2. 程式人生 > >獲取程序列表和模組資訊

獲取程序列表和模組資訊

阿新 發佈:2019-01-30

這一節,我們將學會如何獲取本地程序資訊與模組資訊

測試環境 :

windows xp sp3 + vc6.0

實現思路:

1) 通過自己編寫的EnableDebugPriv()函式獲取除錯許可權
2) 通過CreateToolhelp32Snapshot()函式獲取程序快照
3) 通過Process32First()函式獲取第一個程序資訊
  3.1) 通過CreateToolhelp32Snapshot()獲取程序模組資訊
  3.2) 通過Module32First()獲取第一個模組資訊
  3.3) 通過Module32Next()迴圈獲取其他模組資訊
4) 通過Process32Next()迴圈遍歷其他程序資訊

程式碼:

/////////////////////////////////////////////////////////////////////////////
//  檔名 : test.c
//  工程 : test
//  作者 : enjoy5512   修改者 : enjoy5512   最後優化註釋者 : enjoy5512
//  個人技術部落格 : blog.csdn.net/enjoy5512
//  個人GitHub   : github.com/whu-enjoy
//  csdn code    : code.csdn.net/enjoy5512
//  描述 : 獲取本地系統程序列表
//  編譯環境 : Windows XP SP3 + vc6.0
//  主要函式 :
//  版本 : 最終確定版  完成日期 : 2016年6月2日 20:00:02
 

//  修改 :
/////////////////////////////////////////////////////////////////////////////

#include <stdio.h>
#include <windows.h>
#include"tlhelp32.h"


    //函式說明開始
    //==================================================================================
    //  功能 : 獲取程序的除錯許可權
    //  引數 : const char *name
    //  (入口)  name : 指向許可權名稱,我們這裡用到SE_DEBUG_NAME
    //    #define          SE_BACKUP_NAME           TEXT("SeBackupPrivilege")
 

    //    #define          SE_RESTORE_NAME          TEXT("SeRestorePrivilege")
    //    #define          SE_SHUTDOWN_NAME         TEXT("SeShutdownPrivilege")
    //    #define          SE_DEBUG_NAME            TEXT("SeDebugPrivilege")
    //  返回 : -1表示獲取許可權失敗, 0表示獲取許可權成功
    //  主要思路 : 先開啟程序令牌環,然後獲得本地程序name所代表的許可權型別的區域性唯一ID
    //             最後調整程序許可權
    //  呼叫舉例 : EnableDebugPriv(SE_DEBUG_NAME)
    //  日期 : 2016年6月1日 19:08:22(註釋日期)
    //==================================================================================
    //函式說明結束
int EnableDebugPriv(const char *name)
{
    HANDLE hToken;        //程序令牌控制代碼
    TOKEN_PRIVILEGES tp;  //TOKEN_PRIVILEGES結構體,其中包含一個【型別+操作】的許可權陣列
    LUID luid;           //上述結構體中的型別值

    //開啟程序令牌環
    //GetCurrentProcess()獲取當前程序的偽控制代碼,只會指向當前程序或者執行緒控制代碼,隨時變化
    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY, &hToken))
    {
       fprintf(stderr,"OpenProcessToken error\n");
       return -1;
    }

    //獲得本地程序name所代表的許可權型別的區域性唯一ID
    if (!LookupPrivilegeValue(NULL, name, &luid))
    {
       fprintf(stderr,"LookupPrivilegeValue error\n");
    }

    tp.PrivilegeCount = 1;                               //許可權陣列中只有一個“元素”
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;  //許可權操作
    tp.Privileges[0].Luid = luid;                        //許可權型別

    //調整程序許可權
    if (!AdjustTokenPrivileges(hToken, 0, &tp, sizeof(TOKEN_PRIVILEGES), NULL, NULL))
    {
       fprintf(stderr,"AdjustTokenPrivileges error!\n");
       return -1;
    }

    return 0;

