获取进程路径

最新推荐文章于 2022-11-02 22:16:02 发布
最新推荐文章于 2022-11-02 22:16:02 发布
阅读量862 收藏
点赞数
分类专栏: Windows PureCode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vizee/article/details/8579736
版权
该代码段展示了如何使用NtQueryInformationProcess和NtReadVirtualMemory等内核API从进程句柄获取Windows进程的完整路径。这种方法适用于具有PROCESS_QUERY_INFORMATION和PROCESS_VM_READ权限的进程。
摘要由CSDN通过智能技术生成 
//获取进程路径,理论上至少支持XP;进程句柄需要PROCESS_QUERY_INFORMATION和PROCESS_VM_READ权限...实现方法和GetModuleFileNameEx类似....

//DESP: get process image path
BOOL process_get_path(HANDLE hProcess, LPTSTR szImagePath, DWORD dwSize)
{
	NTSTATUS ntStatus;
	ULONG uLength;
	DWORD dwBufferSize;
	LPWSTR pBuffer;
	UNICODE_STRING usImagePath;
	PROCESS_BASIC_INFORMATION BasicInformation;
	PRTL_USER_PROCESS_PARAMETERS pProcessParameters;

	//DO: query PEB address
	ntStatus = NtQueryInformationProcess(
		hProcess,
		ProcessBasicInformation,
		&BasicInformation,
		sizeof(PROCESS_BASIC_INFORMATION),
		&uLength);

	if(!NT_SUCCESS(ntStatus))
		return FALSE;

	//DO: read ProcessParameters pointer
	ntStatus = NtReadVirtualMemory(
		hProcess,
		&BasicInformation.PebBaseAddress->ProcessParameters,
		&pProcessParameters,
		sizeof(PRTL_USER_PROCESS_PARAMETERS),
		&uLength);

