获取进程信息及每条进程所调用的dll

最新推荐文章于 2022-12-09 17:11:44 发布
原创 最新推荐文章于 2022-12-09 17:11:44 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何获取Windows系统的进程列表,并详细列出每个进程所加载的DLL。通过创建进程快照,使用API函数获取进程ID、进程名和路径,再遍历模块以显示DLL信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

获取进程列表信息,并列举出每个进程所调用的DLL列表:

1.分别添加List Control,List Box控件,并关联对应的变量:

    CListCtrl m_listProcess;

    CListBox m_listDll;

2.添加头文件:

#include <TlHelp32.h>

#include "Psapi.h"
#pragma comment(lib, "Psapi.lib") 

3.添加获取进程信息的变量:

public:

        HANDLE  hProcessSnap ;
unsigned int uPId ;//保存进程PID
CString m_processName ;//保存进程名
CString m_processPath ;//保存进程路径

4.在初始化中设置并获取进程列表信息:

       m_listProcess.SetExtendedStyle(m_listProcess.GetExtendedStyle() |  LVS_EX_GRIDLINES | LVS_EX_FULLROWSELECT | LVS_EX_HEADERDRAGDROP ) ;
m_listProcess.InsertColumn(0, _T("进程ID"), LVCFMT_LEFT, 70) ;
m_listProcess.InsertColumn(1, _T("进程名"), LVCFMT_LEFT, 90) ;
m_listProcess.InsertColumn(2, _T("进程路径"), LVCFMT_LEFT, 380) ;
GetProcessName() ;

5.GetProcessName()函数:

  //用于提权的
BOOL CXXXDlg::EnableDebugPrivilege(BOOL fEnable)
{
BOOL fOk = FALSE ;
HANDLE hToken ;

//得到进程的访问令牌
if ( OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken))
{
TOKEN_PRIVILEGES tp ;
tp.PrivilegeCount = 1 ;

//查看系统特权值并返回一个LUID结构体
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tp.Privileges[0].Luid ) ;
tp.Privileges[0].Attributes = fEnable ? SE_PRIVILEGE_ENABLED : 0 ;

//启用/关闭特权
AdjustTokenPrivileges( hToken, FALSE, &tp, sizeof(tp), NULL, NULL) ;
fOk = (GetLastError() == ERROR_SUCCESS) ;
CloseHandle( hToken ) ;
}
else
{
return 0 ;
}
return fOk ;
}


   void CXXXDlg::GetProcessName()
{
       hProcessSnap = NULL ;

if ( !EnableDebugPrivilege(1))
{
MessageBoxA( NULL, "提取失败", "提示", MB_OK | MB_ICONEXCLAMATION ) ;
}

//创建一个进程快照
hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0) ;
if ( hProcessSnap == INVALID_HANDLE_VALUE)
{
MessageBoxA(NULL, "列举进程失败", "提示", MB_OK | MB_ICONEXCLAMATION ) ;
return ;
}
PROCESSENTRY32 pe32 ;
pe32.dwSize = sizeof(pe32) ;

BOOL bProcess = Process32First( hProcessSnap, &pe32) ;
int nCount = 0 ;
while( bProcess )
{
uPId = pe32.th32ProcessID ;
m_processName = pe32.szExeFile ;

HANDLE hProcess = OpenProcess( PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID ) ;
if ( hProcess )
{
HMODULE hModule ;
DWORD needed ;
WCHAR path[MAX_PATH] = {0} ;
//枚举进程
EnumProcessModules( hProcess, &hModule, sizeof(hModule), &needed) ;
            //获取进程的全路径
GetModuleFileNameEx( hProcess, hModule, path, sizeof(path)) ;//添加 #include "Psapi.h" ;获得某个正在运行的EXE或者DLL的全路径
m_processPath =  path ;
}
else
{
m_processPath = _T("无法获得进程路径") ;
}

                m_listProcess.InsertItem( nCount, LPSTR_TEXTCALLBACK) ;
CString m_processID ;
m_processID.Format(_T("%d"), uPId) ;
m_listProcess.SetItemText(nCount, 0,m_processID) ;
m_listProcess.SetItemText(nCount, 1, m_processName) ;
m_listProcess.SetItemText(nCount++, 2, m_processPath) ;

               bProcess = Process32Next( hProcessSnap, &pe32) ;
}
}


6.单击CListCtrl控件中的每一条进程记录,将所对应的进程调用的DLL列表显示在CListBox控件中:

  afx_msg void OnNMClickList4(NMHDR *pNMHDR, LRESULT *pResult);

