S.l.e!ep.¢%

像打了激速一样,以四倍的速度运转,开心的工作
简单、开放、平等的公司文化;尊重个性、自由与个人价值;
posts - 1098, comments - 335, trackbacks - 0, articles - 1
  C++博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

enum all modules

Posted on 2010-02-06 18:36 S.l.e!ep.¢% 阅读(270) 评论(0)  编辑 收藏 引用 所属分类: RootKit
#include   <stdio.h>
#include   <windows.h>
#include   <tlhelp32.h>
void   ShowModule(DWORD   PID,char   *strExePath)
{
HANDLE   hSnapShot;
BOOL   fOk;
hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,PID);
MODULEENTRY32   me={sizeof(me)};
for(fOk=Module32First(hSnapShot,&me);fOk;fOk=Module32Next(hSnapShot,&me))
{
if   (strstr(me.szExePath,strExePath)   !=   NULL)
{
printf( "%s\n ",me.szExePath);
}
}

}
void   ShowProcess()
{
HANDLE   hSnapshot;
PROCESSENTRY32   pe;
pe.dwSize   =   sizeof(PROCESSENTRY32);
hSnapshot   =   CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
for(BOOL   bOk=Process32First(hSnapshot,&pe);bOk;bOk=Process32Next(hSnapshot,&pe))
{
ShowModule(pe.th32ProcessID,pe.szExeFile);
}
}
int   main(int   argc,   char*   argv[])
{
ShowProcess();
return   0;
}

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理