经典C程序例程:通过进程ID得到文件名

最新推荐文章于 2024-04-23 09:29:48 发布
最新推荐文章于 2024-04-23 09:29:48 发布
阅读量353 收藏
点赞数
分类专栏: C/C++ 文章标签: c语言 c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duck251/article/details/129340779
版权

通过进程ID得到文件名

#include <stdio.h>
#include <windows.h>
#include <tlhelp32.h>
#include <tchar.h>

BOOL EnablePrivilege(HANDLE hToken,LPCSTR szPrivName);
void DispProcess(void);
void DispPrsFile(void);

//=================================================
typedef BOOL (_stdcall *ENUMPROCESSES)(  //注意这里要指明调用约定为-stdcall
 DWORD* pProcessIds,  //指向进程ID数组链  
 DWORD cb,    //ID数组的大小,用字节计数
 DWORD* pBytesReturned);   //返回的字节
//在psapi.dll中的函数EnumProcessModules用来枚举进程模块
typedef BOOL (_stdcall *ENUMPROCESSMODULES)(
 HANDLE hProcess,   //进程句柄
 HMODULE* lphModule, //指向模块句柄数组链
 DWORD cb,    //模块句柄数组大小,字节计数
 LPDWORD lpcbNeeded);   //存储所有模块句柄所需的字节数
//在psapi.dll中的函数GetModuleFileNameEx获得进程模块名
typedef DWORD (_stdcall *GETMODULEFILENAMEEX)(
 HANDLE hProcess,   //进程句柄
 HMODULE hModule,   //进程句柄
 LPTSTR lpFilename,   //存放模块全路径名
 DWORD nSize    //lpFilename缓冲区大小,字符计算
);
//=================================================
//=================================================
int main()
{
	//DispProcess();
	DispPrsFile();
	return 0;
}

//提升进程权限
BOOL EnablePrivilege(HANDLE hToken,LPCSTR szPrivName)
{
	
	TOKEN_PRIVILEGES tkp;

	LookupPrivilegeValue( NULL,szPrivName,&tkp.Privileges[0].Luid );//修改进程权限
	tkp.PrivilegeCount=1;
	tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
	AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限
	
	return( (GetLastError()==ERROR_SUCCESS) );
}
void DispProcess(void)
{
	HANDLE hSnapshot;
	PROCESSENTRY32 pe;
	BOOL bSucceed;
	TCHAR * szFileName = NULL;
	DWORD dwProcessID = 0;
	
	HANDLE hToken;
	if ( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken) )
	{
		if (EnablePrivilege(hToken,SE_DEBUG_NAME))
		{
			hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

			bSucceed = Process32First(hSnapshot, &pe);

			while(bSucceed)
			{
				printf("\n%d\t%s",pe.th32ProcessID,pe.szExeFile);
				bSucceed = Process32Next(hSnapshot, &pe);
			}
		}
	}
	CloseHandle(hSnapshot);
	system("pause");
}
void DispPrsFile(void)
{
	DWORD processid[1024],needed,processcount,i;
	HANDLE hProcess;
	HMODULE hModule;
	char path[MAX_PATH] = "",temp[256];
	HMODULE hPsDll = LoadLibrary("PSAPI.DLL");
	//=======================================================
	ENUMPROCESSES pEnumProcesses  = (ENUMPROCESSES)GetProcAddress(hPsDll, "EnumProcesses");
	ENUMPROCESSMODULES pEnumProcessModules  = (ENUMPROCESSMODULES)GetProcAddress(hPsDll, "EnumProcessModules");
	GETMODULEFILENAMEEX pGetModuleFileNameEx  = (GETMODULEFILENAMEEX)GetProcAddress(hPsDll, "GetModuleFileNameExA");
	//========================================================
	HANDLE hToken;
	
	if ( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken) )
	{
		if (EnablePrivilege(hToken,SE_DEBUG_NAME))
		{
			
			pEnumProcesses(processid, sizeof(processid), &needed);
			processcount=needed/sizeof(DWORD);
			for (i=0;i<processcount;i++)
			{
				hProcess=OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,false,processid[i]);
				if (hProcess)
				{
					pEnumProcessModules(hProcess, &hModule, sizeof(hModule), &needed);
					pGetModuleFileNameEx(hProcess, hModule, path, sizeof(path));
					GetShortPathName(path,path,256);
					itoa(processid[i],temp,10);
					printf("%s --\t\t-- %s\n",path,temp);
				}
			}
		}
	}

	//CloseHandle(hPsDll);
	//CloseHandle(hModule);
	//CloseHandle(hProcess);

	itoa(processcount,temp,10);
	printf("\nProcess Count:%s\n\n",temp);
	
