[推荐]C++创建各种快照，实现【进程名取ID】【进程ID取全部线程ID】【取模块基址】等基础功能-编程技术-看雪-安全社区|安全招聘|kanxue.com

[推荐]C++创建各种快照，实现【进程名取ID】【进程ID取全部线程ID】【取模块基址】等基础功能

发表于: 2022-1-19 21:40 29687

[推荐]C++创建各种快照，实现【进程名取ID】【进程ID取全部线程ID】【取模块基址】等基础功能

AlphaYang

2022-1-19 21:40

29687

HANDLE CreateToolhelp32Snapshot(

  [in] DWORD dwFlags,

  [in] DWORD th32ProcessID
);
 
BOOL Thread32First(

  [in]      HANDLE          hSnapshot,

  [in, out] LPTHREADENTRY32 lpte
);
 
BOOL Thread32Next(

  [in]  HANDLE          hSnapshot,

  [out] LPTHREADENTRY32 lpte
);
HANDLE CreateToolhelp32Snapshot(

  [in] DWORD dwFlags,

  [in] DWORD th32ProcessID
);
 
BOOL Thread32First(

  [in]      HANDLE          hSnapshot,

  [in, out] LPTHREADENTRY32 lpte
);
 
BOOL Thread32Next(

  [in]  HANDLE          hSnapshot,

  [out] LPTHREADENTRY32 lpte
);
#include <Windows.h>
#include <iostream>
#include <tlhelp32.h>
#include <vector>
using namespace std;

std::vector<DWORD> GetAllProcessThread(DWORD ProcessId)//一定要保证 是多字节模式，不然可能会出错
{

    std::vector<DWORD>v;

    HANDLE ThreadList = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);

    THREADENTRY32 ThreadInfo{ sizeof(THREADENTRY32) };

    if (Thread32First(ThreadList, &ThreadInfo))

    {

        do

        {

            if (ThreadInfo.th32OwnerProcessID == ProcessId)

            {

                v.push_back(ThreadInfo.th32ThreadID);

            }

        } while (Thread32Next(ThreadList, &ThreadInfo));

    }

    CloseHandle(ThreadList);

    return v;
}

DWORD GetProcessId(char* ProcessName)//一定要保证 是多字节模式，不然可能会出错
{

    DWORD ProcessId = 0;

    HANDLE hProcessList = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    PROCESSENTRY32 processInfo{ sizeof(PROCESSENTRY32) };

    if (Process32First(hProcessList, &processInfo))

    {

        do {

            if (strcmp(processInfo.szExeFile, ProcessName) == 0)

            {

                ProcessId = processInfo.th32ProcessID;

                break;

            }

        } while (Process32Next(hProcessList, &processInfo));

    }

    CloseHandle(hProcessList);

    return ProcessId;
}

ULONG64 GetModuleBaseAdress(DWORD ProcessId,char* Module)//一定要保证 是多字节模式，不然可能会出错
{

    ULONG64 ModuleBaseAdr = 0;

    char p[20] = { 0 };

    HANDLE ModuleList = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, ProcessId);

    MODULEENTRY32 ModuleInfo{ sizeof(MODULEENTRY32) };

    if (Module32First(ModuleList, &ModuleInfo))

    {

        do

        {

            if (strcmp(ModuleInfo.szModule, Module)==0)

            {

                sprintf(p, "%d", ModuleInfo.modBaseAddr);

                ModuleBaseAdr = atoi(p);

//感谢指出 转换可以用

//ModuleBaseAdr =(DWORD)ModuleInfo.modBaseAddr;强转

                break;

            }
 
        } while (Module32Next(ModuleList, &ModuleInfo));

    }

    CloseHandle(ModuleList);

    return ModuleBaseAdr;
}
#include <Windows.h>
#include <iostream>
#include <tlhelp32.h>
#include <vector>
using namespace std;

std::vector<DWORD> GetAllProcessThread(DWORD ProcessId)//一定要保证 是多字节模式，不然可能会出错
{

    std::vector<DWORD>v;

    HANDLE ThreadList = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);

    THREADENTRY32 ThreadInfo{ sizeof(THREADENTRY32) };

    if (Thread32First(ThreadList, &ThreadInfo))

    {

        do

        {

            if (ThreadInfo.th32OwnerProcessID == ProcessId)

            {

                v.push_back(ThreadInfo.th32ThreadID);

            }

        } while (Thread32Next(ThreadList, &ThreadInfo));

    }

    CloseHandle(ThreadList);

    return v;
}

DWORD GetProcessId(char* ProcessName)//一定要保证 是多字节模式，不然可能会出错
{

    DWORD ProcessId = 0;

