VC下通过进程ID获取进程镜像文件路径的方法及其存在的缺陷

最新推荐文章于 2023-08-25 13:00:33 发布
最新推荐文章于 2023-08-25 13:00:33 发布
阅读量9.2k 收藏 7
点赞数 2
分类专栏: 疑难杂症 文章标签: function application null path exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/breaksoftware/article/details/7483168
版权

        工作中经常会遇到通过进程ID获取进程镜像文件或者其他模块的路径的需求。(转载请指明出处)网上关于方案大致存在两种方案:

  1. OpenProcess->GetModuleFileName
  2. OpenProcess->EnumProcessModules->GetModuleFileNameEx

        我试验了下,第一个方案是不正确的。OpenProcess返回的是进程句柄,而GetModuleFileName 的传入参数是模块的句柄,这两种句柄不是一个东西。网上有人提出过这样的问题,但是只是说VC提示“类型不一致”,于是就有人说要强制转换。当然强制转换可以解决VC编译通过问题,但是这样做不会有任何效果的。说强制转换的人可能受到一种现象的影响——HINSTANCE和HMOUDLE是一个东西。HINSTANCE和HMOUDLE关系的现象存在一定的历史原因,但是微软没说HANDLE和HMOUDLE是一个东西吧!

        第二个方案与第一个方案不同之处在于,通过EnumProcessModules获取进程镜像文件模块的HMOUDLE,然后将这个HMOUDLE传给GetMoudleFileNameEx就可以获得该镜像文件的路径。看似没问题,但是实际存在一定的缺陷。在我之前做的一个项目中,我就发现了一个现象——这个逻辑在Win7 64bit上失败。经过调试,发现EnumProcessMoudles执行失败。于是在MSDN上找到这么一句话:

If this function is called from a 32-bit application running on WOW64,  it can only enumerate the modules of a 32-bit process.  If the process is a 64-bit process, this function fails and the last error code is ERROR_PARTIAL_COPY (299).

        问题就出在我们的程序是32位的,而我们试图枚举一个64位进程的模块时就会报错。
        目前还没有一种很完美的方法去解决这么一个看似似乎很简单的问题。
        虽然方案2不完美,但是仍不失为一个比较好的方案,下面贴出源码。

BOOL GetProcessFilePathByPId( const DWORD dwProcessId, ATL::CString & cstrPath )
    {
        HANDLE hProcess = NULL;
        BOOL bSuccess = FALSE;

        // 由于进程权限问题,有些进程是无法被OpenProcess的,如果将调用进程的权限
        // 提到“调试”权限,则可能可以打开更多的进程
        hProcess = OpenProcess( 
            PROCESS_QUERY_INFORMATION | PROCESS_VM_READ , 
            FALSE, dwProcessId );

        do 
        {
            if ( NULL == hProcess )
            {
                // 打开句柄失败,比如进程为0的进程
                break;
            }

            // 用于保存文件路径,扩大一位,是为了保证不会有溢出
            TCHAR szPath[MAX_PATH + 1] = {0};

            // 模块句柄
            HMODULE hMod = NULL;
            // 这个参数在这个函数中没用处,仅仅为了调用EnumProcessModules
            DWORD cbNeeded = 0;

            // 获取路径
            // 因为这个函数只是要获得进程的Exe路径,因为Exe路径正好在返回的数据的
            // 第一位,则不用去关心cbNeeded,hMod里即是Exe文件的句柄.
            // If this function is called from a 32-bit application running on WOW64, 
            // it can only enumerate the modules of a 32-bit process. 
            // If the process is a 64-bit process, 
            // this function fails and the last error code is ERROR_PARTIAL_COPY (299).
            if( FALSE == EnumProcessModules( hProcess, &hMod, 
                                             sizeof( hMod ), &cbNeeded ) )
            {
                break;
            }

            // 通过模块句柄,获取模块所在的文件路径,此处即为进程路径。
            // 传的Size为MAX_PATH,而不是MAX_PATH+1,是因为保证不会存在溢出问题
            if ( 0 == GetModuleFileNameEx( hProcess, hMod, szPath, MAX_PATH ) )
            {
                break;
            }

            // 保存文件路径
            cstrPath = szPath;
            
            // 查找成功了
            bSuccess = TRUE;
        } while( 0 );

        // 释放句柄
        if ( NULL != hProcess )
        {
            CloseHandle( hProcess );
            hProcess = NULL;
        }

        return bSuccess;
    }

(转载请指明出处)