  ON_NOTIFY(NM_CLICK, IDC_LIST4, &CXXXDlg:OnNMClickList4)

  

void CXXXDlg::OnNMClickList4(NMHDR *pNMHDR, LRESULT *pResult)
{
LPNMITEMACTIVATE pNMItemActivate = reinterpret_cast<LPNMITEMACTIVATE>(pNMHDR);
// TODO: 在此添加控件通知处理程序代码
*pResult = 0;
int nItem = pNMItemActivate->iItem ;
CString m_processID =m_listProcess.GetItemText( nItem,0);
unsigned int n_ProcessId = _ttoi(m_processID) ;

CString m_StaticShow = _T("进程") ;
m_StaticShow += m_listProcess.GetItemText( nItem, 1) ;
m_StaticShow += _T("所调用DLL列表") ;
       GetDlgItem(IDC_SHOW)->SetWindowText(m_StaticShow) ;

HANDLE hProcessDll = NULL ;
MODULEENTRY32 me32  ;
me32.dwSize = sizeof(MODULEENTRY32) ;

hProcessDll = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE, n_ProcessId) ;
BOOL  hProcess = NULL ;
hProcess = Module32First( hProcessDll, &me32) ;
while( hProcess && n_ProcessId != 0 )
{
                 m_listDll.AddString(me32.szExePath ) ;
hProcess = Module32Next( hProcessDll, &me32) ;
}
}


7.关闭窗口时关闭进程特权:

   void CXXXDlg::OnClose()
{
// TODO: 在此添加消息处理程序代码和/或调用默认值

// 关闭特权
EnableDebugPrivilege(0);
// 关闭内核对象
CloseHandle(hProcessSnap ); 
CDialog::OnClose();
}

