在Python中使用win32processEnumProcessModules()函数枚举进程模块的示例

在Python中，可以使用pywin32库中的win32process函数来枚举进程模块。win32process模块提供了很多与进程相关的函数，包括枚举进程模块的函数。

首先，需要安装pywin32库。可以使用以下命令来安装：

pip install pywin32

下面是一个演示如何使用win32process.EnumProcessModules()函数来枚举进程模块的示例：

import win32process
import win32api
import win32con

def get_process_modules(pid):
    module_list = []
    
    # 获取进程的句柄
    process_handle = win32api.OpenProcess(win32con.PROCESS_ALL_ACCESS, False, pid)
    
    if process_handle:
        # 枚举进程模块
        module_handles = win32process.EnumProcessModules(process_handle)
        
        for module_handle in module_handles:
            # 获取模块的文件名
            module_file = win32process.GetModuleFileNameEx(process_handle, module_handle)
            module_list.append(module_file)
            
        # 关闭进程句柄
        win32api.CloseHandle(process_handle)
        
    return module_list
    
# 获取当前进程ID
current_pid = win32api.GetCurrentProcessId()

# 获取当前进程模块
current_modules = get_process_modules(current_pid)
print(f"当前进程模块：{current_modules}")

# 枚举所有进程ID
pids = win32process.EnumProcesses()

# 枚举每个进程的模块
for pid in pids:
    modules = get_process_modules(pid)
    print(f"进程ID {pid} 的模块：{modules}")

在上面的示例中，首先定义了一个名为get_process_modules()的函数，该函数接受一个进程ID作为参数，并返回该进程的模块列表。

在函数内部，首先打开当前进程的句柄，然后调用EnumProcessModules()函数来枚举进程模块，得到模块的句柄列表。然后可以使用GetModuleFileNameEx()函数来获取模块的文件名，并将其添加到模块列表中。

最后，需要关闭进程的句柄，并返回模块列表。

在主程序中，首先获取当前进程的ID，然后调用get_process_modules()函数来获取当前进程的模块列表，并打印出来。

接下来，使用EnumProcesses()函数来枚举所有的进程ID，然后对每个进程ID调用get_process_modules()函数来获取该进程的模块列表，并打印出来。

请注意，由于使用了win32api和win32process模块，所以这段代码只能在Windows环境中运行。

希望这个示例对你有帮助！