C++ 实现支持 32 位和 64 位进程的模块枚举
flyfish
使用 Visual Studio 2022 (VC++ 2022) 创建 MFC 对话框应用程序
支持查找 32位和64位 进程(使用 TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32 同时枚举两种模块)
输入进程名称(例如 notepad.exe),点击"查找进程"按钮
在列表控件(ListCtrl)中显示该进程的所有模块名称、基址、大小、路径
1. 资源部分(在资源编辑器中添加控件)
在对话框资源(ID 为 IDD_GETMODULEBASE_DIALOG)中添加以下控件:
| 类型 | ID | Caption | 其他属性 |
|---|---|---|---|
| Edit Control | IDC_EDIT_PROCESS |
(空) | |
| Button | IDC_BTN_SEARCH |
查找进程 | |
| List Control | IDC_LIST_MODULES |
(空) | View: Report, 加四列(见代码) |
| Static | IDC_STATIC_TIP |
输入进程名(如 notepad.exe) |
2. GetModuleBaseDlg.h
cpp
#pragma once
#include <tlhelp32.h>
#include <afxwin.h>
#include <afxcmn.h>
class CGetModuleBaseDlg : public CDialogEx
{
public:
CGetModuleBaseDlg(CWnd* pParent = nullptr);
enum { IDD = IDD_GETMODULEBASE_DIALOG };
protected:
virtual void DoDataExchange(CDataExchange* pDX);
virtual BOOL OnInitDialog();
DECLARE_MESSAGE_MAP()
public:
afx_msg void OnBnClickedBtnSearch();
private:
DWORD GetProcessIDByName(LPCTSTR lpProcessName);
BOOL GetAllModules(DWORD dwPID, CListCtrl& listCtrl);
CEdit m_editProcess;
CButton m_btnSearch;
CListCtrl m_listModules;
};3. GetModuleBaseDlg.cpp
cpp
#include "pch.h"
#include "GetModuleBase.h"
#include "GetModuleBaseDlg.h"
#include "afxdialogex.h"
#ifdef _DEBUG
#define new DEBUG_NEW
#endif
CGetModuleBaseDlg::CGetModuleBaseDlg(CWnd* pParent /*=nullptr*/)
: CDialogEx(IDD_GETMODULEBASE_DIALOG, pParent)
{
}
void CGetModuleBaseDlg::DoDataExchange(CDataExchange* pDX)
{
CDialogEx::DoDataExchange(pDX);
DDX_Control(pDX, IDC_EDIT_PROCESS, m_editProcess);
DDX_Control(pDX, IDC_BTN_SEARCH, m_btnSearch);
DDX_Control(pDX, IDC_LIST_MODULES, m_listModules);
}
BEGIN_MESSAGE_MAP(CGetModuleBaseDlg, CDialogEx)
ON_BN_CLICKED(IDC_BTN_SEARCH, &CGetModuleBaseDlg::OnBnClickedBtnSearch)
END_MESSAGE_MAP()
BOOL CGetModuleBaseDlg::OnInitDialog()
{
CDialogEx::OnInitDialog();
// 设置列表控件为报告视图并添加列
m_listModules.SetExtendedStyle(LVS_EX_FULLROWSELECT | LVS_EX_GRIDLINES);
m_listModules.InsertColumn(0, _T("模块名称"), LVCFMT_LEFT, 150);
m_listModules.InsertColumn(1, _T("基址"), LVCFMT_LEFT, 120);
m_listModules.InsertColumn(2, _T("大小"), LVCFMT_LEFT, 100);
m_listModules.InsertColumn(3, _T("路径"), LVCFMT_LEFT, 400);
return TRUE;
}
// 根据进程名获取 PID(支持大小写不敏感)
DWORD CGetModuleBaseDlg::GetProcessIDByName(LPCTSTR lpProcessName)
{
DWORD dwPID = 0;
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if (hSnapshot == INVALID_HANDLE_VALUE)
return 0;
PROCESSENTRY32 pe32 = { sizeof(pe32) };
if (Process32First(hSnapshot, &pe32))
{
do
{
if (_tcsicmp(pe32.szExeFile, lpProcessName) == 0) // 不区分大小写
{
dwPID = pe32.th32ProcessID;
break;
}
} while (Process32Next(hSnapshot, &pe32));
}
CloseHandle(hSnapshot);
return dwPID;
}
// 枚举指定进程的所有模块(同时支持 32/64 位模块)
BOOL CGetModuleBaseDlg::GetAllModules(DWORD dwPID, CListCtrl& listCtrl)
{
listCtrl.DeleteAllItems();
// 同时使用 TH32CS_SNAPMODULE 和 TH32CS_SNAPMODULE32 可兼容 WOW64 进程的 32 位模块
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, dwPID);
if (hSnapshot == INVALID_HANDLE_VALUE)
return FALSE;
MODULEENTRY32 me32 = { sizeof(me32) };
if (Module32First(hSnapshot, &me32))
{
int nItem = 0;
do
{
CString strBase, strSize;
strBase.Format(_T("0x%016I64X"), (ULONGLONG)me32.modBaseAddr);
strSize.Format(_T("0x%08X"), me32.modBaseSize);
listCtrl.InsertItem(nItem, me32.szModule);
listCtrl.SetItemText(nItem, 1, strBase);
listCtrl.SetItemText(nItem, 2, strSize);
listCtrl.SetItemText(nItem, 3, me32.szExePath);
nItem++;
} while (Module32Next(hSnapshot, &me32));
}
CloseHandle(hSnapshot);
return TRUE;
}
void CGetModuleBaseDlg::OnBnClickedBtnSearch()
{
CString strProcessName;
m_editProcess.GetWindowText(strProcessName);
strProcessName.Trim();
if (strProcessName.IsEmpty())
{
AfxMessageBox(_T("请输入进程名称!"));
return;
}
DWORD dwPID = GetProcessIDByName(strProcessName);
if (dwPID == 0)
{
AfxMessageBox(_T("未找到指定进程!请确认进程名称正确(包含.exe),且进程正在运行。"));
m_listModules.DeleteAllItems();
return;
}
CString strTitle;
strTitle.Format(_T("进程 %s (PID: %u) 的模块列表"), strProcessName, dwPID);
SetWindowText(strTitle);
if (!GetAllModules(dwPID, m_listModules))
{
AfxMessageBox(_T("枚举模块失败,可能没有足够权限。"));
m_listModules.DeleteAllItems();
}
}4. 项目配置(VS2022)
- 项目使用 Unicode 字符集。
- 使用 MFC:项目属性 → 常规 → 使用 MFC → "在共享 DLL 中使用 MFC" 或 "在静态库中使用 MFC"。
使用方法
- 运行程序
- 在编辑框输入进程可执行文件名,例如:
notepad.exe、chrome.exe - 点击"查找进程"
- 列表中会显示该进程加载的所有模块(包括主模块和 DLL)
这样就完整实现了你要求的功能,支持 32 位和 64 位进程的模块枚举。