ProcessExplorer查找C++ exe程序运行所需要的的dll
琅嬛福地
06-14 1260
当我们把自己打包的exe程序放到别人电脑时可能出现缺少dll的情况,此时可以用ProcessExplorer工具找出对应的dll, 把exe先运行起来,将ProcessExplorer工具栏的靶子拖动到运行的exe窗口上,此时该exe会被ProcessExplorer监控到 如下图 我是用MFC写的程序,那么就就需要mfc系列的头文件,如果没有dll栏目,需要在菜单中设置, 找到该dll, 右击属性就会看到dll路径了。 ...
[网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看
热门推荐
杨秀璋的专栏
02-26 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Cracer教程的第一篇文章,详细讲解了安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助。
获取进程加载的dll
weixin_30835923的博客
08-02 525
获取进程加载的dll 1 编译为64位程序 2 字符集(使用多字节字符集) 3 管理员运行 1 #include <WINDOWS.H> 2 #include <TLHELP32.H> 3 #include <ctype.h> 4 5 #include <iostream> 6 #include <al...
获取系统进程信息进程依赖的dll信息--CreateToolhelp32Snapshot
weixin_34346099的博客
02-26 149
CreateToolhelp32Snapshot函数通过获取进程信息为指定的进程进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD]建立一个快照[snapshot]。 HANDLE WINAPI CreateToolhelp32Snapshot( DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等 DWORD t...
摆脱DLL"地狱"的困扰之获取进程信息
桂林哈秋 - 我想学编程
01-10 1607
摘要  本文讨论用各种不同的方法来获取系统中运行的进程信息,比如,进程列表,枚举列表中的进程,然后获取关于进程的详细信息。  如何获取运行进程列表  有三种方法来获取Win32运行进程信息,参见表一:  (表一) 方法平台备注PSAPIWindows NT,Windows2000,Windows XP获取进程,驱动器,模块,内存和工作集信息性能计数器Windows NT,Windows2000,
根据进程ID,获取进程加载的DLL
BirdHong的博客
08-01 917
自定义一个DLL类 class Dll { public: Dll(std::wstring name, std::wstring path); ~Dll(); std::wstring getDllName(void) const; std::wstring getDllPath(void) const; private: std::wstring dllName; std::wstring dllPath; }; 获取DLL信息的函数 bool GetDllFromProcess(std
DLL_Injection.rar_进程与线程_Visual_C++_
08-12
2. 获取进程句柄:使用`OpenProcess`函数获取目标进程的句柄,需要指定适当的访问权限。 3. 加载DLL:使用`VirtualAllocEx`在目标进程的地址空间中分配内存,然后使用`WriteProcessMemory`将DLL的路径写入内存。...
向另一进程插入DLL的几种方法
08-02
- **远程线程创建**:使用`CreateRemoteThread`函数在一个远程进程中创建一条线程,这条线程负责加载DLL。 - **LoadLibrary`函数调用**:通过远程线程调用`LoadLibrary`函数加载DLL,确保DLL被映射到目标进程的...
深入探索:进程枚举与DLL关联分析
为了展示进程DLL的关系,我们可以扩展进程枚举程序,添加显示进程加载的DLL信息的功能。这通常需要结合`EnumProcessModules`和`GetModuleBaseName`等函数,以获取每个DLL的基本信息,如文件名、基址和大小。 进程...
基于VS2019 C++的跨平台(Linux)开发(1.3)——进程管理
hml111666的博客
03-09 1414
一、引言 进程、子进程和僵进程进程的创建以及父子进程关系 fork,exec,system,wait,waitpid系统调用 如何避免“僵尸”进程? 二、进程概念 1、进程与程序 程序是一个简单的实体,说白了,程序是存放在磁盘文件中的可执行文件,某些操作系统用任务表示正被执行的程序。进程是程序的一次执行,是运行在自己的虚拟地址空间的一个具有独立功能的程序。 2、进程进程ID 程序的执行实例被称为进程,每个进程都一定有一个唯一的数字标识符,称为进程ID,(一定是非负整数) 3、linu
基于SNMP++提取进程内存使用,CPU占用率,进程名称,PID,路径等信息的功能函数,生成了DLL,源码与测试例程送上
08-04
基于SNMP++提取进程内存使用,CPU占用率,进程名称,PID,路径等信息的功能函数,生成了DLL,源码与测试例程送上
EXE运行依赖DLL文件提取工具.rar
09-02
软件介绍: 制作绿色软件必备的一款小工具,用于查看并提取EXE文件运行所需要的全部DLL文件,运行后,选择EXE进程,点击查看加载文件,可以查看该EXE文件所加载的所有DLL文件,加载的DLL可直接复制到指定文件夹中。
内核中获取进程路径学习
KernelEx的专栏
08-19 1352
NTSTATUS PsGetProcessPathByPid( IN ULONG Pid ,char* FilePath){NTSTATUS       status;char       path[256] = {0};char       disk[10] = {0};STRING        ansi_path;STRING        ansi_d
得到进程 及 用到的dll
kingoverlord的专栏
05-01 550
#include #include #include #include #include #include BOOL PrintProcessList( ) {     ofstream io("resut.txt");     /*get all the process snapshot*/     HANDLE hProcessSnap = CreateT
如何查看当前运行的系统所调用的全部的dll文件
zhuang2653的专栏
03-03 2248
最近调试一个DLL工程,其中需要查看要调试的DLL是否加载到内存空间中了,在网上搜了一下,这个地址可以看到回答。 Q:如何查看当前运行的系统所调用的全部的dll文件 内容来自Novell迷网站 A: “开始”菜单--所有程序--附件--系统工具--系统信息,在出来的左边窗口点开“软件环境”,选中“加载的模块”就行了。也可以在开始菜单的“运行”输入“winmsd”后点击“确定”。
查看dll所属的进程
liutong2012的专栏
01-19 765
检查***.dll被哪个或哪些进程调用:tasklist /m ***.dll强行终止此id号的进程:taskkill /f /pid pid号
枚举CE中当前进程进程详细信息的方法
wuzhenle的专栏
02-06 898
这里用到了ToolHelp.dll提供的API来完成此功能,下面列出这些API及其描述,具体请参考MSDN: CreateToolhelp32Snapshot 创建系统快照,在参数2中指定快照的对象,对象包括进程、线程、DLL、堆。因为系统内这些对象的生存期可能非常短,所以形成快照后的数据不一定完全反映真实情况。函数返回快照的句柄。 CloseToolhelp32Snapshot 关闭快照
VC++ 查看系统进程获取进程关联的DLL列表
思考的力量
06-03 4744
前言:  这两天在做一个自动化测试的
C++远程线程注入Dll模块代码,全系统通用,超简单。
WorryFree
12-09 870
C++远程线程注入Dll模块代码,全系统通用,超简单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值