列表信息,并列举出每个进程所调用的DLL列表: 1.分别添加List Control,List Box控件,并关联对应的变量:     CListCtrl m_listProcess;     CListBox m_listDll; 2.添加头文件: #include #include "Psapi.h" #pragma comment(lib, "Psapi.lib"
dll模块注入到游戏进程的方法_挂起进程注入
douluo998的博客
04-24 921
挂起进程注入是指在创建进程的时候把运行状态设置为挂起,然后创建一个远程线程,来注入。挂起进程注入作为远线程注入的一个补充,可以在进程创建的时候就注入,从而注入时间较早,不宜被拦截。易知挂起进程注入的局限性也就是如果进程已经启动,那么这种注入方式就不行了。
遍历某一个进程的模块
charge_release的博客
08-11 2294
#include "stdafx.h" #include <windows.h> #include <TlHelp32.h> #include <locale.h> bool GetModuleList(DWORD dwPId) { HANDLE hModuleSnap = INVALID_HANDLE_VALUE; MODULEENTRY32 me32 = { siz
安全课程设计DLL注入设计
毕业作品网站
01-12 606
C:\Users\22057\Documents\Study\Class\GameSecurity\《校企合作课》-客户端-FlappyBird\FlappyBird_Data\Mono\EmbedRuntime\mono_original.dll。C:\Users\22057\Documents\Study\Class\GameSecurity\《校企合作课》-客户端-FlappyBird\FlappyBird_Data\Mono\EmbedRuntime\mono.dll。2、 DLL 劫持注入 2。
劫持系统IpHlpApi.dll.zip
08-06
劫持系统IpHlpApi.dll.zip----------------------------------------
delphi中获得进程列表或想要的进程(枚举进程、遍历进程)
weixin_34232617的博客
10-18 514
一个常见的编程任务是枚举所有运行的"应用程序"。Windows任务管理器就是一个很好的例子。它用两种方式列出"应用程序"。任务管理器的第一个选项卡列出桌面上的所有"应用程序窗口"。第二个选项卡列出系统中的所有"进程"。本文提供了如何执行这些任务的详细信息。 枚举顶层窗口如果将枚举进程与枚举桌面上的顶层窗口进行比较,那么枚举顶层窗口可能更容易一些。要枚举顶层窗口,请使用EnumWin...
DLL进程的地址空间
bajianxiaofendui的博客
11-05 1万+
DLL进程的地址空间一,MT和MD的区别二,显示链接与隐式链接三,DLL进程的地址空间 DLL是Windows开发人员经常使用到的一种技术,比如我们经常会把相同功能的代码封装到一个模块中,然后供其他需要使用该模块的程序共同调用,可以降低代码的复用性,使用起来非常方便;而且,当我们需要对外部提供自己公司的接口时,也会考虑到使用dll,它可以将我们内部实现的代码进行封装保护,而不会暴露给使用者。本...
如何查看程序或进程调用了哪些dll文件
jbh_sunshine的博客
03-15 1万+
有一个别人写的vs工程,生成的是A.dll文件,但是生成之后不知道哪个程序调用了生成的A.dll文件,在网上找到以下的方法: 1.用depends.exe这个工具打开.exe文件,在里面找一下A.dll看能不能找到,可以你觉得有可能是的exe文件都打开试一下,都看一下。这个方法不适合我,我没有找到,猜测结果可能是我要找的.dll文件是在运行的过程中调用的,所以没有找到。 2.在命令提示符里面输入t...
Delphi7 开发 DLL 及调用
灵台方寸山斜月三星洞
05-08 1202
按里说函数的实现部分应该放在单元里。这果偷懒就没建单元了。打开新建对话框,新建一个 DLL 项目。新建一个窗体项目,拖两个按钮出来。
windows10 记事本进程 键盘消息钩子 dll注入
qq_39627797的博客
03-10 9086
看了很多文档,垮了很多坎,终于完成了这个demo; 有很多个人理解,可能不完全正确,见谅; 先上实现的图片: 如图,我通过SetWindowsHookEx()函数向记事本进程中当前窗口线程注入了自己写的dlldll中设置的回调函数使,当键盘按了1,那么就会触发一个MessageBox。 工具:VS 2015, PCHunter(用于查看是否成功注入了dll,其实看能否实现功能就信...
易语言创建进程注入DLL
07-21
在创建进程注入DLL的过程中,可能会用到`CopyMemory`来复制数据到目标进程的内存空间,比如复制DLL的路径或者控制信息。 综合以上,创建进程注入DLL的基本流程如下: 1. 使用`SN_CreateProcessA`启动目标进程,并...
易语言让DLL用到载入命令时也能有父窗口
06-03
"易语言让DLL用到载入命令时也能有父窗口"这个主题就是关于如何在DLL加载时获取并利用父窗口句柄的技术。 首先,我们需要理解易语言的基本概念。易语言是一种以中文编程为特色的编程语言,它旨在降低编程的难度,让...
易语言源码结束进程中的DLL.7z
05-15
这需要用到“系统服务”模块的“查询模块”命令,它能查询指定进程加载的所有模块(包括DLL),通过比较模块名称找到我们要结束的DLL。 确定了DLL后,实际的结束操作可能会比较复杂,因为Windows系统通常不允许直接...
VB源码实现进程结束及DLL调用方法
从给定的文件信息中,我们可以了解到该文件是一段关于Visual Basic(VB)编程语言中结束进程操作的源码,并且这段源码被封装成了一个动态链接库(DLL),以便其他应用程序可以直接调用。下面是关于这个主题的详细...
如何查看一个运行的exe执行程序需要有哪些DLL动态链接库
热门推荐
2023跟着小虎玩着去软考
11-18 3万+
如何查看一个运行的exe执行程序需要有哪些DLL动态链接库第一步:打开“360安全卫士”软件笔者的360安全卫士的版本是:8.8第二步:打开“功能大全”菜单第三步:运行“360任务管理器”。 第四步:用鼠标选中查看需要分析的exe执行程序。第五步:鼠标点击“显示进程加载的模块”第六步:显示正在运行的exe所包含的动态链接库DLL以及引用的库文件所在的位置 【笔者注】笔者在VS2008分析一段代码,
基于Java医院药品管理系统论文
最新发布
08-12
基于Java医院药品管理系统论文
Kafka消息队列架构及高可用配置实战.doc
08-12
Kafka消息队列架构及高可用配置实战.doc
springboot基于Java的宠物用品系统的设计与实现.doc
08-12
springboot基于Java的宠物用品系统的设计与实现
接口逻辑电平标准.pptx
08-12
电路设计+接口逻辑电路+各种接口电平+学习和交流
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值