sowhat_Ah的专栏

windows下遍历进程有多种方式：进程快照：CreateToolhelp32Snapshot；进程状态API：PSAPI；在psapi中主要使用到的方法有：EnumProcesses——枚举进程；EnumProcessModules——枚举进程内模块；GetModuleFileNameEx——获取模块名；通过这3个方法就可以遍历进程以及进程内各个模块；

Windows下应用程序如果需要做一些系统管理或进程管理之类的工作，经常需要将本进程提权（获取权限令牌）；而通常windows下提权方法有两种，主要的方法是：1）win32API——AdjustTokenPrivileges；2）ntdll.dll——RtlAdjustPrivilege；前者是已公开的win32系统API，后者是非公开的导出函数（藏在ntdll.dll里）；两