通过进程ID得到进程名

最新推荐文章于 2024-08-26 02:29:20 发布
原创 最新推荐文章于 2024-08-26 02:29:20 发布 · 1.1w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#attributes #object #access #string #file

本文介绍两种在内核环境中通过进程ID获取进程名称的方法。一种是利用ZwOpenProcess和ObReferenceObjectByHandle结合固定偏移量直接读取;另一种是通过PsGetProcessImageFileName函数获取。文中提供了具体的实现代码。

在内核中,通过进程ID,得到进程名称,有多种方法。

我使用了两种方法,第一种是使用ZwOpeProcess得到句柄

然后ObReferenceObjectByHandle函数得到PEPROCESS结构,然后

char *ProcessName = (char*)EProcess + 0x174;

第二种方法是得到PEPROCESS结构之后,使用PsGetProcessImageFileName函数得到进程名。

 

具体代码如下:

 

根据进程ID获取进程的用户
07-06
根据进程ID号,获取进程的用户,包括系统用户,系统登录这用户,LOCALSERVICE NETWORKSERVICE 都可以获取
PsGetProcessImageFileName 深度解析:Windows内核中的进程探测器
最新发布
fearhacker的专栏
09-24 351
本文介绍了Windows内核函数PsGetProcessImageFileName的功能与实现原理,该函数用于获取进程可执行文件的短名称(最大15字符)和设备路径。文章详细解析了EPROCESS结构体中ImageFileName字段的存储位置,并提供了进程监控、驱动调试等实战应用示例。同时指出了该函数在名称截断和设备路径转换方面的局限性,并给出了相应解决方案。通过对比其他相关函数,分析了不同场景下的适用性。最后强调了本文仅用于教育目的,提醒读者遵守法律法规。
根据进程ID获取进程
codehxy的专栏
03-01 6574
private static String processName() { // shell获取指定pid进程字 // ps | grep pid | awk '{print $9}' String processName=null; try { int pid = android.os.Process.myPid()
进程1:由进程ID获取进程
xh_xinhua的博客
09-07 915
#define SVP_RCHMI_PROCESS_NAME "rc_hmi" static pid_t process_pid = 1000; int main() { FILE *fp_handle; SVPChar buf[128] = {'\0'}; SVPChar cmd[128] = {'\0'}; SVPChar dest_path[1
通过进程ID获取进程
weixin_30632899的博客
10-18 339
uses TLhelp32 function GetProcessNameById(const AID: Integer): String; var h:thandle; f:boolean; lppe:tprocessentry32; begin Result := ''; h := CreateToolhelp32Snapsho...
Java如何获取当前进程ID以及所有Java进程进程ID
08-30
Java如何获取当前进程ID以及所有Java进程进程ID Java 获取当前进程ID是指在 Java 程序中获取当前进程ID 号码,而获取所有 Java 进程进程 ID 则是指获取所有当前正在运行的 Java 进程ID 号码。这些信息...
通过窗口句柄取得进程ID
06-01
进程ID`将得到进程ID。 在实际应用中,我们可能需要遍历系统中的所有窗口,找到目标窗口并获取进程ID。这可以通过枚举窗口并检查每个窗口的类或标题来实现。以下是一个简单的示例: ```e .窗口句柄 = 首个窗口...
获取进程ID.获取进程ID的代码 NtQueryInformationProces
03-20
在Windows操作系统中,获取一个进程的父进程ID是一项常见的任务,这在系统监控、调试或者安全分析中都可能用到。本主题将详细介绍如何通过NtQueryInformationProcess API来实现这个功能。 ...
易语言获取进程id的方法
08-26
易语言获取进程id的方法是指在易语言中通过编程来获取当前系统中某个进程进程标识符(Process ID)。在本文中,我们将介绍如何通过易语言来获取进程ID,整个过程不需要使用dll和模块,非常简单。 在易语言中,...
通过进程id获取主窗口句柄及主窗口标题
09-01
通过进程id获取到所在进程的主窗口的句柄,及通过该主窗口句柄获取当前主窗口的标题,进程;这是一个demo例程,仅供参考
C++搞的盗Q源码 根据进程ID得到进程名称
11-19
主要代码分析如下: //根据进程ID得到进程名称 BOOL processIdToName(LPTSTR lpszProcessName, DWORD PID) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 pe;
VC进程ID获得主窗口句柄获得进程
12-03
