Поделиться через

Перечисление всех модулей для процесса

  • Статья

Чтобы определить, какие процессы загрузили определенную библиотеку DLL, необходимо перечислить модули для каждого процесса. В следующем примере кода функция EnumProcessModules используется для перечисления модулей текущих процессов в системе.

#include <windows.h>
#include <tchar.h>
#include <stdio.h>
#include <psapi.h>

// To ensure correct resolution of symbols, add Psapi.lib to TARGETLIBS
// and compile with -DPSAPI_VERSION=1

int PrintModules( DWORD processID )
{
    HMODULE hMods[1024];
    HANDLE hProcess;
    DWORD cbNeeded;
    unsigned int i;

    // Print the process identifier.

    printf( "\nProcess ID: %u\n", processID );

    // Get a handle to the process.

    hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
                            PROCESS_VM_READ,
                            FALSE, processID );
    if (NULL == hProcess)
        return 1;

   // Get a list of all the modules in this process.

    if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
    {
        for ( i = 0; i < (cbNeeded / sizeof(HMODULE)); i++ )
        {
            TCHAR szModName[MAX_PATH];

            // Get the full path to the module's file.

            if ( GetModuleFileNameEx( hProcess, hMods[i], szModName,
                                      sizeof(szModName) / sizeof(TCHAR)))
            {
                // Print the module name and handle value.

                _tprintf( TEXT("\t%s (0x%08X)\n"), szModName, hMods[i] );
            }
        }
    }
    
    // Release the handle to the process.

    CloseHandle( hProcess );

    return 0;
}

int main( void )
{

    DWORD aProcesses[1024]; 
    DWORD cbNeeded; 
    DWORD cProcesses;
    unsigned int i;

    // Get the list of process identifiers.

    if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
        return 1;

    // Calculate how many process identifiers were returned.

    cProcesses = cbNeeded / sizeof(DWORD);

    // Print the names of the modules for each process.

    for ( i = 0; i < cProcesses; i++ )
    {
        PrintModules( aProcesses[i] );
    }

    return 0;
}

Функция main получает список процессов с помощью функции EnumProcesses. Для каждого процесса функция main вызывает функцию PrintModules, передавая ей идентификатор процесса. PrintModules, в свою очередь, вызывает функцию OpenProcess для получения дескриптора процесса. Если OpenProcess завершается сбоем, в выходных данных отображается только идентификатор процесса. Например, OpenProcess завершается сбоем для процессов Idle и CSRSS, так как ограничения доступа препятствуют открытию кода на уровне пользователя. Затем PrintModules вызывает функцию EnumProcessModules , чтобы получить функцию дескриптора модуля. Наконец, PrintModules вызывает функцию GetModuleFileNameEx один раз для каждого модуля, чтобы получить имена модулей.