堆棧內存溢出
  簡體   English   中英

有沒有辦法列出使用Python的所有進程在Windows中加載的所有DLL?

[英]Is there a way to list all DLLs loaded in Windows by ALL processes using Python?

 原文  2017-04-04 14:13:13       python/ windows/ dll/ process

問題描述

我想使用Python獲取Windows上每個進程加載的所有DLL的列表

在PowerShell中,我可以執行以下操作: 

Get-Process | Select -Expand Modules

有沒有一種方法可以使用Windows API在Python中執行此操作,而不會產生命令外殼程序(例如,我想避免執行subprocess.popen(...) )?

1 個解決方案

解決方案1
 0  2017-04-05 21:35:57

以下list_processes生成器使用PyWin32調用EnumProcessesEnumProcessModulesEx 我已經編寫它來臨時啟用SeDebugPrivilege ,以便獲得對盡可能多的進程的虛擬內存讀取訪問權限。 高級別管理員應具有此特權。 

import os
import win32con
import win32api
import win32process
import win32security
import collections

PROCESS_QUERY_LIMITED_INFORMATION = 0x1000

def adjust_privilege(name, attr=win32security.SE_PRIVILEGE_ENABLED):
    if isinstance(name, str):
        state = (win32security.LookupPrivilegeValue(None, name), attr)
    else:
        state = name
    hToken = win32security.OpenProcessToken(win32process.GetCurrentProcess(),
                win32security.TOKEN_ALL_ACCESS)
    return win32security.AdjustTokenPrivileges(hToken, False, [state])

def get_process_modules(hProcess):
    imagepath = win32process.GetModuleFileNameEx(hProcess, None)
    imagepath_upper = imagepath.upper()
    modules = []
    for hModule in win32process.EnumProcessModulesEx(hProcess,
                        win32process.LIST_MODULES_ALL):
        modulepath = win32process.GetModuleFileNameEx(hProcess, hModule)
        if modulepath.upper() != imagepath_upper:
            modules.append(modulepath)
    return imagepath, sorted(modules)

Process = collections.namedtuple('Process', 'name path pid modules')

def list_processes():
    prev_state = adjust_privilege(win32security.SE_DEBUG_NAME)
    try:
        for pid in win32process.EnumProcesses():
            hProcess = None
            path = ''
            modules = []
            if pid == 0:
                name = 'System Idle Process'
            elif pid == 4:
                name = 'System'
            else:
                try:
                    hProcess = win32api.OpenProcess(
                        PROCESS_QUERY_LIMITED_INFORMATION |
                        win32con.PROCESS_VM_READ,
                        False, pid)
                except win32api.error:
                    try:
                        hProcess = win32api.OpenProcess(
                            PROCESS_QUERY_LIMITED_INFORMATION,
                            False, pid)
                    except win32api.error as e:
                        pass
                if hProcess:
                    try:
                        path, modules = get_process_modules(hProcess)
                    except win32process.error:
                        pass
                name = os.path.basename(path)
            yield Process(name, path, pid, modules)
    finally:
        if prev_state:
            adjust_privilege(prev_state[0])

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何列出 Python 進程加載的所有 dll? 使用python中的pid列表殺死所有進程? 使用Python獲取Windows 8.1進程列表 如何在可接受的時間內在Windows下運行所有​​正在運行的Python進程? Python拼合列表(但並非始終如此) 有沒有辦法使用 windows Python 打印任何文件夾中的所有內容? 你如何在python中列出所有子進程? 有沒有辦法列出使用 venv 模塊創建的所有 python 虛擬環境? 有沒有辦法列出所有可用的 Windows 驅動器? 等待所有python進程完成
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM