根据文件名查找进程打开的文件全路径

最新推荐文章于 2024-04-19 11:34:43 发布
最新推荐文章于 2024-04-19 11:34:43 发布
阅读量1.1k 收藏
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deerleaper/article/details/17554569
版权 
#pragma once


#include  <iostream> 
#include  <wtypes.h> 
#include  <NTSecAPI.h> 
#include  <winbase.h> 
using namespace std; 


/*****************************************************************/ 
typedef enum _SYSTEM_INFORMATION_CLASS { 
SystemBasicInformation, // 0 Y N 
SystemProcessorInformation, // 1 Y N 
SystemPerformanceInformation, // 2 Y N 
SystemTimeOfDayInformation, // 3 Y N 
SystemNotImplemented1, // 4 Y N 
SystemProcessesAndThreadsInformation, // 5 Y N 
SystemCallCounts, // 6 Y N 
SystemConfigurationInformation, // 7 Y N 
SystemProcessorTimes, // 8 Y N 
SystemGlobalFlag, // 9 Y Y 
SystemNotImplemented2, // 10 Y N 
SystemModuleInformation, // 11 Y N 
SystemLockInformation, // 12 Y N 
SystemNotImplemented3, // 13 Y N 
SystemNotImplemented4, // 14 Y N 
SystemNotImplemented5, // 15 Y N 
SystemHandleInformation, // 16 Y N 
SystemObjectInformation, // 17 Y N 
SystemPagefileInformation, // 18 Y N 
SystemInstructionEmulationCounts, // 19 Y N 
SystemInvalidInfoClass1, // 20 
SystemCacheInformation, // 21 Y Y 
SystemPoolTagInformation, // 22 Y N 
SystemProcessorStatistics, // 23 Y N 
SystemDpcInformation, // 24 Y Y 
SystemNotImplemented6, // 25 Y N 
SystemLoadImage, // 26 N Y 
SystemUnloadImage, // 27 N Y 
SystemTimeAdjustment, // 28 Y Y 
SystemNotImplemented7, // 29 Y N 
SystemNotImplemented8, // 30 Y N 
SystemNotImplemented9, // 31 Y N 
SystemCrashDumpInformation, // 32 Y N 
SystemExceptionInformation, // 33 Y N 
SystemCrashDumpStateInformation, // 34 Y Y/N 
SystemKernelDebuggerInformation, // 35 Y N 
SystemContextSwitchInformation, // 36 Y N 
SystemRegistryQuotaInformation, // 37 Y Y 
SystemLoadAndCallImage, // 38 N Y 
SystemPrioritySeparation, // 39 N Y 
SystemNotImplemented10, // 40 Y N 
SystemNotImplemented11, // 41 Y N 
SystemInvalidInfoClass2, // 42 
SystemInvalidInfoClass3, // 43 
SystemTimeZoneInformation, // 44 Y N 
SystemLookasideInformation, // 45 Y N 
SystemSetTimeSlipEvent, // 46 N Y 
SystemCreateSession, // 47 N Y 
SystemDeleteSession, // 48 N Y 
SystemInvalidInfoClass4, // 49 
SystemRangeStartInformation, // 50 Y N 
SystemVerifierInformation, // 51 Y Y 
SystemAddVerifier, // 52 N Y 
SystemSessionProcessesInformation // 53 Y N 
}SYSTEM_INFORMATION_CLASS, *PSYSTEM_INFORMATION_CLASS; 


typedef struct _SYSTEM_HANDLE_INFORMATION { 
ULONG ProcessId; 
UCHAR ObjectTypeNumber; 
UCHAR Flags;   
USHORT Handle; 
PVOID Object; 
ACCESS_MASK GrantedAccess; 
} SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION; 




typedef enum _OBJECT_INFORMATION_CLASS { 
ObjectBasicInformation, 
ObjectNameInformation, 
ObjectTypeInformation, 
ObjectAllInformation, 
ObjectDataInformation 
} OBJECT_INFORMATION_CLASS, *POBJECT_INFORMATION_CLASS; 


typedef enum _POOL_TYPE { 
NonPagedPool, 
PagedPool, 
NonPagedPoolMustSucceed, 
DontUseThisType, 
NonPagedPoolCacheAligned, 
PagedPoolCacheAligned, 
NonPagedPoolCacheAlignedMustS 
} POOL_TYPE; 


