64位系统下C++获取当前所有进程的完整路径

最新推荐文章于 2024-07-25 13:52:02 发布
最新推荐文章于 2024-07-25 13:52:02 发布
阅读量4.3k 收藏 4
点赞数
分类专栏: C++语言 文章标签: 完整进程路径

64位系统下C++获取当前所有进程的完整路径

利用GetModuleFileName在32位机器上开发的程序,在64位机器上运行的时候,GetModuleFileName和GetModuleFileNameEX获取信息失败。解决64位机器获取失败的这个问题,有两个方法:
1.用64位机器开发64位的程序,用GetModuleFileNameEX方法。
2.用 QueryFullProcessImageName (Vista and up) or GetProcessImageFileName (XP and up)。
GetProcessImageFileName可以在xp和win7 32位和64位都能获取进程路径,GetModuleFileNameEx只能获取32位进程路径,但GetProcessImageFileName获取的路径都是包含设备名的路径,因此我们还要转换成一下,因此我们最终的GetProcessFullPath函数这样的。

#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>
#include <string>
#include <tchar.h>
#include <Psapi.h>
#pragma comment (lib,"Psapi.lib")

BOOL DosPathToNtPath(LPTSTR pszDosPath, LPTSTR pszNtPath)
{
	TCHAR			szDriveStr[500];
	TCHAR			szDrive[3];
	TCHAR			szDevName[100];
	INT				cchDevName;
	INT				i;
	
	//检查参数
	if(!pszDosPath || !pszNtPath )
		return FALSE;

	//获取本地磁盘字符串
	if(GetLogicalDriveStrings(sizeof(szDriveStr), szDriveStr))
	{
		for(i = 0; szDriveStr[i]; i += 4)
		{
			if(!lstrcmpi(&(szDriveStr[i]), _T("A:\\")) || !lstrcmpi(&(szDriveStr[i]), _T("B:\\")))
				continue;

			szDrive[0] = szDriveStr[i];
			szDrive[1] = szDriveStr[i + 1];
			szDrive[2] = '\0';
			if(!QueryDosDevice(szDrive, szDevName, 100))//查询 Dos 设备名
				return FALSE;

			cchDevName = lstrlen(szDevName);
			if(_tcsnicmp(pszDosPath, szDevName, cchDevName) == 0)//命中
			{
				lstrcpy(pszNtPath, szDrive);//复制驱动器
				lstrcat(pszNtPath, pszDosPath + cchDevName);//复制路径

				return TRUE;
			}			
		}
	}

	lstrcpy(pszNtPath, pszDosPath);
	
	return FALSE;
}
//获取进程完整路径
BOOL GetProcessFullPath(DWORD dwPID)
{
	TCHAR		szImagePath[MAX_PATH];
	TCHAR		pszFullPath[MAX_PATH];
	HANDLE		hProcess;
	if(!pszFullPath)
		return FALSE;

	pszFullPath[0] = '\0';
	hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, 0, dwPID);
	if(!hProcess)
		return FALSE;

	if(!GetProcessImageFileName(hProcess, szImagePath, MAX_PATH))
	{
		CloseHandle(hProcess);
		return FALSE;
	}

	if(!DosPathToNtPath(szImagePath, pszFullPath))
	{
		CloseHandle(hProcess);
		return FALSE;
	}

	CloseHandle(hProcess);

	_tprintf(_T("%d,%s \r\n"),dwPID,pszFullPath);
	return TRUE;
}
int main(int argc, char* argv[])
{
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (INVALID_HANDLE_VALUE == hSnapshot)
	{
		return NULL;
	}
	PROCESSENTRY32 pe ={0};
	pe.dwSize = sizeof(PROCESSENTRY32); 

	BOOL fOk;
	for (fOk = Process32First(hSnapshot, &pe); fOk; fOk = Process32Next(hSnapshot, &pe))
	{
		GetProcessFullPath(pe.th32ProcessID);
		//ShowModule(pe.th32ProcessID,pe.szExeFile); //仅32位
	}
	return 0;
}

