获得指定 PID 的进程可执行文件全路径

最新推荐文章于 2023-01-05 17:04:49 发布
最新推荐文章于 2023-01-05 17:04:49 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: vcbcbdelphi的window编程 文章标签: winapi function thread null windows object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2194866
版权 
#ifndef __PSLIB_H__
#define __PSLIB_H__
DWORD WINAPI GetProcessName(DWORD dwProcessId, LPTSTR pszName, DWORD nSize, BOOL bFullPath);
#endif // __PSLIB_H__

实现为:

#include <windows.h>
#include <tlhelp32.h>
#include <psapi.h>

// For _tcsrchr()
#include <stdlib.h>
#include <tchar.h>

#include "pslib.h"

// For Windows 9x series
typedef HANDLE (WINAPI * fnCreateToolhelp32Snapshot)(DWORD dwFlags, DWORD th32ProcessID);
typedef BOOL (WINAPI * fnProcess32First)(HANDLE hSnapshot, LPPROCESSENTRY32 lppe);
typedef BOOL (WINAPI * fnProcess32Next)(HANDLE hSnapshot, LPPROCESSENTRY32 lppe);
typedef BOOL (WINAPI * fnThread32First)(HANDLE hSnapshot, LPTHREADENTRY32 lpte);
typedef BOOL (WINAPI * fnThread32Next)(HANDLE hSnapshot, LPTHREADENTRY32 lpte);

// For Windows NT series
typedef BOOL (WINAPI * fnEnumProcessModules)(HANDLE hProcess, HMODULE *lphModule, DWORD cb, LPDWORD lpcbNeeded);
typedef DWORD (WINAPI * fnGetModuleBaseName)(HANDLE hProcess, HMODULE hModule, LPTSTR lpBaseName, DWORD nSize);
typedef DWORD (WINAPI * fnGetModuleFileNameEx)(HANDLE hProcess, HMODULE hModule, LPTSTR lpFilename, DWORD nSize);

#define DECL_PFUNC(f)   static fn##f my##f = NULL
DECL_PFUNC(CreateToolhelp32Snapshot);
DECL_PFUNC(Process32First);
DECL_PFUNC(Process32Next);
// DECL_PFUNC(Thread32First);
// DECL_PFUNC(Thread32Next);
DECL_PFUNC(EnumProcessModules);
DECL_PFUNC(GetModuleBaseName);
DECL_PFUNC(GetModuleFileNameEx);
#undef DECL_PFUNC

#ifdef UNICODE
#define TAIL_CHAR   TEXT("W")
#else
#define TAIL_CHAR   TEXT("A")
#endif // !UNICODE

static void GetSnapshotFunctions()
{
    HINSTANCE hKernel32 = GetModuleHandle(TEXT("Kernel32.dll"));
#define GET_KERNEL_FUNCTION(f)  if(my##f == NULL) my##f = (fn##f)GetProcAddress(hKernel32, #f)
    GET_KERNEL_FUNCTION(CreateToolhelp32Snapshot);
    GET_KERNEL_FUNCTION(Process32First);
    GET_KERNEL_FUNCTION(Process32Next);
//  GET_KERNEL_FUNCTION(Thread32First);
//  GET_KERNEL_FUNCTION(Thread32Next);
#undef GET_KERNEL_FUNCTION
}

static void GetPsapiFunctions()
{
    HINSTANCE hPsapi = GetModuleHandle(TEXT("psapi.dll"));
    if(hPsapi == NULL)
        hPsapi = LoadLibrary(TEXT("psapi.dll"));
#define GET_PSAPI_FUNCTION(f)   if(my##f == NULL) my##f = (fn##f)GetProcAddress(hPsapi, #f)
#define GET_PSAPI_FUNCTION_T(f) if(my##f == NULL) my##f = (fn##f)GetProcAddress(hPsapi, #f ##TAIL_CHAR)
    GET_PSAPI_FUNCTION(EnumProcessModules);
    GET_PSAPI_FUNCTION_T(GetModuleBaseName);
    GET_PSAPI_FUNCTION_T(GetModuleFileNameEx);
#undef GET_KERNEL_FUNCTION
#undef GET_KERNEL_FUNCTION_T
}

DWORD WINAPI GetProcessName(DWORD dwProcessId, LPTSTR pszName, DWORD nSize, BOOL bFullPath)
{
    BOOL bWindows9x = (HIWORD(GetVersion()) & 0x8000);
    if(bWindows9x)
    {
        GetSnapshotFunctions();

        // Take a snapshot of all processes in the system.
        HANDLE hProcessSnap = myCreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
        if(hProcessSnap == INVALID_HANDLE_VALUE)
            return 0;

        DWORD dwRet = 0;
        // Retrieve information
        PROCESSENTRY32 pe32 = { sizeof(PROCESSENTRY32) };
        if(myProcess32First(hProcessSnap, &pe32))
        {
            do
            {
                if(pe32.th32ProcessID == dwProcessId)
                {
                    LPTSTR pszExeFile = pe32.szExeFile;
                    if(!bFullPath)
                    {
                        pszExeFile = _tcsrchr(pe32.szExeFile, _T('//'));
                        if(pszExeFile)
                            pszExeFile++;
                    }

                    lstrcpyn(pszName, pszExeFile, nSize);
                    dwRet = lstrlen(pszName) + 1;
                    break;
                }
            } while(myProcess32Next(hProcessSnap, &pe32));
        }

        CloseHandle(hProcessSnap);     // Must clean up the snapshot object!
        return dwRet;
    }
    else
    {
        GetPsapiFunctions();