    HANDLE hProcessList = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

    PROCESSENTRY32 processInfo{ sizeof(PROCESSENTRY32) };

    if (Process32First(hProcessList, &processInfo))

    {

        do {

            if (strcmp(processInfo.szExeFile, ProcessName) == 0)

            {

                ProcessId = processInfo.th32ProcessID;

                break;

            }

        } while (Process32Next(hProcessList, &processInfo));

    }

    CloseHandle(hProcessList);

				登录后可查看完整内容
			
[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

		最后于  2022-1-20 10:56		
				被AlphaYang编辑
				
		，原因： 		
	
		#基础知识
		#开源分享
		#开发技巧
	
上传的附件：

			Module.cpp
		
		（1.79kb，23次下载）

			Module.h
		
		（0.39kb，23次下载）

收藏・9

免费・5

支持

最新回复 (12)
Axinger 雪币： 660 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 4 关注私信	Axinger 2 楼楼主的文章好有意思支持了 2022-1-19 22:28 1
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 3 楼确实是新手, 编程多练习就好. 你要转换 char 只是因为你没有习惯 wchar_t 还比如强制类型转换也不会 ModuleBaseAdr = (DWORD)ModuleInfo.modBaseAddr; 但是不会影响你继续学习,任何编程语言都有一个适应的过程. 2022-1-19 23:18 0
yoobaby 雪币： 5104 活跃值： (3861) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	yoobaby 4 楼 3.易语言真的是世界上最好的语言呢 2022-1-20 00:17 0
AlphaYang 雪币： 345 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 25 粉丝 1 关注私信	AlphaYang 5 楼 Mxixihaha 确实是新手, 编程多练习就好. 你要转换 char 只是因为你没有习惯 wchar_t 还比如强制类型转换也不会 ModuleBaseAdr = (DWORD)ModuleInfo ... 看到大佬的评价了，半夜朋友叫我起来回帖，一个新号在论坛发帖能得到指点确实不易。其实我接触C++和C语言有小一年了，但是这期间一直断断续续，中间搞过逆向，后来不敢做大，又去弄网络验证烂七八糟，新语言的实践机会少得多了，最近刚下定决心删掉易语言专攻C++，希望能有个结果吧。易语言那句话算是调侃？还是梗？不可否认，win32窗口程序易语言确实及其简单上手，但我们确实应该深入探究，不应该浮在表面。学C++一年多，买了几本书，看了很多网上的教程，说什么让我最头痛的话，那肯定有char char wchar wchar_t LPCWSTR string wstring byte这种字节集字符操作搞得我脑瓜嗡嗡，易语言的原因吧，我不太明白为什么本质上一样的东西需要搞出这么多名字，我遇到的第二个就是C++变量有点小多，我尽力搜集各种优秀源码，然后每句话分解意思，再尝试重新写一遍，写一些类似功能，扩张功能，希望这脚踏实地的走下去能有收获吧。还需要更多思路，还有更多的路要走，道路很远~愿脚步更长！ 2022-1-20 01:03 1
AlphaYang 雪币： 345 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 25 粉丝 1 关注私信	AlphaYang 6 楼 Mxixihaha 确实是新手, 编程多练习就好. 你要转换 char 只是因为你没有习惯 wchar_t 还比如强制类型转换也不会 ModuleBaseAdr = (DWORD)ModuleInfo ... 我有新收获会发帖的，求指教 2022-1-20 01:06 0
紫梦寒雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 67 粉丝 4 关注私信	紫梦寒 7 楼欢迎萌新加入C大军 2022-1-20 01:47 0
天地豪迈雪币： 2028 活跃值： (1096) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	天地豪迈 8 楼那肯定有char char wchar wchar_t LPCWSTR string wstring byte这种字节集字符操作搞得我脑瓜嗡嗡这几句太有同感，编译出错时大多数是这个原因。 2022-1-20 09:39 0
恒大雪币： 185 活跃值： (2397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 4 关注私信	恒大 9 楼加油，从E过渡到C/C++我觉得不是很难，E本就是翻译后的C，而C++只不过是C的拓展罢了，重要的还是学习计算机原理，慢慢来成为大佬指日可待。 2022-1-20 09:59 0
fjqisba 雪币： 2277 活跃值： (6653) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 261 粉丝 58 关注私信	fjqisba 10 楼用C++重新实现一边精易模块，就靠你了 2022-1-20 14:11 1
yaoguen 雪币： 4605 活跃值： (4527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 143 粉丝 1 关注私信	yaoguen 11 楼多谢分享，收藏了 2022-1-20 14:56 0
aimhack 雪币： 423 活跃值： (501) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 80 粉丝 11 关注私信	aimhack 12 楼加油,当初这些字节集字符串操作相互转换也是头疼到大.文章写的不错,希望多多更新 2022-1-21 08:54 0
yukihotaru 雪币： 188 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	yukihotaru 13 楼 e语言只是那茫茫多的现成模块好用，c则要自己动手写lib。 2022-3-7 11:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

