获得进程可执行文件的路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName

最新推荐文章于 2022-11-01 21:01:14 发布
最新推荐文章于 2022-11-01 21:01:14 发布
阅读量1.9w 收藏 9
点赞数 3
文章标签: query windows null xp c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bichenggui/article/details/4774457
版权

 

 

想获得进程可执行文件的路径通常有三个方法:

一: 调用GetModuleFileNameEx函数获得可执行文件的模块路径这个函数从Windows NT 4.0开始到现在的Vista系统都能使用,向后兼容性比较好。

 

二:调用GetProcessImageFileName函数,这个函数在Windows XP及其以后的系统中都能使用。

 

三:调用Windows Vista新增的函数QueryFullProcessImageName,由于是Vista新增的,所以兼容性不好。

 

下面来看看这三个函数的原型:


DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWORD nSize)
      hProcess是目标进程的句柄、hModule是目标模块的句柄(当此参数为NULL时函数返回的是进程可执行文件的路径)、lpFilename是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数调用失败将返回0。注:进程的句柄须有PROCESS_QUERY_INFORMATION和PROCESS_VM_READ权限。

 

DWORD GetProcessImageFileName(HANDLE hProcess,LPTSTR lpImageFileName,DWORD nSize)
      hProcess是目标进程的句柄、lpImageFileName是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数失败将返回0。注:进程句柄需要有PROCESS_QUERY_INFORMATION的权限。

 

BOOL QueryFullProcessImageName(HANDLE hProcess,DWORD dwFlags,LPTSTR lpExeName,PDWORD lpdwSize)
      hProcess是目标进程的句柄、dwFlags一般设为0(表示返回的路径是Win32的路径格式,如"C:/...",如将其设为PROCESS_NAME_NATIVE将返回"/Device/HarddiskVolume1/..."这样的格式路径)、lpExeName是存放路径的字符串缓冲区、lpdwSize表示缓冲区的大小。函数失败将返回FALSE。注:调用此函数的句柄须有PROCESS_QUERY_INFORMATION或这是PROCESS_QUERY_LIMITED_INFORMATION的权限,并且只能在Vista或更高版本的系统中使用。

 

      调用GetModuleFileNameExGetProcessImageFileName需要包含Psapi.h头文件,并链接到Psapi.lib

#include <Psapi.h>
#pragma comment (lib,"Psapi.lib")

 