}

int main()
{
    HANDLE hProcess;                        //程序控制代碼
    HANDLE hModule;                         //模組控制代碼
    BOOL bProcess = FALSE;                  //獲取程序資訊的函式返回值
    BOOL bModule = FALSE;                   //獲取模組資訊的函式返回值
    PROCESSENTRY32 pe32;                    //儲存程序資訊
    MODULEENTRY32  me32;                    //儲存模組資訊

    int i = 0;
    int j = 0;

    //獲取程序除錯許可權,如果失敗,則提示獲取許可權失敗,失敗的話,有的程序資訊就會獲取不到
    if (EnableDebugPriv(SE_DEBUG_NAME))     
    {
        fprintf(stderr,"Add Privilege error\n");
    }

    hProcess = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);//獲取程序快照
    if (hProcess == INVALID_HANDLE_VALUE)
    {
        printf("獲取程序快照失敗\n");
        exit(1);
    }

    bProcess = Process32First(hProcess, &pe32);              //獲取第一個程序資訊
    while (bProcess)                                         //迴圈獲取其餘程序資訊
    {
        printf("%d :\t Father's PID(%d)\tPID(%d)\t%s\n", i, pe32.th32ParentProcessID, pe32.th32ProcessID, pe32.szExeFile);
        i++;
        j = 0;
        if (0 != pe32.th32ParentProcessID)                   //獲取程序PID不為0的模組資訊
        {
            hModule = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pe32.th32ProcessID);  //獲取模組快照
            if (hModule != INVALID_HANDLE_VALUE)
            {
                bModule = Module32First(hModule,&me32);      //獲取第一個模組資訊,即程序相應可執行檔案的資訊
                while(bModule)
                {
                    printf("模組:\n%d\t%s\n", j, me32.szExePath);
                    j++;
                    bModule = Module32Next(hModule, &me32);  //獲取其他模組資訊
                }
                CloseHandle(hModule);
            }
        }

        bProcess = Process32Next(hProcess,&pe32);           //繼續獲取其他程序資訊
        printf("\n\n");
        getchar();
    }

    CloseHandle(hProcess);
    return 0;
}

軟體執行結果 :

這裡寫圖片描述

相關推薦

獲取程序列表模組資訊

這一節,我們將學會如何獲取本地程序資訊與模組資訊 測試環境 : windows xp sp3 + vc6.0 實現思路: 1) 通過自己編寫的EnableDebugPriv()函式獲取除錯許可權 2) 通過CreateToolh

Android 開發 ContentProvider 獲取歌曲列表聯系人的樣例

mime類型 med rst file ins cas tracking ets oncreate ContentProvider(內容提供者)是Android中的四大組件之中的一個。主要用於對外共享數據。也就是通過ContentProvider把應用中的數據共享給其它

Android逆向之旅---靜態方式破解微信獲取聊天記錄通訊錄資訊

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

fiddler 攔截指定的請求, 並獲取請求頭token資訊

開啟 fiddler -> rules ->customize rules 編輯customizerules.js 檔案 找到OnBeforeRequest方法 在這個方法體的第一行新增如下程式碼(說明:if判斷中的域名自行定義,可攔截指定的域名請求資訊) if (oSe

八爪魚採集列表詳情資訊

  前兩天突然接到領導一個郵件,讓我用八爪魚採集網際網路資料。下面是郵件的原話:   我是接觸視覺化工具較多,但是你這個應該不復雜就有點主觀了吧,沒辦法,讓我對應就對應吧。   首先登陸官網:http://www.bazhuayu.com/,下載客戶端安裝,傻瓜式安裝下一步下一步就完成了。我不需要免費

android 獲取video列表縮圖 親測()

廢話不多說,有效果圖: 由於時間關係,只貼出獲得video 資料的程式碼,請自行去做適配gridview 的工作 (紅色字型是關鍵點) class MyRunnable implements Runnable { @Override

vb.net 獲取程序列表

這個方法肯定不是最好的,查到的資料還有使用程序快照的,但是不知道為什麼vs中不能使用程序的結構體PROCESSENTRY32 Public Declare Function CreateToolhelpSnapshot Lib "kernel32" Alias "Creat