typedef struct _OBJECT_TYPE_INFORMATION { 
UNICODE_STRING TypeName; 
ULONG TotalNumberOfHandles; 
ULONG TotalNumberOfObjects; 
WCHAR Unused1[8]; 
ULONG HighWaterNumberOfHandles; 
ULONG HighWaterNumberOfObjects; 
WCHAR Unused2[8]; 
ACCESS_MASK InvalidAttributes; 
GENERIC_MAPPING GenericMapping; 
ACCESS_MASK ValidAttributes; 
BOOLEAN SecurityRequired; 
BOOLEAN MaintainHandleCount; 
USHORT MaintainTypeList; 
POOL_TYPE PoolType; 
ULONG DefaultPagedPoolCharge; 
ULONG DefaultNonPagedPoolCharge; 
} OBJECT_TYPE_INFORMATION, *POBJECT_TYPE_INFORMATION; 




typedef struct _OBJECT_ALL_INFORMATION { 
ULONG NumberOfObjectsTypes; 
OBJECT_TYPE_INFORMATION ObjectTypeInformation[1]; 


} OBJECT_ALL_INFORMATION, *POBJECT_ALL_INFORMATION; 


typedef struct _OBJECT_NAME_INFORMATION { 
UNICODE_STRING Name; 
WCHAR NameBuffer[0]; 
} OBJECT_NAME_INFORMATION, *POBJECT_NAME_INFORMATION; 




typedef NTSTATUS (NTAPI *ZWQUERYSYSTEMINFORMATION )( 
IN SYSTEM_INFORMATION_CLASS SystemInformationClass, 
OUT PVOID SystemInformation, 
IN ULONG SystemInformationLength, 
OUT PULONG ReturnLength OPTIONAL ); 


typedef NTSTATUS (NTAPI *NTQUERYOBJECT)( 
IN HANDLE ObjectHandle, 
IN OBJECT_INFORMATION_CLASS ObjectInformationClass, 
OUT PVOID ObjectInformation, 
IN ULONG Length, 
OUT PULONG ResultLength );  
 
#define NT_SUCCESS(x) ((x)>=0) 
#define _UNICODE 




bool IsDirectory(const wstring& filename)
{
DWORD dwAttr = ::GetFileAttributesW(filename.c_str());  //得到文件属性
if (dwAttr == 0xFFFFFFFF)    // 文件或目录不存在
return false;
else if (dwAttr&FILE_ATTRIBUTE_DIRECTORY)  // 如果是目录
return true; 
else
return false;
}


HANDLE GetProcessKernelObject(DWORD ProcessId, const wstring& fileName, wstring& fullFilePath) 
{ 
HMODULE hNtDll = NULL; 
ZWQUERYSYSTEMINFORMATION pfnZwQuerySystemInformation = NULL; 
NTQUERYOBJECT pfnNtQueryObject = NULL; 
PSYSTEM_HANDLE_INFORMATION pSysHandleInfo = NULL; 
POBJECT_ALL_INFORMATION pAllInfo =NULL; 
POBJECT_NAME_INFORMATION pNameInfo = NULL; 


ULONG nNumberHandle =0; 
NTSTATUS ntStatus = 0; 
ULONG ulSize,ulCount; 
char cInfoBuffer[0x10000]; 
char *cBuffer = new char[0x100000]; //这个需要足够大,否则会返回STATUS_INFO_LENGTH_MISMATCH(0xC0000004) 
hNtDll = GetModuleHandle(TEXT("ntdll.dll")); 
pfnZwQuerySystemInformation = (ZWQUERYSYSTEMINFORMATION)GetProcAddress(hNtDll,"ZwQuerySystemInformation"); 
pfnNtQueryObject = (NTQUERYOBJECT)GetProcAddress(hNtDll,"NtQueryObject"); 


ntStatus = pfnZwQuerySystemInformation(SystemHandleInformation,cBuffer,0x100000,&ulSize); 
HANDLE hSelectedObject = NULL;


