***** Enter PID of process to investigate *****

PID: 3804

Here are the threads used by: msedge

-> Thread ID: 3464      Start Time: 01:20 PM    Priority: Normal

-> Thread ID: 19420     Start Time: 01:20 PM    Priority: Normal

-> Thread ID: 17780     Start Time: 01:20 PM    Priority: Normal

-> Thread ID: 22380     Start Time: 01:20 PM    Priority: Normal

-> Thread ID: 27580     Start Time: 01:20 PM    Priority: -4

…

************************************

Помимо Id, StartTime и PriorityLevel тип ProcessThread содержит дополнительные члены, наиболее интересные из которых перечислены в табл. 14.4.

Прежде чем двигаться дальше, необходимо уяснить, что тип ProcessThread не является сущностью, применяемой для создания, приостановки или уничтожения потоков на платформе .NET Core. Тип ProcessThread скорее представляет собой средство, позволяющее получать диагностическую информацию по активным потокам Windows внутри выполняющегося процесса. Более подробные сведения о том, как создавать многопоточные приложения с использованием пространства имен System.Threading, приводятся в главе 15.

Исследование набора модулей процесса

Теперь давайте посмотрим, как реализовать проход по загруженным модулям, которые размещены внутри конкретного процесса. Когда речь идет о процессах, модуль — это общий термин, применяемый для описания заданной сборки *.dll (или самого файла *.ехе), которая обслуживается специфичным процессом. Когда производится доступ к коллекции ProcessModuleCollection через свойство Process.Modules, появляется возможность перечисления всех модулей, размещенных внутри процесса: библиотек на основе .NET Core, СОМ и традиционного языка С. Взгляните на показанный ниже дополнительный вспомогательный метод, который будет перечислять модули в процессе с указанным идентификатором PID:

static void EnumModsForPid(int pID)

{

  Process theProc = null;

  try

  {

    theProc = Process.GetProcessById(pID);

  }

  catch(ArgumentException ex)

  {

    Console.WriteLine(ex.Message);

    return;

  }

  Console.WriteLine("Here are the loaded modules for: {0}",

    theProc.ProcessName);

  ProcessModuleCollection theMods = theProc.Modules;

  foreach(ProcessModule pm in theMods)

  {

    string info = $"-> Mod Name: {pm.ModuleName}";

    Console.WriteLine(info);

  }

  Console.WriteLine("************************************\n");

}

Чтобы получить какой-то вывод, давайте просмотрим загружаемые модули для процесса, обслуживающего программу текущего примера (ProcessManipulator). Для этого нужно запустить приложение, выяснить идентификатор PID, назначенный ProcessManipulator.exe (посредством диспетчера задач), и передать значение PID методу EnumModsForPid(). Вас может удивить, что с простым консольным приложением связан настолько внушительный список библиотек *.dll (GDI32.dll, USER32.dll, ole32.dll и т.д.). Ниже показан частичный список загруженных модулей (ради краткости отредактированный):

Here are (some of) the loaded modules for: ProcessManipulator

Here are the loaded modules for: ProcessManipulator

-> Mod Name: ProcessManipulator.exe

-> Mod Name: ntdll.dll

-> Mod Name: KERNEL32.DLL

-> Mod Name: KERNELBASE.dll

-> Mod Name: USER32.dll

-> Mod Name: win32u.dll

-> Mod Name: GDI32.dll

-> Mod Name: gdi32full.dll

-> Mod Name: msvcp_win.dll

-> Mod Name: ucrtbase.dll

-> Mod Name: SHELL32.dll

-> Mod Name: ADVAPI32.dll

-> Mod Name: msvcrt.dll

-> Mod Name: sechost.dll

-> Mod Name: RPCRT4.dll

-> Mod Name: IMM32.DLL