仅在32位系统的也可以调用:

void ShowModule(DWORD PID,char *strExePath)
{
	HANDLE hSnapShot;
	BOOL fOk;
	hSnapShot=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,PID);
	MODULEENTRY32 me={sizeof(me)};
	for(fOk=Module32First(hSnapShot,&me);fOk;fOk=Module32Next(hSnapShot,&me))
	{
		if (strstr(me.szExePath,strExePath) != NULL)
		{
			printf("%s \r\n",me.szExePath);
		}
	}
}


 

 

参考: http://blog.csdn.net/dongpanshan/article/details/18410203
 


 
 

 


                

        

        

    

  


    

      

        

            

              
                
                  Sping
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
C++ 设置和获取当前工作路径的实现代码

				
			

			

				

					08-29
				

			

		

		

			
				
- `GetModuleFileName`:用于获取当前进程或模块的完整路径。 - `CreateDirectory` 和 `RemoveDirectory`:分别用于创建和删除目录。 - `CopyFile` 和 `MoveFile`:用于文件的复制和移动。 - `FindFirstFile`, `...

			
		

	



                

              
                



	

		

			

				
					
c++获取进程路径的几种方法(32位/64位程序的坑)

				
			

			

				

					
				

				

					04-12
					
					3177
					
				

			

		

		

			
				
这两天在做一个网络程序时,遇到了通过进程pid获取进程路径的需求,之前是用CreateToolhelp32Snapshot获取指定pid的模块,然后通过Module32First获取到其中的路径信息。不过因为本身程序是32位的,在获取64位程序时,却返回了299错误。经过网上查询,找到了另外的方法:OpenProcess打开指定pid进程,获得其句柄,该进程要有PROCESS_QUERY_INFO...

			
		

	



                


  
              

                


	

		

			

				
					
获得进程可执行文件的路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName

				
			

			

				

					David的专栏
				

				

					11-05
					
					2万+
					
				

			

		

		

			
				
  想获得进程可执行文件的路径通常有三个方法:一: 调用GetModuleFileNameEx函数获得可执行文件的模块路径这个函数从Windows NT 4.0开始到现在的Vista系统都能使用,向后兼容性比较好。 二:调用GetProcessImageFileName函数,这个函数在Windows XP及其以后的系统中都能使用。 三:调用Windows Vista新增

			
		

	





	

		

			

				
					
C++进程遍历的几种方法

				
			

			

				

					zhaotianff的专栏
				

				

					07-25
					
					799
					
				

			

		

		

			
				
在应用层下,进程遍历有多种方式,这里介绍几种常用的方式:进程快照、NtQuerySystemInformation、EnumProcesses函数、WMI等。这个函数的声明和Process32First一样,使用方法也一样,这是在第一个进程的基础上,继续向下遍历。FALSE,如果不存在任何进程或者快照不包含进程信息,则GetLastError函数会返回ERROR_NO_MORE_FILES错误值。(TlHelp32.h)函数,获取进程信息为指定的进程进程使用的堆、模块、线程建立一个快照。

			
		

	



		

			
		



	

		

			

				
					
Windows 中通过进程 ID 获取可执行文件路径的方法

				
			

			

				

					langshanglibie的专栏
				

				

					11-03
					
					4215
					
				

			

		

		

			
				
Windows中通过进程ID获取进程路径




	 GetModuleFileNameEx
	
在Win7上,如果32进程调用用来获取64位进程路径,返回失败。

由于函数GetModuleFileName() 和 函数GetModuleFileNameEx()都是通过PEB头信息获取进程文件路径,所以它们只能工作于与调用进程相同位数的进程,比如:调用进程32位时,这两个函数只对32位进程有效,64位同理。




	 GetProcessImageFileName
	
所以在64位进程与32位进程并.