breaksoftware
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
VC++2015得根据进程名称进程路径
05-09
VC++2015得根据进程名称进程路径
c++ createtoolhelp32snapshot进程路径_C/C++编程笔记:查看windows应用程序所需DLL
weixin_39968760的博客
11-28 337
序对于应用程序发布,为了保证在其他电脑上可以运行,我们要将其他电脑上可能没有的通用模块找到,一并打包,这样才不会翻船。否则就像最上面的图片里的提示一样,因为缺少模块而无法运行。但是有时候一个一个去找也很麻烦,我们还可以加一些规则或者功能,迅速将需要的文件拷到指定路径。下面就开始今天的旅程了!实现直接进入主题,对于window系统来说,它提供的API就有相关功能。第一个用到的就是 CreateToo...
无涯教程-进程 - 镜像
最新发布
无涯教程
08-25 186
现在,我们已经了解了如何获取进程及其父进程的基本信息,是时候来研究进程信息的细节了。以下是进程镜像的图形表示。进程镜像(Process Image)到底是什么?进程镜像是执行程序时所需的可执行文件,该镜像通常包含以下部分-两种类型。初始化的数据段(Initialized) - 是目标文件或程序的虚拟地址空间的一部分,由初始化的静态变量和全局变量组成。
VS:C++获取当前工作目录,获取exe文件目录
m0_49939824的博客
05-22 3217
获取当前工作目录 获取当前exe文件运行路径
VC根据进程名获得进程IDVC获得系统特殊文件夹 SHGetSpecialFolderPathVC写入注册表,使程序开机启动
我是guyue,guyue就是我O(∩_∩)O
05-11 770
DWORD GetProcessIDFromName(char *name)  {   HANDLE snapshot;   PROCESSENTRY32 processinfo;   processinfo.dwSize = sizeof(processinfo);   snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
通过进程ID获取基地址
tubaluer
01-14 645
下面代码是通过进程ID获取进程的基地址,创建一个进程快照后,读进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址。通过MODULEENTRY32来读,下面是代码: #include <Windows.h> #include <Tlhelp32.h> #include <stdio.h> HMODULE fnGet...
获取进程基址
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址: 方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程的基址。 然而在x64
ios获取内存镜像模块基址
翻滚吧骚年
09-21 4783
参考: https://developer.apple.com/library/ios/documentation/System/Conceptual/ManPages_iPhoneOS/man3/dyld.3.html http://gslab.qq.com/article-42-1.html #include #include intptr_t _dyld_get_
VC下通过系统快照实现进程管理的方法
12-31
本文实例讲述了VC下通过系统快照实现进程管理的方法,分享给大家供大家参考。具体实现方法如下: 一、引言  每一个应用程序实例在运行起来后都会在当前系统下产生一个进程,大多数应用程序均拥有可视界面,用户可以...
VC枚举进程进程对应的文件路径和该进程调用的模块dll及其文件路径.zip
03-21
visual c++枚举进程进程对应的文件路径和该进程调用的模块路径.zip
获取进程ID.获取进程ID的代码 NtQueryInformationProces
03-20
获取进程ID.获取进程ID的代码 NtQueryInformationProces
VC实现A进程窗口嵌入到B进程窗口中显示的方法
09-04
主要介绍了VC实现A进程窗口嵌入到B进程窗口中显示的方法,对于理解windows程序运行原理的进程问题有一定的帮助,需要的朋友可以参考下
一种精确从文本中提URL的思路及实现
热门推荐
方亮的专栏
11-24 4万+
        在今年三四月份,我接受了一个需求:从文本中提URL。这样的需求,可能算是非常小众的需求了。大概只有QQ、飞信、阿里旺旺等之类的即时通讯软件存在这样的需求。在研究这个之前,我测试了这些软件这块功能,发现它们这块的功能还是非常弱的。这类软件往往也是恶意URL传播的媒介,如果不能准确识别出URL,相应的URL安全检测也无从谈起。而且网上也有很多使用正则表达式的方法,可是我看了下,方法简...
一种准标准CSV格式的介绍和分析以及解析算法
方亮的专栏
12-04 1万+
CSV是一种古老的数据传输格式,它的全称是Comma-Separated Values(逗号分隔值)。出生在那个标准缺失的蛮荒年代,CSV的标准一直(到2005年)是NULL——世间存在着N种CSV格式,它们自成体系,相互不兼容。比如我们从名字可以认为CSV至少是一种使用逗号分隔的格式,但是实际上,有的CSV格式却是使用分号(;)去做分隔。假如,不存在一种标准,那么这东西最终会因为碎片化而发展缓慢
一种解决运行程序报“应用程序配置不正确”的问题
方亮的专栏
05-11 1万+
        在我们开发工程中,可能有些情况下,不能在本机进行调试。这个时候我们一般会使用VM(vmware)建立一个虚拟机环境,然后把编译过的程序放在该虚拟机环境下执行调试。可是在某些情况下,不管我们编译的是debug还是release版本,在虚拟机环境中都会报“由于应用程序配置不正确,应用程序未能启动。重新安装应用程序可能会纠正这个问题。”(The application has faile...
如何在父进程中读子(外部)进程的标准输出和标准错误输出结果
方亮的专栏
02-20 1万+
最近接手一个小项目,要求使用谷歌的aapt.exe获取apk软件包中的信息。依稀记得去年年中时,有个同事也问过我如何获取被调用进程的输出结果,当时还研究了一番,只是没有做整理。今天花点时间,将该方法整理成文。(转载请指明出于breaksoftware的csdn博客)         在信息化非常发达的今天,可能已经过了江湖“武侠”草莽的时代。仅凭一己之力想完成惊人的创举,可谓难上加难。于是社会分
一种清除windows通知区域“僵尸”图标的方案——问题分析
方亮的专栏
12-09 9805
本文主要讲述Windows通知区域的有趣的历史和结构,从而方便之后解决“僵尸”图标问题。
vc 如何查找文件被哪个进程占用
05-01
在 Windows 系统下,我们可以通过 Process Explorer 工具来查找文件被哪个进程占用。 首先,我们需要下载并安装 Process Explorer 工具,并运行该工具。 接着,我们可以在工具栏上的“查找”栏中输入文件名,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

breaksoftware

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值