通过tlhelp32提供的api，可以很容易的获取进程、模块、线程的快照信息。

所涉及头文件：

tlhelp32.h

枚举进程Process信息：

        HANDLE hSnapshot;

PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) }; 

HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, dwPid);

if(hProcessSnap == INVALID_HANDLE_VALUE)

{

return -1; 

}

if(Process32First(hProcessSnap, &pe32)) 

{ 

do 

{ 

     printf("process id: %d\n", pe32.th32ProcessID);

} 

while(Process32Next(hProcessSnap, &pe32));

}

CloseHandle(hProcessSnap);

枚举模块module信息：

MODULEENTRY32 Mod32;

Mod32.dwSize=sizeof(Mod32);

HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPid);

if( hSnap == INVALID_HANDLE_VALUE ) 

{ 

printf("无法打开该程序模块！"); 

CloseHandle(hSnap);

return;  

}

BOOL bModule = Module32First(hSnap,&Mod32);

while(bModule)

{

printf("module process id: %d \n", Mod32.th32ProcessID);

bModule=Module32Next(hSnap,&Mod32);

}

CloseHandle(hSnap);

枚举线程Thread信息：

THREADENTRY32 te32;

te32.dwSize=sizeof(te32);

HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);

if( hSnap == INVALID_HANDLE_VALUE ) 

{ 

printf("无法打开该程序模块！"); 

CloseHandle(hSnap);

return;  

}

BOOL bThread = Thread32First(hSnap,&te32);

while(bThread)

{

        printf("owner process id: %d \n", te32.th32OwnerProcessID);

        printf("thread id: %d \n", te32.th32ThreadID);

bThread = Thread32Next(hSnap,&te32);

}

CloseHandle(hSnap);

TlHelp32枚举进程、线程、模块信息