VC获得进程ID获得主线程ID获得窗口句柄获得主窗口获得进程 1.窗口类 窗口句柄 窗口标题 窗口句柄 HWND FindWindow( LPCTSTR lpClassName, //窗口类 可用 VC或者VS自带的Spy++查看 LPCTSTR lpWindowName //窗口标题 ); 举例: 以 记事本为例, 记事本 窗口类 为:NotePad, 窗口标题 视按具体情况而定,假设为"新建 文本文档.txt - 记事本" 窗口类 窗口句柄 TCHAR lpClassName[]=TEXT("NotePad"); HWND hWnd=::FindWindow(lpClassName,NULL); if(hWnd && IsWindow(hWnd)) ::ShowWindow(hWnd,SW_HIDE); 窗口标题 窗口句柄 TCHAR lpWindowName[]=TEXT("新建 文本文档.txt - 记事本"); HWND hWnd=::FindWindow(NULL,lpWindowName); if(hWnd && IsWindow(hWnd)) ::ShowWindow(hWnd,SW_HIDE); 2.窗口句柄 进程ID 窗口句柄 主线程ID 要使用到的函数: DWORD GetWindowThreadProcessId( HWND hWnd, //目标窗口句柄 LPDWORD lpdwProcessId //返回目标窗口对应进程ID ); 例子: DWORD dwProcId=0;//存放返回的进程ID DWORD dwThreadId=0;//存放返回的主线程ID HWND hWnd=XXXX;//这里省略,可能用任务方式得到一个窗口的句柄.比如用1中的方法. dwThreadId=GetWindowThreadProcessId(hWnd,&dwProcId);//同时得到进程ID和主线程ID. 3.窗口HAND CWnd 用CWnd::FromHandle(HWND hWnd)函数.很多类都有这个函数. 4.进程 进程ID (注:进程,即在"任务管理器"中看到的字) 用CCheckObject类(详细实现源文件); 例子: 以记事本为例,进程为 NOTEPAD.EXE (不一定是大写哦,得到任务管理器是显示而定); CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); DWORD dwProcId=ch.GetProcessId(Name); 5. 进程 主线程ID 例子: CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); DWORD dwThreadId=ch.GetThreadId(Name); 6. 进程 主窗口句柄 CCheckObject ch; TCHAR Name[]=TEXT("NOTEPAD.EXE"); HWND hWnd=ch.GetTargetWindowHanle(Name); 7. 其它说明 从CCheckObject类和上面的源码中,不难写出从 进程ID 主线程ID 进程ID 主窗口句柄 主线程ID--->主窗口句柄 等等其它类似转换. 对于主窗口,特点如下: A. 不能用进程ID,要用线程ID,因为一个进程可能有多个线程,每个线程都可能会有主窗口. B. 主窗口不会有WS_CHILD属性 C. 主窗口没有父窗口 D. 主窗口一般都有子窗口(这个不是一定的,但是具有普遍性)
取窗口句柄+进程+进程ID
04-28
取指定标题窗口的句柄,进程进程ID 取指定标题窗口的句柄,进程进程ID 取指定标题窗口的句柄,进程进程ID 取指定标题窗口的句柄,进程进程ID 取指定标题窗口的句柄,进程进程ID
通过进程id获取用户
pureman_mega的博客
12-24 1178
可以看到,User name这一栏里面,有NT AUTHORITY\SYSTEM,NT AUTHORITY\LOCAL SERVICE,HKS\1909等。不同的用户拥有不同的权限。下面的代码获取的用户与ProcessHacker的结果有一点不同。在一个样本中看到的:通过进程id获取对应的用户,来确定需要注入的目标进程。实际结果中SYSTEM对应的是HKS$(HKS是设备名称,后面跟着'$‘,来表示SYSTEM);其他的LOCAL SERVICE,1909是一样的。
linux知道进程id读取进程名称
lydstory123的专栏
08-26 266
linux知道进程id读取进程名称
Linux下获得进程id进程
热门推荐
bulreed的专栏
08-12 1万+
编程过程中,有的时候需要通过进程id来得到进程字,或则通过进程字来得到id。通过shell可以很容易得到,这里通过代码来实现。 1. 通过进程字得到进程id。 pid_t getProcessPidbyName(char *name) {     FIL
根据进程ID获取进程的方式
yufengly1984的专栏
10-18 3125
bool CheckVersionXP() { //Windows 8 6.2 //Windows 7 6.1 //Windows Server 2008 R2 6.1 //Windows Server 2008 6.0 //Windows Vista 6.0 //Windows Server 2003 R2 5.2 //Windows Server
VB编程实现通过进程获取进程ID的方法
在编程领域,特别是在使用Visual Basic (VB) 编程语言进行系统级编程时,根据进程查找进程ID(Process ID, PID)是一个常见需求。进程ID是操作系统为每个运行的进程分配的唯一标识符,它用于管理进程资源和监控...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值