	system("pause");
}
文斗士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【C程序】从路径中截取文件名的方法×2
Hello, New World!
05-23 7927
从路径中截取文件名的两种方法:#include "stdio.h" #include "string.h" int main(void){ char fn[30],*p; char pathname[80]="e:\\1\\2\\abc.dat"; //上句假设以某种方式获得的全文件名在pathname中,"..."中只是举例 strcpy(fn,(p=strrch...
Windows 系统错误代码简单分析
04-14
 0033 另一进程已锁定该文件的某一部分,因此现在无法访问。  0034 驱动器中的软盘不正确。请将 %2 (卷标序列: %3)插入驱动器 %1。  0036 打开共享的文件太多。  0038 已到达文件结尾。  0039 磁盘...
C/C++ 获取文件名的方法:分享一些实用的获取文件名的方法和技巧(__FILE__,__builtin_FILE(),__BASE_FILE__等)
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
03-21 3766
C/C++ 获取文件名的方法
通过进程ID得到进程
weixin_34074740的博客
09-20 345
在内核中,通过进程ID得到进程名称,有多种方法。 我使用了两种方法,第一种是使用ZwOpeProcess得到句柄 然后ObReferenceObjectByHandle函数得到PEPROCESS结构,然后 char *ProcessName = (char*)EProcess + 0x174; 第二种方法是得到PEPROCESS结构之后,使用PsGetProcess...
通过进程PID获取可执行文件全路径,提取路径中的文件名,提取文件名后缀、提取全路径中的目录、枚举进程加载模块dll
Think88666的博客
05-08 1781
需要用到如下API 32位的程序调用此API同样能获取到64位进程的可执行文件路径。下面是微软在文档中的说明,由于该API很简单就不再复述了hProcess [in]A handle to the process. This handle must be created with the PROCESS_QUERY_INFORMATION or PROCESS_QUERY_LIMITED_INFORMATION access right. For more information, see Proces
Windows 中通过进程 ID 获取可执行文件路径的方法
langshanglibie的专栏
11-03 3907
Windows中通过进程ID获取进程全路径 GetModuleFileNameEx 在Win7上,如果32进程调用用来获取64位进程路径,返回失败。 由于函数GetModuleFileName() 和 函数GetModuleFileNameEx()都是通过PEB头信息获取进程文件路径,所以它们只能工作于与调用进程相同位数的进程,比如:调用进程32位时,这两个函数只对32位进程有效,64位同理。 GetProcessImageFileName 所以在64位进程与32位进程并.
9种枚举枚举进程的方法及实现
爱杀之爪的矩阵
07-02 1523
<br />//<br />//native api获得进程表<br />NTSTATUS NativeApiEnumProcess()<br />{<br /> ULONG pNeededSize=0;<br /> int iCount = 1;<br /> int bOver=0;<br /> NTSTATUS status;<br /> ULONG uSize;<br /> PVOID pSi=NULL; <br /> PSYSTEM_PROCESS_INFORMATION pSpiNext = NU
进程名取得进程ID
paradox_1_0的博客
09-08 1761
1.此处进程名是指进程可执行文件的名称(任务管理器进程列表中显示的映像名称); 2.windows下没有现成的API,实现思路采用CreateToolhelp32Snapshot函数创建进程快照然后依次遍历比较; 3.使用CreateToolhelp32Snapshot函数需要包含头文件#include<tlhelp32.h> 4.具体原理讲解: HANDLE WINAPI ...
遍历进程名的几种方法
snjdju的专栏
05-06 933
方法一:使用EnumProcessModule<img id="Code_Closed_Image_110151" style="display: none;" onclick="function onclick(){this.style.display=none; Code_Closed_Text_110151.style.display=none; Code_Open_Im
UNIX环境高级编程
07-28
1.5.2 进程进程ID 7 1.5.3 进程控制 7 1.6 ANSI C 9 1.6.1 函数原型 9 1.6.2 类属指针 9 1.6.3 原始系统数据类型 10 1.7 出错处理 10 1.8 用户标识 11 1.8.1 用户ID 11 1.8.2 组ID 12 1.8.3 添加组ID 12 1.9 信 ...
VC根据进程或者进程名杀进程
09-20
根据进程或者进程名杀进程
Oracle9i的init.ora参数中文说明
11-07
说明: 指定用于将生成的 C 文件编译为目标文件的 C 编译程序的完整路径名。此参数是可选的。随每个平台附带的特有的 make 文件中包含此参数的默认值。如果为此参数指定了一个值, 则该值将覆盖 make 文件中的默认值...
补丁模块(带源码)InlinePatch,Hook,内存DLL注入等等
09-24
程序 进程ID, 整数型, 公开, 取指定进程进程ID(返回第一个进程ID,失败返回空信息) .参数 进程名, 文本型, , 程序进程名(不区分大小写!) .子程序 进程是否存在1, 逻辑型, 公开 .参数 进程ID, 整数型 .子程序 ...
win32汇编获取当前进程ID和可执行文件名
bcbobo21cn的专栏
10-26 653
.386 .model flat,stdcall option casemap:none include windows.inc include user32.inc includelib user32.lib include kernel32.inc includelib kernel32.lib .data dwID dd ? fname db MAX_PATH dup (?) .const szCaption db '获取信息',0 szRe...
输出所有进程进程ID
10-04 399
#include <windows.h> #include <tlhelp32.h> #include <tchar.h> #include <stdio.h> BOOL ListProcessModules( DWORD dwPID ); BOOL ListProcessThreads( DWORD dwOwnerPID...
linux获取可执行文件名进程ID
fangye945a的博客
02-25 2617
最近项目需要做应用管理,需要知道运行的应用名称及其进程ID,用于监控程序的资源占用情况。         首先是获取可执行文件名,需要用到readlink()函数,但是readlink获取的是可执行文件的绝对路径,需要用到strrchr()函数进行字符串处理,去掉路径,提取出可执行文件名。 readlink()函数用法: strrchr()函数用法: 获取可执行文件名函数代码如下:...
C语言 | Leetcode C语言题解之第45题跳跃游戏II
最新发布
m0_59237910的博客
04-23 364
C语言 | Leetcode C语言题解之第45题跳跃游戏II
二次p的PID 控制器的 C 语言例程
07-08
以下是一个实现二次P的PID控制器的C语言例程: ```c #include float pid(float error, float kp, float ki, float kd, float dt); int main() { float setpoint = 50.0; // 设定值 float kp = 0.5; // 比例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文斗士

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值