0

特定のプロセスによってロードされたすべてのモジュールを通知する必要がある C++ プログラムを作成しています。EnumProcessModulesの調査を開始しましたが、「EnumProcessModules 関数は、LOAD_LIBRARY_AS_DATAFILE フラグでロードされたモジュールのハンドルを取得しません。詳細については、LoadLibraryEx を参照してください。」

残念ながら、LoadLibraryExは、この方法でロードされたプロセスを特定する方法についての洞察を提供しません。それをデータファイルとしてロードしても、他のプロセスがライブラリを変更するのを妨げないことだけを提供します。

LoadLibraryEx で動的にロードされたライブラリを識別する手段はありますか?

4

2 に答える 2

5

  1. でプロセスの仮想メモリを列挙しますVirtualQueryEx

  2. それぞれMEM_MAPPEDまたはMEM_IMAGE範囲について、GetMappedFileName(Windows 7 以降の kernel32 で、PSAPI.DLL で利用可能な古いバージョンの場合) を使用して、マップされたファイル名をクエリします。

于 2013-06-05T17:33:52.090 に答える