if(NT_SUCCESS(ntStatus)) 
{ 
DWORD n = ulSize/sizeof(SYSTEM_HANDLE_INFORMATION); 
nNumberHandle = *(PULONG)cBuffer; 
pSysHandleInfo = (PSYSTEM_HANDLE_INFORMATION)(cBuffer +4); 
ulCount = 0; 


for(ULONG i=0;i!=nNumberHandle;++i) 
{ 
if(pSysHandleInfo[i].ProcessId != ProcessId) 
continue; 
ntStatus = pfnNtQueryObject((HANDLE)pSysHandleInfo[i].Handle,ObjectNameInformation,cInfoBuffer,0x10000,&ulSize); 
if(NT_SUCCESS(ntStatus)) 
{ 
pNameInfo = (POBJECT_NAME_INFORMATION)cInfoBuffer; 
wchar_t outstr[1000] = L"A:";


if (pNameInfo->Name.Length > 23 && memicmp(pNameInfo->Name.Buffer,L"\\Device\\HardDiskVolume",44) == 0)
{


wstring wstrNameBuffer = pNameInfo->Name.Buffer;
#ifdef _DEBUG
MessageBoxW(NULL,wstrNameBuffer.c_str(),L"GetProcessKernelObject",0);
#endif
bool cond = wstrNameBuffer.find(fileName) != wstring::npos;
if (cond )
{
outstr[0] = pNameInfo->Name.Buffer[22] - L'1' + L'C';
memcpy(&outstr[2], &pNameInfo->Name.Buffer[23], pNameInfo->Name.Length-23*2);
outstr[pNameInfo->Name.Length/2-21] = 0;
fullFilePath = outstr;