必成桂
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB 调用 WindowsAPI 函数GetModuleFileName、 GetProcessImageFileName 和QueryFullProcessImageName获取进程文件路径
11-04 3724
Windows编程中,需要获取一个已打开窗口程序的完整路径,以便下次用ShellExecute 函数直接打开。 能实现这一目标的Windows API函数有3个: GetModuleFileName、GetProcessImageFileName 和QueryFullProcessImageName。网上的API函数手册大多只能查到第一个,后面两个只能百度查找调用方法,然而却都讲得不清不楚。...
易语言API取进程路径
07-22
通过这个函数,我们可以得到运行中的进程所对应的可执行文件的完整路径。 在易语言中,调用API函数通常需要定义API函数声明,然后在程序中调用。对于`OpenProcess`和`GetModuleFileNameEx`,声明可能如下: ```...
GetModuleFileName
x-2010的笔记
09-13 1740
获取当前进程已加载模块的文件的完整路径。可使用函数GetModuleFileNameEx获取另一个已加载模块的文件路径。 函数声明: DWORD WINAPI GetModuleFileName( _In_opt_ HMODULE hModule, _Out_ LPTSTR lpFilename, _In_ DWORD nSize ); 返
GetModuleFileNameEx
weixin_30569033的博客
05-06 500
HANDLE hProcess =::OpenProcess(PROCESS_ALL_ACCESS,false,5196); char bufFullName[500]={0}; ::GetModuleFileNameEx((HMODULE)hProcess,NULL,bufFullName,sizeof(bufFullName)); 转载于:https://www.cnblogs.c...
[WIN32]GetModuleFileNameEx获取当前窗口的可执行文件路径
liuyukuan的专栏
12-30 4656
DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWORD nSize) 参数: hProcess是目标进程的句柄、 hModule是目标模块的句柄(当此参数为NULL时函数返回的是进程可执行文件路径)、 lpFilename是存放路径的字符串缓冲区、 nSize表示缓冲区的大小。
Windows 中通过进程 ID 获取可执行文件路径的方法
langshanglibie的专栏
11-03 4041
Windows中通过进程ID获取进程路径 GetModuleFileNameEx 在Win7上,如果32进程调用用来获取64位进程路径,返回失败。 由于函数GetModuleFileName() 和 函数GetModuleFileNameEx()都是通过PEB头信息获取进程文件路径,所以它们只能工作于与调用进程相同位数的进程,比如:调用进程32位时,这两个函数只对32位进程有效,64位同理。 GetProcessImageFileName 所以在64位进程与32位进程并.
根据进程句柄 获得可执行文件路径 的几种方法
HelloKandy's Blog
08-09 5965
通过进程句柄,获得可执行文件路径,主要有以下几种方法: 第一种方法:也是最常用的方法,是通过GetModuleFileNameEx函数获得可执行文件的模块路径,这个函数从Windows NT 4.0开始到现在的Vista系统都能使用,向后兼容性比较好。 【函数原型】调用失败将返回0。注:进程的句柄须有PROCESS_QUERY_INFORMATION 和 PROCESS_VM_READ权限。
VC枚举进程进程对应的文件路径和该进程调用的模块dll及其文件路径.zip
03-21
一旦获取了进程ID,可以通过`OpenProcess`函数打开该进程,并使用`QueryFullProcessImageName`或`GetModuleFileNameEx`函数来获取进程可执行文件路径。这些API可以帮助开发者了解进程正在运行哪个可执行文件。 3...
列举进程进程打开的文件
01-04
`Project1.exe`是编译后的可执行文件,`Unit1.dfm`存储了用户界面的布局,`UScanOpenFiles.pas`等源代码文件则包含了实现上述功能的具体算法和逻辑。 综上所述,通过这些API函数和Delphi编程技术,我们可以深入了解...
获取某个进程的主窗口以及创建进程的程序名
04-05
4. **获取程序名**:找到了进程的主窗口后,我们可以使用`GetModuleFileNameEx`函数,传入进程句柄和窗口句柄,来获取创建该窗口的进程的完整可执行文件路径。从这个路径中,我们可以提取出程序名。 在提供的文件...
c++获取进程信息列表和进程所调用的dll列表
09-04
而`EnumProcessModules`函数则用于获取特定进程ID对应的进程中已加载的模块(包括可执行文件和DLL)的模块句柄数组。 在提供的代码中,定义了一个名为`ProInfo`的结构体,用于存储进程的基本信息,包括进程ID(`...
获得进程可执行文件路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName...
weixin_33726313的博客
03-14 553
http://blog.csdn.net/bichenggui/article/details/4774457 -------------------------------------------------- 获得进程可执行文件路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName 20...
GetModuleBaseName()与GetModuleFileNameEx()函数用法
Alan_Program的博客
06-21 2124
MSDN上面原文: GetModuleBaseName() The GetModuleBaseName function retrieves the base name of the specified module. //GetModuleBaseName函数检索指定模块的基本名称。 DWORD GetModuleBaseName( HANDLE hProcess, // handle...
获取文件的绝对路径, GetCurrentDirectory()和GetModuleFileName()函数的区别
My Blog
09-11 7329
转自http://blog.sina.com.cn/s/blog_780976a001015k1q.html和http://blog.csdn.net/kzh313561014/article/details/6630643 想要访问执行程序(.exe)路径下的文件,有以下几个步骤:    1.先通过函数GetModuleFileName获取执行程序的绝对路径。    TCHAR szP
GetModuleFileName函数
weixin_30539835的博客
07-05 638
GetModuleFileName函数检索指定模块的完全限定路径。要指定包含模块的进程,请使用GetModuleFileNameEx函数。DWORD GetModuleFileName( HMODULE hModule, // handle to module LPTSTR lpFilename, // path buffer DWORD nS...
32位程序在64位系统上调用GetModuleFileNameEx失败
jiangqin115的专栏
05-03 2482
今天客户打来电话说我们公司的服务器程序在新装的64位Windows 2003上以系统服务方式启动不起来。初步怀疑是我们的32位服务程序哪个地方在64位机上不兼容了。结果忙活了一上午,终于找到了问题所在。程序里有一段代码是用来判断程序是以服务方式启动还是以窗口形式启动:在应用程序初始化时获得进程的句柄。然后通过句柄获得进程的执行程序全路径。如果全路径中存在"service.exe"字符串,则程序
64位下使用回调函数实现监控
hongduilanjun的博客
11-01 1521
在32位的系统下,我们想要实现某些监控十分简单,只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着的引入,导致我们如果继续使用挂钩API的方式进行监控会出现不可控的情况发生。微软也考虑到了用户程序的开发,所以开放了方便用户调用的系统回调API函数,在64位系统下的监控,使用系统回调相对于直接hook的方式往往是更值得青睐的一方。
windows下获取所有可执行文件进程句柄
最新发布
05-27
Windows下,获取所有可执行文件进程句柄可以通过以下步骤实现: 1. 枚举所有进程ID,可以使用Win32 API函数EnumProcesses。 2. 对于每个进程ID,调用OpenProcess函数打开进程句柄。 3. 使用GetModuleFileNameEx函数获取进程中所有可执行模块的文件名,如果返回值为0,则表示获取失败,可以使用GetLastError函数获取错误码。 4. 如果文件名以“.exe”结尾,则表示该模块是一个可执行文件,将该进程句柄保存到一个列表中。 下面是一个示例代码: ```c++ #include <windows.h> #include <psapi.h> #include <vector> #include <string> #include <iostream> using namespace std; int main() { vector<HANDLE> processHandles; DWORD processes[1024], cbNeeded, cProcesses; if (!EnumProcesses(processes, sizeof(processes), &cbNeeded)) { cout << "EnumProcesses failed." << endl; return 1; } cProcesses = cbNeeded / sizeof(DWORD); for (unsigned int i = 0; i < cProcesses; i++) { HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, processes[i]); if (hProcess != NULL) { HMODULE hMod; DWORD cbNeeded; if (EnumProcessModules(hProcess, &hMod, sizeof(hMod), &cbNeeded)) { TCHAR szModName[MAX_PATH]; if (GetModuleFileNameEx(hProcess, hMod, szModName, sizeof(szModName) / sizeof(TCHAR))) { string moduleName = szModName; if (moduleName.substr(moduleName.length() - 4) == ".exe") { processHandles.push_back(hProcess); } } } CloseHandle(hProcess); } } cout << "Found " << processHandles.size() << " processes." << endl; return 0; } ``` 注意,使用GetModuleFileNameEx函数需要包含psapi.h头文件,并且链接psapi库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值