获取进程的模块信息

【简 介】 首先通过CreateToolhelp32Snapshot函数创建一个进程的快照，然后通过调用Process32First使用快照返回的句柄对进程进行遍历，相关的信息存放在PROCESSENTRY32结构类型的实例中，通过调用内部的一个函数GetProcessModule，获取对应的进程的模块名称，然后通过对进程地址空间信息的读取，从而获取相应的线程的ID等的信息。

---

一、 实现原理：　　 　　 首先通过CreateToolhelp32Snapshot函数创建一个进程的快照，然后通过调用Process32First使用快照返回的句柄对进程进行遍历，相关的信息存放在PROCESSENTRY32结构类型的实例中，通过调用内部的一个函数GetProcessModule，获取对应的进程的模块名称，然后通过对进程地址空间信息的读取，从而获取相应的线程的ID等的信息。　　 　　 二、主要实现代码：　　 　　 获取进程地址空间内的相关信息：　　 　　 hProcess = OpenProcess (PROCESS_ALL_ACCESS, 　　 FALSE, pe32.th32ProcessID); 　　 　　 pfGetProcessMemoryInfo(hProcess,pmc,sizeof(pmc));　　 　　 获取进程的模块信息：　 　　 BOOL CEmuteFileDlg::GetProcessModule(DWORD dwPID, DWORD dwModuleID, LPMODULEENTRY32 lpMe32, DWORD cbMe32) 　　 { 　　 BOOL bRet = FALSE; 　　 BOOL bFound = FALSE; 　　 HANDLE hModuleSnap = NULL; 　　 MODULEENTRY32 me32 = {0}; 　　 　　 // Take a snapshot of all modules in the specified process. 　　 　　 hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID); 　 　　 if (hModuleSnap == INVALID_HANDLE_VALUE) 　　 return (FALSE);