枚举一个程序中所有模块-qqmmcc123-ChinaUnix博客

乐在其中aauto.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

qqmmcc123

博客访问： 4734581
博文数量： 206
博客积分： 5240
博客等级：大校
技术积分： 3224
用户组：普通用户
注册时间： 2010-08-12 21:40

文章分类

全部博文（206）

数据库编程（0）
Excel编程（4）
c/c++/汇编（11）
window窗体（8）
window钩子（14）
网络知识（4）
建站知识（4）
其他资料（72）

其他技术（28）

模拟技术（32）
游戏外挂（9）
JavaScript高级编（10）
快手AAUTO（67）

算法练习（2）

快手源码（17）

快手练习（8）

参考文档（40）
未分配的博文（3）

文章存档

2013年（13）

2012年（8）

2011年（33）

2010年（152）

我的朋友

最近访客

推荐博文

枚举一个程序中所有模块

分类：

2010-09-17 01:47:08

import process

Module32First = ::Kernel32.api("Module32First","int(int hSnapshot,struct& lppe)")
Module32Next = ::Kernel32.api("Module32Next","int(int hSnapshot,struct& lppe)")

function Get(pid){
  var arrModule={}

MODULEENTRY32= class{
int dwsize;
int th32ModuleID;
int th32ProcessID;
int GlblcntUsage;
int ProccntUsage;
byte modBaseAddr;
int modBaseSize;
int hModule;
bytes szModule[256];
bytes szExePath[1024];
}

  var module =MODULEENTRY32()
hSnapshot= process.CreateToolhelp32Snapshot (8,pid)
  if(!hSnapshot)
  return 0;

module.dwsize=1024
phandle=Module32First(hSnapshot,module)
  while(phandle!=0){
table.push(arrModule,module.szModule)
phandle=Module32Next(hSnapshot,module)
}

raw.closehandle( topointer(hSnapshot))
  return arrModule;
}

var pid=0;
for processEntry in process.each( "QQ.exe" ) {
pid=processEntry.th32ProcessID
io.print(pid)
}

io.open()
var arrModule = Get(pid)
io.print( #arrModule )

for(i=1;#arrModule ){
io.print(arrModule[ i ])
}

execute("pause")
io.close()

阅读(1472) | 评论(0) | 转发(1) |

上一篇：c++开源代码相关网站

下一篇：用AAuto制作剪贴板临视程序

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6