Linux驅動獲取程序PID程序名字

Linux驅動列印程序PID和程序名字 在核心中, 程序用task_struct結構表示, 其中有char comm[TASK_COMM_LEN]成員, 其含義是 executable name excluding path 按照標準做法, 應該使

iOS 獲取裝置型別系統資訊

iOS獲取裝置型號、裝置型別等資訊裝置標識 關於裝置標識,歷史上盛行過很多英雄,比如UDID、Mac地址、OpenUDID等,然而他們都陸陸續續倒在了蘋果的門下。蘋果目前提供了2個方法供App獲取裝置標識:idfa和idfv idfa:全稱advertisingIden

列舉PEB獲取程序模組列表

列舉程序模組的方法有很多種,常見的有列舉PEB和記憶體搜尋法,今天,先來看看實現起來最簡單的列舉PEB實現獲取程序模組列表。 首先,慣例是各種繁瑣的結構體定義。需要包含 ntifs.h 和 WinDef.h, 此處不再列出,各位看官根據情況自行新增。 typedef

獲取手機應用列表APP應用資訊

各種獲取應用資訊小功能,做個筆記: /** * 獲取版本名 * * @param context * @return 獲取版本名 */ public static String getVersionName(Context

Python之獲取平臺作業系統資訊(platform模組

#獲取作業系統的一些資訊: import platform platform.platform() #獲取作業系統名稱及版本號,'Linux-3.13.0-46-generic-i686-with-Deepin-2014.2-trusty' platform.

Windows 安裝程式程序錯誤程式碼錯誤資訊列表

 錯誤程式碼 值 說明---------------------------------------------------------------------------ERROR_INSTALL_SERVICE_FAILURE 1601 無法訪問 Window

如何利用Java獲取程序資訊(通過tasklistcmd與Windows進行互動)

/*********************************************************************** * Project: gpsAdapter * Note: Console Application ***********

CMDB項目之獲取今日未采集資產列表API驗證

dumps 數據添加 now() 年月日 host client form def _id 獲取今日未采集資產列表: 要點: 1、server表添加兩個字段:latest_date(可以為空);服務器狀態信息; 2、哪些情況會獲取到未采集服務器信息?   ①latest_d

C#分析URL參數並獲取參數值對應列表的方法

滾動 接口 plugin 表達 .com orm src lex cursor 本文實例講述了C#分析URL參數獲取參數和值對應列表的方法。分享給大家供大家參考。具體分析如下: 這個C#函數用於分析url中傳遞的所有參數,輸出一個參數名和參數值對應的NameValueCo

微信小程序獲取地理定位顯示相應的城市名稱。

~~ 域名 get 參考 轉換成 round .com 選擇 不想   最近在看微信小程序,遇到地理定位顯示城市名稱的問題。本文就是記錄這一過程。 解決方案

微信獲取openID使用者資訊

網頁獲取使用者資訊文件說明 進入微信公眾平臺,介面許可權—>網頁服務—>網頁授權—->修改—>網頁授權域名設定,填寫你想要的域名,並按照說明下載txt檔案放到對應的域名下,接下來開始碼程式碼 public static String codeurl = "h

Java開發微信小程式(二)獲取並解密小程式使用者手機資訊

第二篇 獲取並解密小程式的加密資訊包括使用者和手機資訊。 如果對其他的資訊幹興趣,還可以點選以下的連線 1.小程式登入獲取,小程式的openId和unionId。 2.獲取並解密小程式的加密資訊包括使用者和手機資訊。 3.用小程式給使用者推送服務訊息。​​​​​​​ 4.給繫結小

獲取windows下執行檔案簽名證書資訊

獲取證書資訊驗證檔案數字簽名是否有效可以使用函式 WinVerifyTrust,可以用:取得檔案數字簽名證書資訊需要使用函式 CryptQueryObject,再用CertFindCertificateInStore獲取證書Cert也可以通過,WTHelperProvDataFromStateData WTH