我正在尝试学习 C++,但不太明白为什么当我尝试通过 Node 插件对模块进行快照时,当我通过桌面上的 VS 运行程序时会返回不同的结果。
使用MSDN 中的这个源,我可以列出一个进程中的所有模块:
void fm(LPSTR name) {
HANDLE hModuleSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, 5844);
MODULEENTRY32 mEntry;
// check invalid handle value...
// check module32first...
mEntry.dwSize = sizeof(mEntry);
do {
if (!strcmp(mEntry.szModule, name)) {
CloseHandle(hModuleSnapshot);
cout << mEntry.szModule << endl;
}
} while (Module32Next(hModuleSnapshot, &mEntry));
}
这可以按预期工作,并将查找/打印模块信息(省略错误检查) - 但是,当我尝试将此功能移植到 Node 附加组件时,它不会列出与上面代码相同的模块(代码几乎相同,我不知道为什么尝试在自定义节点插件中实现该功能会影响结果):
void fm() {
HANDLE hModuleSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, 5844);
MODULEENTRY32 mEntry;
// check invalid handle value...
// check module32first...
mEntry.dwSize = sizeof(mEntry);
do {
cout << mEntry.szModule << endl;
} while (Module32Next(hModuleSnapshot, &mEntry));
CloseHandle(hModuleSnapshot);
}
在使用 node-gyp 编译插件后,我可以成功调用它(在需要之后,它只是运行一个调用 的函数fm)。
如果我尝试使用 PID 5844(VS 代码)对进程进行快照,则会打印出:
Code.exe
ntdll.dll
wow64.dll
wow64win.dll
wow64cpu.dll
如果我使用 PID (Chrome) 尝试该过程,6540它会打印出:
chrome.exe
ntdll.dll
wow64.dll
wow64win.dll
wow64cpu.dll
这显然是不正确的,即使 PID(硬编码)不同,它也会打印出相同的模块。
如果我使用第一个代码块并使用 VS 运行它,我会得到:
chrome.exe
ntdll.dll
KERNEL32.DLL
KERNELBASE.dll
apphelp.dll
ADVAPI32.dll
msvcrt.dll
sechost.dll
RPCRT4.dll
SspiCli.dll
CRYPTBASE.dll...
还有更多模块,但您可以看到这是第二个代码块应该打印的内容。
我不知道为什么通过自定义 Node 附加组件运行代码会影响结果,除非我遗漏或不了解有关 Node 附加组件的内容。
我可以使用 Node 插件正确打开并收集有关所有进程的信息CreateToolhelp32Snapshot,但我似乎无法收集有关进程中模块的信息。