Чтобы определить, каким процессом была загружена определённая DLL, необходимо перечислить модули для каждого процесса. Для получения всех модулей для текущего процесса в системе можно воспользоваться функцией EnumProcessModules.
#include <windows.h>
#include <stdio.h>
#include "psapi.h"
void PrintModules( DWORD processID )
{
HMODULE hMods[1024];
HANDLE hProcess;
DWORD cbNeeded;
unsigned int i;
// печатаем идентификатор процесса.
printf( "\nProcess ID: %u\n", processID );
// Получаем список всех модулей в этом процессе.
hProcess = OpenProcess( PROCESS_QUERY_INFORMATION |
PROCESS_VM_READ,
FALSE, processID );
if (NULL == hProcess)
return;
if( EnumProcessModules(hProcess, hMods, sizeof(hMods), &cbNeeded))
{
for ( i = 0; i < (cbNeeded / sizeof(HMODULE)); i++ )
{
char szModName[MAX_PATH];
// Получаем полный путь файла модуля.
if ( GetModuleFileNameEx( hProcess, hMods[i], szModName,
sizeof(szModName)))
{
// Печатаем имя модуля и значение его дескриптора.
printf("\t%s (0x%08X)\n", szModName, hMods[i] );
}
}
}
CloseHandle( hProcess );
}
void main( )
{
// Пелучаем список идентификаторов процессов.
DWORD aProcesses[1024], cbNeeded, cProcesses;
unsigned int i;
if ( !EnumProcesses( aProcesses, sizeof(aProcesses), &cbNeeded ) )
return;
// Вычисляем количество полученных идентификаторов процессов.
cProcesses = cbNeeded / sizeof(DWORD);
// Печатаем имена модулей для каждого процесса.
for ( i = 0; i < cProcesses; i++ )
PrintModules( aProcesses[i] );
} Основная функция получает список процессов при помощи EnumProcesses. Для каждого процесса, основная функция вызывает PrintModules, передавая в неё идентификатор процесса. PrintModules в свою очередь, для получения дескриптора процесса вызывает OpenProcess. Если при выполнении OpenProcess возникла ошибка, то выводится только идентификатор процесса. В заключение, чтобы получить имена модулей, PrintModules вызывает функцию GetModuleFileNameEx для каждого модуля. |