Windows编程学习第二课

第二课：模块枚举

每个Windows程序，都会加载一些dll模块。

这里我们介绍两种枚举模块的方法：

CreateToolhelp32Snapshot 和 EnumProcessModules

CreateToolhelp32Snapshot 这个API可以获取进程模块列表的快照句柄。

然后通过 Module32First 函数进行遍历

EnumProcessModules 这个 API 则是通过进程句柄，直接把进程模块所有句柄的读取到一个数组中。

之后，在通过 GetModuleFileNameEx 函数，获取每个模块的具体路径

我们通过PID来获取进程列表，输出结果如：