hSelectedObject = (HANDLE)pSysHandleInfo[i].Handle;
break;
}
}
} 
} 
} 


if (cBuffer)
{
delete[] cBuffer;
cBuffer = NULL;
}
return hSelectedObject; 
}


deerleaper
关注
专栏目录
Windows查看占用文件进程
github_34572149的博客
03-26 2318
Windows查看占用文件进程
通过进程名称,获取其路径
liujxken的博客
01-15 1197
使用windows api #include &lt;psapi.h&gt; #include &lt;tlhelp32.h&gt; void get_process_file_path(DWORD process_id, char* path, int path_size) { HANDLE process = OpenProcess(PROCESS_QUERY_INFORMATI...
Linux通过文件名查找对应文件路径
m0_64719223的博客
12-25 1275
当我们使用Linux时,有时候只记住了文件名,但是我们更想知道它对应的路径,这时候就可以通过find命令进行查找
文件被占用无法操作时,用文件名找出占用进程
weixin_42213176的博客
04-21 493
1 同时按下键盘上的Ctrl+Shift+ESC组合键,打开“任务管理器”, 2 切换到“性能”选项卡下,并点击“资源管理器; 3 打开“资源监视器”后,选择“CPU”; 4 并在下面的“关联句柄”处输入你想进行操作的“文件名”; 5 选择搜索出来的进程并“结束进程”,然后就可以对文件进行操作了。 ...
Linux根据进程ID查看进程文件路径
最新发布
ramsey17的博客
04-19 1505
2、执行ll /proc/PID/cwd或者ls -l /proc/PID/exe命令,也可以查看进程路径。/proc文件系统是一个虚拟文件系统,它为内核和进程之间提供了一个接口。对于每个进程,/proc下都有一个以PID命名的目录。符号链接指向了进程当前的工作目录,而exe符号链接则指向了执行程序的绝对路径。1、执行pwdx PID命令,用来显示进程的当前工作目录和可执行文件路径
Linux 下获取进程所在文件路径
小立仔
11-02 1万+
Linux 应用层和内核态获取进程所在文件路径的方法
窗口句柄取进程文件名.zip易语言项目例子源码下载
03-21
在Windows API中,通常会使用`GetWindowThreadProcessId`函数获取窗口所属线程ID和进程ID,然后结合`OpenProcess`打开进程,再调用`QueryFullProcessImageName`获取进程的完整可执行文件路径。在易语言中,这些...
VC_查找进程,关闭进程(包括系统进程system)
08-19
3. **获取模块文件名**: 使用`GetModuleFileNameEx` API获取进程的主执行文件路径。 4. **比较进程名**: 将获得的路径与目标进程名称进行比较。如果匹配,则返回进程ID。 #### 三、关闭进程函数 `KillProcess` 当...
C#文件路径操作详细总结
09-04
这通常是程序启动时所在的目录,但在某些情况下可能会发生变化,比如应用程序通过绝对路径打开了一个文件。 3. System.IO.Directory.GetCurrentDirectory() 这个方法返回应用程序的当前工作目录。值得注意的是,这...
ftpclient读取服务器文件能获得文件名文件大小0_理解Linux的文件描述符FD与Inode
weixin_39910043的博客
11-18 425
FD 文件描述符一、概念  Linux 系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,文件描述符就是内核为了高效管理已被打开文件所创建的索引,用来指向被打开文件,所有执行I/O操作的系统调用都会通过文件描述符。二、文件描述符、文件进程间的关系1.描述:我们可以通过linux的几个基本的I/O操作函数来理解什么是文件操作符。fd 每当进程用open...
关于根据文件名以及内容查找文件存放路径
m0_56060952的博客
07-12 480
关于根据文件名以及内容查找文件存放路径
文件夹正在使用,如何快速找到关联进程
Tasfa的博客
09-04 2534
b. 切换到 CPU,然后在下图的2处输入文件夹的名字,对应出现了3处的句柄,右键->结束进程 即可。a. 首先 win+r 运行 resmon.exe。1. 文件夹正在使用,win7会提醒使用的进程,而win10不会。2. 快速找到关联进程并关闭。...
查找文件的完整路径
CSS 初学者指南
06-22 295
<?php echo dirname(__FILE__); ?> 将文件另存为fullpath.php 上载到您想知道完整路径文件夹 前往http://www.yoursite/lots/of/folders/fullpath.php 您可能会对出现的结果感到惊讶。 有时,您不仅仅需要/ lots / of / folders /作为文件的完整路径(例如.ht...
linux根据文件名查找文件路径
zhan_qian的博客
01-16 5212
一、linux下面根据文件名查找文件路径: 举个例子: 二、今日微语: 真诚的、十分理智的友谊是人生的无价之宝~
NtQueryObject 函数
93Storm
04-25 4174
若翻译出现错误,请指出,本人会即时改正。 这个函数未来可能会改变或者从windows中移除,但是不会通告你。(微软有多贱,我嘞个草了) 函数声明: NTSTATUS NtQueryObject( _In_opt_  HANDLE  Handle, _In_        OBJECT_INFORMATION_CLASS objectInformationClass, _Out_opt_
使用cmd命令查找文件位置以及查看相关进程
热门推荐
jieru_liu的博客
03-06 1万+
1、根据文件名查找文件位置: 方法1:使用find过滤 dir /s/b | find “py3_flask” 缺点: 会把所有包含 py3_flask 的路径都找出来 方法2:使用通配符 C:>dir /s/b *py3_flask(找出以py3_flask结尾的路径,这种方法适应性更广) dir /s/b:列出当前目录及子目录下的所有文件 2、进程相关命令: 1)查看所有进程:...
linux下查找某个文件或者根据端口查找进程位置
Willian的博客屋
01-19 3134
引用处: linux下查找某个文件位置的方法 从根目录开始查找所有扩展名为.log的文本文件 find / -type f -name &amp;quot;*.log&amp;quot; 结果如下: /usr/local/yaoyu/qq.log /usr/local/yaoyu/qq2.log /usr/local/yaoyu/qq3.log ... ...
linux下根据文件名查看文件路径
footbridge的博客
04-15 4484
find / -name 文件名
查找文件被哪些进程打开
a3121772305的博客
11-16 584
先上脚本: #!/bin/sh #example #Find which process /dev/dri/card0 is occupied by #./find_file.sh /dev/dri/card0 if [ $# -ne 1 ] then echo "Incorrect number of parameters, please add a parameter." echo "example:Find which process /dev/dri/card0 is occupied by
Linux内核源码解析:虚拟文件系统中的路径查找机制
主要内容涉及VFS的作用、数据结构、文件系统类型、安装、路径查找以及系统调用的实现等。VFS作为用户应用程序与不同文件系统之间的抽象层,使得系统能够支持多种文件系统格式。" 在Linux内核中,路径查找文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值