[Fix]

Уже около месяца пытаюсь написать сканер процессов с возможностью получения списка DLL (загруженных всеми приложениями) в данный момент, т.е. мне нужно перебрать все приложения запущенные в данный момент и от каждого получить список подгруженных DLL. Моя проблема в получении "GetCurrentProcess" от чужого процесса, подскажите plz как это сделать.

[Fix]

Народ подскажите пожалуйста кто знает как это делается, хотябы чтоб знать в какую сторону капать

[Oleg]

PS: я не пробовал.

Код:

unit ModuleProcs;

interface

uses
  Windows, Classes;

type
  TModuleArray = array [0..400] of HMODULE;
  TModuleOption = (moRemovePath, moIncludeHandle);
  TModuleOptions = set of TModuleOption;

function GetLoadedDLLList(sl: TStrings;
  Options: TModuleOptions = [moRemovePath]): Boolean;

implementation

uses
  SysUtils;

function GetLoadedDLLList(sl: TStrings;
  Options: TModuleOptions = [moRemovePath]): Boolean;
type
  EnumModType = function (hProcess: Longint; lphModule: TModuleArray;
  cb: DWord; var lpcbNeeded: Longint): Boolean; stdcall;
var
  psapilib: HModule;
  EnumProc: Pointer;
  ma: TModuleArray;
  I: Longint;
  FileName: array[0..MAX_PATH] of Char;
  S: string;
begin
  Result := False;

  (* Данная функция запускается только для Widnows NT *)
  if Win32Platform <> VER_PLATFORM_WIN32_NT then
    Exit;

  psapilib := LoadLibrary('psapi.dll');
  if psapilib = 0 then
    Exit;
  try
    EnumProc := GetProcAddress(psapilib, 'EnumProcessModules');
    if not Assigned(EnumProc) then
      Exit;
    sl.Clear;
    FillChar(ma, SizeOF(TModuleArray), 0);
    if EnumModType(EnumProc)(GetCurrentProcess, ma, 400, I) then
    begin
      for I := 0 to 400 do
        if ma[i] <> 0 then
        begin
          FillChar(FileName, MAX_PATH, 0);
          GetModuleFileName(ma[i], FileName, MAX_PATH);
          if CompareText(ExtractFileExt(FileName), '.dll') = 0 then
          begin
            S := FileName;
            if moRemovePath in Options then
              S := ExtractFileName(S);
            if moIncludeHandle in Options then
              sl.AddObject(S, TObject(ma[i]))
            else
              sl.Add(S);
          end;
        end;
    end;
    Result := True;
  finally
    FreeLibrary(psapilib);
  end;
end;
end.

Для вызова приведённой функции надо сделать следующее:

Добавить listbox на форму (Listbox1)
Добавить кнопку на форму (Button1)

Обработчик события OnClick для кнопки будет выглядеть следующим образом:

Код:

procedure TForm1.Button1Click(Sender: TObject);
begin
  GetLoadedDLLList(ListBox1.Items, [moIncludeHandle, moRemovePath]);
end;

[Fix]

Oleg эта функция возвращает список DLL собственного процесса т.к. в строке if EnumModType(EnumProc)(GetCurrentProcess, ma, 400, I) then указан GetCurrentProcess собственного приложения, вот в этом и вопрос как получит этот GetCurrentProcess от чужого приложения.

[Oleg]

Ну извини, я не знаю...

[Rokuell]

Посмотри:
http://www.delphiworld.narod.ru/base...sses_unit.html
http://www.delphiworld.narod.ru/base...sses_list.html
GetCurrentProcess возвращает Handle текущего процесса, чтобы узнать для чужого, то, если я не ошибаюсь, OpenProcess...
Есть в delphi интересный модуль для работы с процессами - TlHelp32 - посмотри его...

[Fix]

Rokuell спс за инфу, но вот еще один вопросик почему GetCurrentProcess возвращает "4294967295" - десятизначное число, а если я просто получаю ID или PID процесса то он намного кароче тоесть 1-4 значное ?

[Fix]

Вопрос остается в силе, если ктото встречался c подобной проблемой (получение списка dll чужих процессов) просьба привести примеры или хотябы ссылочку на материалы...

[Rokuell]

Потому, что GetCurrentProcess возвращает THandle, а GetCurrentProcessId возвращает PID - разные вещи, поэтому и функции разные
чтобы получить THandle процесса надо использовать OpenProcess:

Код:

var H:THandle;
H := OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, false,ProcessId);
...
CloseHandle(H);

Короче - в исходнике всё есть:

[Fix]

Rokuell ОГРОМНОЕ тебе СПАСИБО, знал бы ты как ты мне помог