如何确定加载我的 DLL 的 DLL 名称（字符串）？

Question

我正在编写一个由第三方驱动程序加载的设备驱动程序。我需要一种方法来确定正在加载我的设备驱动程序的第 3 方驱动程序的名称（用于调试目的）。

例如，GetModuleFileName 将为我提供可执行文件的名称。我希望能够获取 DLL 名称。

堆栈跟踪可能是以下之一：

(a)

app0.exe
abc.dll <- detect "abc"
common.dll
my.dll

(b)

app1.exe
xyz.dll <- detect "xyz"
common.dll
my.dll

(c)

app2.exe
common.dll
my.dll

ps - 我只需要 C++ \ Windows 的方法

Answer 1

我假设您有一个进程句柄，或者加载 my.dll 的进程 ID。

请参阅 http://msdn.microsoft.com/en-us/library/ms686701(v=VS.85).aspx 它将拍摄进程的快照并提供所有信息。

有趣的方法是 BOOL ListProcessModules( DWORD dwPID )：

MODULEENTRY32 有一个名为 szModule 的字段，其中包含模块的名称。请参阅 http://msdn.microsoft.com/en- us/library/ms684225(VS.85).aspx

可以使用 CreateToolhelp32Snapshot 从进程中检索所有模块条目，这需要进程 ID（th32ProcessID PROCESSENTRY32）。

然后，您将使用 Module32First 和 Module32Next 迭代快照的所有模块。另外，不要忘记关闭 CreateToolhelp32Snapshot 给出的句柄。

（注意：这些方法可从 kernel32.dll 获得）

这称为“模块行走”，更多信息请参见：http://msdn.microsoft.com/en-us/library/ms684236(v=VS.85).aspx（描述这个答案已经包含了什么）

Answer 2

如果仅用于调试目的，您可以执行 stackwalk

请参阅此 stackoverflow 详细回答