一、 实现原理：

  首先通过CreateToolhelp32Snapshot函数创建一个进程的快照，然后通过调用Process32First使用快照返回的句柄对进程进行遍历，相关的信息存放在PROCESSENTRY32结构类型的实例中，通过调用内部的一个函数GetProcessModule，获取对应的进程的模块名称，然后通过对进程地址空间信息的读取，从而获取相应的线程的ID等的信息。

  二、主要实现代码：

  获取进程地址空间内的相关信息：

  hProcess = OpenProcess (PROCESS_ALL_ACCESS,
  FALSE, pe32.th32ProcessID);

  pfGetProcessMemoryInfo(hProcess,pmc,sizeof(pmc));


  获取进程的模块信息：

  BOOL CEmuteFileDlg::GetProcessModule(DWORD dwPID, DWORD dwModuleID, LPMODULEENTRY32 lpMe32, DWORD cbMe32)
  {
  BOOL bRet = FALSE;
  BOOL bFound = FALSE;
  HANDLE hModuleSnap = NULL;
  MODULEENTRY32 me32 = {0};

  // Take a snapshot of all modules in the specified process.

  hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);


  if (hModuleSnap == INVALID_HANDLE_VALUE)
  return (FALSE);

// Fill the size of the structure before using it.

  me32.dwSize = sizeof(MODULEENTRY32);

  // Walk the module list of the process, and find the module of
  // interest. Then copy the information to the buffer pointed
  // to by lpMe32 so that it can be returned to the caller.

  if (Module32First(hModuleSnap,

{
  HANDLE hToken;
  BOOL fOk=FALSE;
  if(OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,