进程模块枚举方法附源码分享.pdfVIP

进程模块枚举方法附源码 枚举系统进程是一项很有用的功能，它有很多种实现的方法，仅在 ring3 级常见的就有四五种， 例如系统快照、 psapi API 、WTS API 、NTDLL 等。 学习各种外挂制作技术， 马上去百度有哪些信誉好的足球投注网站 魔鬼作坊 点击第一个站进入、快速 成为做挂达人。 本毕业设计程序中我使用的是 paspi API ，因为 VC 6.0 的 SDK 版本太老，因此使用这个系列函 数时需要动态调用，不过我已经从新版本 SDK 中相关的头文件 “psapi.h ”和静态库文件 “paspi.li b”整理出来了，在使用的使用只要将这两个文件包含到自己的工程里，即可直接使用相关函数。 演示程序如下所示： #include windows.h #include stdio.h #include psapi.h #pragma comment(lib,psapi.lib) int main() { DWORD ProcessCount; DWORD cbNeeded; DWORD ProcessId[1024]; EnumProcesses(ProcessId,sizeof(ProcessId),cbNeeded); ProcessCount = cbNeeded/sizeof(DWORD); HMODULE hModule; char szPath[MAX_PATH]; for(DWORD i = 0; i ProcessCount; i ++) { HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCES S_VM_READ,FALSE,ProcessId ); if(hProcess) { EnumProcessModules(hProcess,hModule,sizeof(hModule),cbNeeded); GetModuleFileNameEx(hProcess,hModule,szPath,sizeof(szPath)); printf(PID:%d \t%s\n,ProcessId ,szPath); } else continue; } return 0; } 在上述程序里面，我们首先定义一个 ProcessId[1024] 数组，因为我们不确定系统中的进程 数量有多少，但在绝大多数情况下是不可能超过 1024 个进程的，因此定义一个这么大的数组完 全是够用了（当然不排除有极端情况） ， 然后我们调用 EnumProcesses 函数得到系统中的进程信息，它会把所有存在的进程 ID 依次放 到 ProcessId 中，然后我们根据它返回的 cbNeeded 计算出进程数目 （总字节 /单个元素的字节） ， 这样我们就可以通过一个循环读出所有的进程信息。 但这样并没有结束，因为这时我们只是得到了进程的 PID 信息，要想得到更详细的信息， 还需要调用 EnumProcessModules 函数， 它需要传递进去一个 HA