AlphaYang

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
Axinger 雪币： 660 活跃值： (206) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 4 关注私信	Axinger 2 楼楼主的文章好有意思支持了 2022-1-19 22:28 1
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 3 楼确实是新手, 编程多练习就好. 你要转换 char 只是因为你没有习惯 wchar_t 还比如强制类型转换也不会 ModuleBaseAdr = (DWORD)ModuleInfo.modBaseAddr; 但是不会影响你继续学习,任何编程语言都有一个适应的过程. 2022-1-19 23:18 0
yoobaby 雪币： 5104 活跃值： (3861) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	yoobaby 4 楼 3.易语言真的是世界上最好的语言呢 2022-1-20 00:17 0
AlphaYang 雪币： 345 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 25 粉丝 1 关注私信	AlphaYang 5 楼 Mxixihaha 确实是新手, 编程多练习就好. 你要转换 char 只是因为你没有习惯 wchar_t 还比如强制类型转换也不会 ModuleBaseAdr = (DWORD)ModuleInfo ... 看到大佬的评价了，半夜朋友叫我起来回帖，一个新号在论坛发帖能得到指点确实不易。其实我接触C++和C语言有小一年了，但是这期间一直断断续续，中间搞过逆向，后来不敢做大，又去弄网络验证烂七八糟，新语言的实践机会少得多了，最近刚下定决心删掉易语言专攻C++，希望能有个结果吧。易语言那句话算是调侃？还是梗？不可否认，win32窗口程序易语言确实及其简单上手，但我们确实应该深入探究，不应该浮在表面。学C++一年多，买了几本书，看了很多网上的教程，说什么让我最头痛的话，那肯定有char char wchar wchar_t LPCWSTR string wstring byte这种字节集字符操作搞得我脑瓜嗡嗡，易语言的原因吧，我不太明白为什么本质上一样的东西需要搞出这么多名字，我遇到的第二个就是C++变量有点小多，我尽力搜集各种优秀源码，然后每句话分解意思，再尝试重新写一遍，写一些类似功能，扩张功能，希望这脚踏实地的走下去能有收获吧。还需要更多思路，还有更多的路要走，道路很远~愿脚步更长！ 2022-1-20 01:03 1
AlphaYang 雪币： 345 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 25 粉丝 1 关注私信	AlphaYang 6 楼 Mxixihaha 确实是新手, 编程多练习就好. 你要转换 char 只是因为你没有习惯 wchar_t 还比如强制类型转换也不会 ModuleBaseAdr = (DWORD)ModuleInfo ... 我有新收获会发帖的，求指教 2022-1-20 01:06 0
紫梦寒雪币： 43 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 67 粉丝 4 关注私信	紫梦寒 7 楼欢迎萌新加入C大军 2022-1-20 01:47 0
天地豪迈雪币： 2028 活跃值： (1096) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	天地豪迈 8 楼那肯定有char char wchar wchar_t LPCWSTR string wstring byte这种字节集字符操作搞得我脑瓜嗡嗡这几句太有同感，编译出错时大多数是这个原因。 2022-1-20 09:39 0
恒大雪币： 185 活跃值： (2397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 4 关注私信	恒大 9 楼加油，从E过渡到C/C++我觉得不是很难，E本就是翻译后的C，而C++只不过是C的拓展罢了，重要的还是学习计算机原理，慢慢来成为大佬指日可待。 2022-1-20 09:59 0
fjqisba 雪币： 2277 活跃值： (6653) 能力值： ( LV7，RANK：102 ) 在线值：发帖 17 回帖 261 粉丝 58 关注私信	fjqisba 10 楼用C++重新实现一边精易模块，就靠你了 2022-1-20 14:11 1
yaoguen 雪币： 4605 活跃值： (4527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 143 粉丝 1 关注私信	yaoguen 11 楼多谢分享，收藏了 2022-1-20 14:56 0
aimhack 雪币： 423 活跃值： (501) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 80 粉丝 11 关注私信	aimhack 12 楼加油,当初这些字节集字符串操作相互转换也是头疼到大.文章写的不错,希望多多更新 2022-1-21 08:54 0
yukihotaru 雪币： 188 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	yukihotaru 13 楼 e语言只是那茫茫多的现成模块好用，c则要自己动手写lib。 2022-3-7 11:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[推荐]C++创建各种快照，实现 【进程名取ID】【进程ID取全部线程ID】【取模块基址】等基础功能

[推荐]C++创建各种快照，实现【进程名取ID】【进程ID取全部线程ID】【取模块基址】等基础功能