15 мая 2023 года "Исходники.РУ" отмечают своё 23-летие!
Поздравляем всех причастных и неравнодушных с этим событием!
И огромное спасибо всем, кто был и остаётся с нами все эти годы!

Главная Форум Журнал Wiki DRKB Discuz!ML Помощь проекту

Перечисление всех модулей для процесса

Чтобы определить, каким процессом была загружена определённая DLL, необходимо перечислить модули для каждого процесса. Для получения всех модулей для текущего процесса в системе можно воспользоваться функцией EnumProcessModules.

 

#include <windows.h>
#include <stdio.h>
#include "psapi.h"

void PrintModules( DWORD processID )
{
    HMODULE hMods[1024];
    HANDLE hProcess;
    DWORD cbNeeded;
    unsigned int i;

    // печатаем идентификатор процесса.

    printf( "\nProcess ID: %u\n", processID );

    // Получаем список всех модулей в этом процессе.

    hProcess = OpenProcess(  PROCESS_QUERY_INFORMATION |
                                    PROCESS_VM_READ,
                                    FALSE, processID );
    if (NULL == hProcess)
        return;

    if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
    {
        for ( i = 0; i < (cbNeeded / sizeof(HMODULE)); i++ )
        {
            char szModName[MAX_PATH];

            // Получаем полный путь файла модуля.

            if ( GetModuleFileNameEx( hProcess, hMods[i], szModName,
                                      sizeof(szModName)))
            {
                // Печатаем имя модуля и значение его дескриптора.

                printf("\t%s (0x%08X)\n", szModName, hMods[i] );
            }
        }
    }

    CloseHandle( hProcess );
}

void main( )
{
    // Пелучаем список идентификаторов процессов.

    DWORD aProcesses[1024], cbNeeded, cProcesses;
    unsigned int i;

    if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
        return;

    // Вычисляем количество полученных идентификаторов процессов.

    cProcesses = cbNeeded / sizeof(DWORD);

    // Печатаем имена модулей для каждого процесса.

    for ( i = 0; i < cProcesses; i++ )
        PrintModules( aProcesses[i] );
}

Основная функция получает список процессов при помощи EnumProcesses. Для каждого процесса, основная функция вызывает PrintModules, передавая в неё идентификатор процесса. PrintModules в свою очередь, для получения дескриптора процесса вызывает OpenProcess. Если при выполнении OpenProcess возникла ошибка, то выводится только идентификатор процесса. В заключение, чтобы получить имена модулей, PrintModules вызывает функцию GetModuleFileNameEx для каждого модуля.