			
		

	





	

		

			

				
					
获取进程的信息

				
			

			

				

					甜筒八部 的专栏
				

				

					08-08
					
					2753
					
				

			

		

		

			
				
使用 NtQueryInformationProcess 函数Retrieves information about the specified process.

Windows NT/2000系统的NTDLL.DLL包含了许多未公开的API函数。

NtQueryInformationProcess就是微软 NTDLL.DLL包含的未公开 的一个 API。


NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以指定参数,获得指定结构体类型的进程信息,拷贝到...

			
		

	





	

		

			

				
					
32位/64位WINDOWS驱动之进程保护

				
			

			

				

					a756598009的博客
				

				

					06-19
					
					1656
					
				

			

		

		

			
				
加载驱动代码里面加入破解驱动签名限制代码在创建驱动设备后面,在调用一下安装内存保护();//函数在到驱动卸载里面调用一下卸载内存保护();//函数开发环境设置方式是:右击项目,选择属性;选中配置属性中的链接器,点击命令行;在其它选项中输入: /INTEGRITYCHECK 表示设置;/INTEGRITYCHECK:NO 表示不设置。对于使用sources文件编译的方式,增加LINKER_FLAGS=/INTEGRITYCHECK。

			
		

	





	

		

			

				
					
visual c++ vc获取当前运行的进程列表GetProessList.rar

				
			

			

				

					01-16
				

			

		

		

			
				
在Visual C++ (VC++) 开发环境中,获取当前运行的进程列表是常见的系统编程任务,这对于监控、管理和调试系统程序非常有用。这个"GetProessList.rar"压缩包中的源代码示例,提供了如何实现这一功能的方法。接下来,...

			
		

	





	

		

			

				
					
c++_获取当前程序(EXE)所在的路径

				
			

			

				

					10-24
				

			

		

		

			
				
`GetModuleFileName`函数用于获取指定模块的完整路径和文件名,当参数为`NULL`时,表示获取当前进程的模块路径。  #### 方法3:结合`TCHAR`与`GetModuleFileName`  ```cpp TCHAR szPath[MAX_PATH] = {0}; if (!...

			
		

	





	

		

			

				
					
c++获取进程信息列表和进程所调用的dll列表

				
			

			

				

					09-04
				

			

		

		

			
				
`EnumProcesses`函数可以获取当前系统中运行的所有进程进程ID数组。通过遍历这个数组,我们可以对每个进程进行进一步的查询。而`EnumProcessModules`函数则用于获取特定进程ID对应的进程中已加载的模块(包括可...

			
		

	





	

		

			

				
					
获取应用程序全路径(进程路径)

				
			

			

				

					02-07
				

			

		

		

			
				
在IT领域,尤其是在软件开发中,获取应用程序全路径(或称进程路径)是一项常见的需求。这主要用于跟踪、管理和控制程序的执行,特别是在多任务环境中。例如,当需要监控某个进程,或者在调试和日志记录时,了解...

			
		

	





	

		

			

				
					
C++ Windows 下获取进程名、可执行文件路径

				
			

			

				

					biangechengxu的博客
				

				

					11-18
					
					3192
					
				

			

		

		

			
				
GetModuleFileNameEx:


DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWORD nSize)


hProcess是目标进程的句柄、hModule是目标模块的句柄(当此参数为NULL时函数返回的是进程可执行文件的路径)、lpFilename是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数调用失败将返回0。注:进程的句柄须有PROCESS_QUERY_INFORMATIO

			
		

	





	

		

			

				
					
C++调用外部应用程序的方法的整理总结

					
热门推荐

				
			

			

				

					求知若饥,知行合一
				

				

					04-13
					
					2万+
					
				

			

		

		

			
				
一、三个SDK函数: 
WinExec,ShellExecute ,CreateProcess可以实现调用其他程序的要求,其中以WinExec最为简单,ShellExecute比WinExec灵活一些,CreateProcess最为复杂。
WinExec 两个参数,前一个指定路径,后一个指定显示方式。
ShellExecute 可以指定工作目录,并且还可以寻找文件的关联直接打开不用加载与文件

