как получить более подробную информацию о потоках процесса?
http://img294.imageshack.us/img294/6429/71670124.png
Каждый поток мы получаем в виде THREADENTRY32 структуры (если через CreateToolhelp32Snapshot). Но в этой структуре я даже близко ничего не нашёл такого... скажите пожалуйста, как можно узнать название дллки в которой поток запущен? Также как это делает process explorer на скриншоте.
Что касаемо "длл-ок", смотрите о списках модулей
Да это понятно. Получается у меня есть два списка - список модулей и список тредов. Как мне понять какой из тредов какому модулю пренадлежит? В этом собственно весь вопрос.
уууу я думал это попроще будет
По адресу, по которому был запущен поток можно определить модуль.
А где этот адрес взять?)
THREADENTRY32 struc
_size dd ? ; размер структуры
_usage dd ? ; ссылок на тред - живет, пока не равно нулю
_threadID dd ? ; идентификатор треда
_ownerProcessID dd ? ; PID процесса, которые владеет тредом
_basePri dd ? ; начальный уровень приоритета
_deltaPri dd ? ; разность со знаком относительно базового приоритета
_flags dd ? ; зарезервировано
THREADENTRY32 ends
Вот структура описывающая поток.. ничего подобного тут нет.