	if(NT_SUCCESS(ntStatus)) {
		//DO: read ImagePathName UNICODE_STRING
		ntStatus = NtReadVi
最低0.47元/天 解锁文章
vizee
关注
专栏目录
易语言获取进程所在路径的方法
08-26
今天小编就为大家分享一篇关于易语言获取进程所在路径的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
<原创> 通过PEB获得进程路径 (附完整工程)
weixin_34379433的博客
03-09 301
完整工程:http://files.cnblogs.com/files/Gotogoo/%E8%BF%9B%E7%A8%8B%E7%AE%A1%E7%90%86%E5%99%A8%28x86%26%26x64%29.zip PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。位于用户地址空间。 PEB地址可以通过函数PsGe...
进程路径
huanongying131的博客
01-13 846
转:https://www.pediy.com/kssd/pediy12/129136.html 有问题找看雪 进程完整路径获取方式详解 标 题:进程完整路径获取方式详解 作 者:zyhfut 时 间:2011-02-10 20:23:50  链 接:http://bbs.pediy.com/showthread.php?t=129136 标 题: 【原创】进程完整路径获取方式详解 作 者...
易语言API获取进程程序路径
511遇见
06-05 7734
通过传递进程ID取指定进程的程序路径,成功返回程序路径,失败返回空,用到以下API:1、CreateToolhelp32Snapshot 快照句柄 = CreateToolhelp32Snapshot (8, 进程ID)2、CloseHandle (快照句柄)3、目录_取system32目录 GetSystemDirectoryA(成功返回system32目录的全路径)4、Module32First(此函数检索与进程相关联的第一个模块的信息)5、GetSystemDirectoryA 6、自定义数据类型,
易语言 取进程路径.ec 模块
05-13
进程路径进程路径进程路径进程路径
通过PID获取进程路径
09-29
标题“通过PID获取进程路径”所指的,就是利用进程ID(PID)来查找该进程执行时所在的文件路径。在Windows环境下,这个功能在调试、监控或者管理进程中非常实用。 描述中提到的“vs2010代码”表明我们可以使用...
枚举电脑所有进程的父进程, 判断父进程 根据进程获取进程路径函数 按进程ID取父进程ID和路径th32ParentProces
最新发布
10-05
我们将主要关注两个核心知识点:一是按进程ID获取进程ID,二是按进程ID获取进程路径。 首先,我们需要理解Windows API(应用程序接口)在处理进程方面的功能。Windows API提供了一系列函数,如`CreateProcess`、`...
易语言源码进程权限提升及获取进程路径名.rar
07-14
本资源“易语言源码进程权限提升及获取进程路径名.rar”包含了一个关于如何在易语言中实现进程权限提升和获取进程路径名的示例代码。 首先,我们来了解进程权限提升的概念。在操作系统中,每个进程都有特定的权限,...
进程权限提升及获取进程路径名模块源码
05-28
在IT领域,进程权限提升和获取进程路径名是两个关键的操作,它们涉及到系统安全和程序控制。这里我们主要探讨这两个概念及其在易语言环境下的实现。 首先,让我们了解什么是进程权限提升。在操作系统中,每个进程都...
进程权限提升及获取进程路径名-易语言
06-13
在IT领域,进程权限提升和获取进程路径名是两个关键的操作,尤其在系统管理和安全分析中至关重要。易语言,作为一款中国本土的编程语言,以其简单易学的特点,深受初学者和开发者的喜爱。本文将深入探讨这两个概念,...
易语言取进程映像路径及命令行参数-易语言
06-13
易语言取进程映像路径及命令行参数
易语言进程权限提升及获取进程路径
08-15
进程权限提升及获取进程路径名 系统结构:提升进程权限,列表,表项,取模块路径,Module32First,ExtractIconA,打开进程,获取线程,打开令牌,恢复权限,获取令牌特权,CreateToolhelp32Snapshot, ======窗口程
易语言 取进程PID/进程句柄/进程模块句柄纯代码源码
02-22
易语言纯代码取 进程PID 进程句柄 进程模块句柄(CE查找的进程名加偏移就相当于模块句柄加偏移)
易语言获取系统进程详细信息源码
11-21
易语言实现获取系统进程详细信息源码,可以获取进程路径PID
利用32位PEB结构实现从进程ID中得到进程完整路径
nyzdmc的博客
11-20 1290
本程序只使用于32位! 即只能寻找32位进程的完整路径! 使用PEB结构以得到进程的完整路径(包括从进程ID得到进程PEB地址和从PEB结构得到进程完整路径) GetProcessFullPathByProcessID相当于两个函数GetPebByProcessID,GetProcessFullPathByPeb的合并。 从PEB结构中得到进程的完整路径: 通过PEB结构中的RTL_USER_PROCESS_PARAMETERS类型的ProcessParameters成员,ProcessParamet
如何查看进程的运行路径
qq_36734094的博客
04-20 527
ll /porc/pid pid如何查 通过端口号 lsof -i:端口号 会有pid
Linux 下获取进程所在文件的路径
小立仔
11-02 1万+
Linux 应用层和内核态获取进程所在文件的路径的方法
获取进程路径方法(支持xp、win7、win10系统)
深之JohnChen的专栏
06-14 5227
获取进程路径方法(支持xp、win7、win10系统)获取进程的全路径的函数包括GetModuleFileNameEx、GetProcessImageFileName、QueryFullProcessImageName。这三个函数的原型:DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWOR...
几种查看Linux进程路径的方法
热门推荐
lawenliu的专栏
12-29 4万+
当一个team协同开发的时候,难免会使用同一台服务器,特别是使用GPU机器训练模型的时候。当你想使用GPU,但是机器被占用了,改怎么办,你可以找占用GPU的同学问问啥时候跑完,你好去排个队(当然公司有自动训练任务管理平台的就把任务管理交给平台开发的同学就行)。那我们先看看常用的几种查看几种的方法:top, htop, glance。 1. top命令 这个是Linux上自带的,很好用,基本能满......
zwquerysysteminformation 获取进程路径
05-01
zwquerysysteminformation 是Windows API中的一个函数,它的作用是获取系统信息。具体来说,它会返回一个指向SYSTEM_INFORMATION结构体的指针,这个结构体包含了许多系统信息,比如处理器数量、内存大小和当前时间等等。 如果想要从SYSTEM_INFORMATION结构体中获取进程路径,可以通过遍历进程信息来实现。具体来说,需要得到系统中所有进程进程ID,并使用OpenProcess函数打开每个进程的句柄。然后再使用GetModuleFileNameEx函数获取每个进程路径。 需要注意的是,获取进程路径是一项敏感操作,有些进程可能会对此进行保护。所以,如果要获取系统中所有进程路径,可能需要管理员权限才能执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值