			
		

	





	

		

			

				
					
C++遍历windows进程获取进程的各种信息

				
			

			

				

					qq_41883523的博客
				

				

					11-15
					
					6920
					
				

			

		

		

			
				
C++遍历windows进程获取进程的各种信息遍历进程
遍历进程
struct ProcessInfo
{
	wstring szProcessName;
	wstring szcmdline;
	DWORD processId;
	DWORD numOfthread;
	int64_t cpuInfo;
	uint64_t memoryInfo;
	uint64_t IDiskBytes;
	uint64_t ODiskBytes;
	uint64_t INetReceiveBytes;
	uint64

			
		

	





	

		

			

				
					
【2021.01.20】C++进程名称获取进程PID、获取指定进程模块句柄

				
			

			

				

					oalken的博客
				

				

					01-20
					
					6084
					
				

			

		

		

			
				
进程名称获取进程PID


#include <Windows.h>
#include <TlHelp32.h>

DWORD GetProcessId(WCHAR* szProcessName)
{
	HANDLE hProcessSnapShot = NULL;
	PROCESSENTRY32 pe32 = { 0 };

	hProcessSnapShot = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
	if (hPr

			
		

	





	

		

			

				
					
 【超详细】遍历Windows进程

				
			

			

				

					weixin_34391445的博客
				

				

					11-11
					
					2062
					
				

			

		

		

			
				
摘要
遍历系统进程常用的有三种方式

头文件<Tlhelp32.h>,先使用CreateToolhelp32Snapshot创建系统快照,即拷贝一份系统所有进程的信息到指定的结构体PROCESSENTRY32中,然后使用Process32First和Process32Next获得每一个进程的详细信息。需要注意的是编译成32位程...

			
		

	





	

		

			

				
					
易语言无模块注入_针对银行木马BokBot核心模块的深入分析

				
			

			

				

					weixin_39707201的博客
				

				

					11-22
					
					2583
					
				

			

		

		

			
				
一、概述BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近,由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动,BokBot的感染数量又有所增加。BokBot恶意软件具有强大的功能,分为命令和控制、模...

			
		

	





	

		

			

				
					
[Win32] 获取进程完整路径

				
			

			

				

					zuishikonghuan的博客
				

				

					08-18
					
					1万+
					
				

			

		

		

			
				
上两篇中,我们讲到了ToolHelp API,Process API和提升Debug权限,这一篇中来说说如何获取进程的程序路径获取进程路径其实有很多方法。
方法1。使用ToolHelp API枚举模块,其中,Module32First得到一个MODULEENTRY32 结构,结构中有一个szExePath成员,这个成员代表这个进程第一个模块的路径,也就是进程路径
(32位程序只能获取3

			
		

	





	

		

			

				
					
C++ 获取进程所在目录(全路径

				
			

			

				

					CSDN
				

				

					07-16
					
					1万+
					
				

			

		

		

			
				
需要注意的是,这段代码使用了Windows特定的API函数和数据类型,并且使用了C++的输入输出流操作。这段代码使用了Windows API来获取系统中每个进程进程名和进程的全路径,并输出到标准输出。需要注意的是,这段代码使用了Windows特定的API函数和数据类型,并且使用了C++的输入输出流操作。这段代码的目的是获取指定进程的可执行文件的路径,并输出该路径。函数获取进程快照中的第一个进程信息,并将返回值存储在。函数获取进程的可执行文件路径,并将结果输出。函数获取进程的全路径,传入进程句柄。

			
		

	





	

		

			

				
					
c++获取当前资源路径

					
最新发布

				
			

			

				

					09-14
				

			

		

		

			
				
C++中,获取当前资源路径通常不是直接内置的功能,因为标准库本身并不提供这样的功能。但是,你可以通过一些间接的方式来实现这个目标。这里有几个常见的方法:  1. **相对路径**: 如果你的资源文件与程序在同一...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值