        // Get a handle to the process.
        HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, dwProcessId);

        // Get the process name.
        if(hProcess == NULL)
            return 0;

        HMODULE hMod;
        DWORD cb;

        BOOL bRet = myEnumProcessModules(hProcess, &hMod, sizeof(hMod), &cb);
        if(bRet)
        {
            if(bFullPath)
                cb = myGetModuleFileNameEx(hProcess, hMod, pszName, nSize);
            else
                cb = myGetModuleBaseName(hProcess, hMod, pszName, nSize);
        }

        CloseHandle(hProcess);

        return bRet ? cb : 0;
    }
}
 
iiprogram
关注
专栏目录
C++笔记之执行一个可执行文件指定动态库所存放的文件夹lib的路径
小勇博客
02-26 198
如果你提供了可执行文件的完整路径,就像上面的例子一样,它的行为类似于。下面是一个简单的示例,展示了如何在不使用Qt的情况下,使用C++在Linux下启动一个新进程并设置。的第一个参数(程序的路径),另一次作为第二个参数(argv[0],即程序名)。函数替换了当前进程的映像为一个新程序的映像,这个新程序就是我们想要执行的程序。调用成功,当前进程的执行代码将被新程序替换,因此如果看到后面的错误消息输出,说明。函数时,第一个参数是可执行文件的名称,第二个参数是参数数组。如果你的外部程序需要带参数,你可以在调用。
Linux C语言 获取可执行文件的绝对路径进程运行目录【cwd】
qq_22613757的博客
03-26 5428
自己见过两种方法 1.使用getcwd函数 头文件 : #include <unistd.h> 定义函数: char * getcwd(char * buf, size_t size); 函数说明:getcwd()会将当前的工作目录绝对路径复制到参数buf 所指的内存空间,参数size 为buf 的空间大小 Usage: char buf[240]={0}; getcwd(bu...
windows核心编程-获取进程当前目录
qq_22423659的博客
11-25 954
一:代码#include #include int _tmain() { TCHAR szPath[MAX_PATH]; GetCurrentDirectory(MAX_PATH,szPath);//获取进程当前路径 _tprintf(L"%s\n", szPath); TCHAR *str = L"H:\\win_pro";//设置的当前路径 SetCurrentDirectory(
【转】[内核/驱动]驱动中获取进程路径和注册表路径
05-09 214
转载地址:http://blog.sina.com.cn/s/blog_60a1a51d0100e78g.html 2008.07.05 经过这几天的努力,注册表保护驱动已经基本稳定。很多人都在网上问如何获取访问注册表的进程路径和被访问的注册表的路径,下面就将部分代码贴出来。 //驱动中获取被访问注册表的路径 BOOLEAN GetRegFullPa...
内核中获取进程路径学习
KernelEx的专栏
08-19 1296
NTSTATUS PsGetProcessPathByPid( IN ULONG Pid ,char* FilePath){NTSTATUS       status;char       path[256] = {0};char       disk[10] = {0};STRING        ansi_path;STRING        ansi_d
获取当前进程/线程的ID、句柄和内核地址
misterliwei的专栏
08-21 7376
获取当前进程 / 线程的 ID 、句柄和内核地址   在用户态( RING3 )和内核态( RING0 )下,获取这些值的函数是不同的,而且这些函数的实现原理也是不同的,下面做个小结:   1. 用户态( RING3 )下  2. 内核态( RING0 )下   做个总结,仅此而已。
通过进程PID获取可执行文件路径
最新发布
06-02
可以使用Linux系统中的命令`readlink /proc/<PID>/exe`来获取指定进程PID对应的可执行文件路径。例如,要获取进程PID为1234的可执行文件路径,可以执行以下命令: ``` readlink /proc/1234/exe ``` 该命令...
linux根据进程PID查找启动程序的路径
09-14
在这里,我们使用`ls -ail`命令列出目录内容,其中`exe`链接指向了进程可执行文件路径。`-i`选项显示文件的inode(索引节点)号,`-l`选项以长格式列出文件信息。 通过查看`exe`链接,我们可以找到导致异常的...
获取当前进程的绝对路径
aican_yu的专栏
09-23 427
//获取当前绝对路径的函数 char* get_exe_path() {     static char buf[PATH_MAX];     int rslt=readlink("/proc/self/exe",buf,PATH_MAX);             i
Linux中怎么通过PID号找到对应的进程名及所在目录方法
09-15
本篇文章主要介绍了Linux中怎么通过PID号找到对应的进程名及所在目录方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
驱动层得到进程的完整路径
weixin_30337251的博客
09-02 309
在得到进程EProcess之后,对于进程完整路径获得一般有两种方法,一种是访问的进程的PEB结构,在PEB结构中保存有进程的完整路径,另一种方法就是采用访问_FILE_OBJECT的方法。   访问PEB的方法便存在线程靠挂的问题,因为运行于Ring0层的线程是无法去访问用户地址空间的,需要将线程暂时靠挂到目标呢进程,进而去访问进程的PEB结构。我一般都采用的访问_FILE_OBJE...
EPROCESS取进程路径(xp)
SomeTimes
02-08 1746
上一篇文章在xp下取路径太麻烦 既然规定在了xp系统下,为什么不硬编码呢? 好吧,走起~~~
进程路径
huanongying131的博客
01-13 842
转:https://www.pediy.com/kssd/pediy12/129136.html 有问题找看雪 进程完整路径获取方式详解 标 题:进程完整路径获取方式详解 作 者:zyhfut 时 间:2011-02-10 20:23:50  链 接:http://bbs.pediy.com/showthread.php?t=129136 标 题: 【原创】进程完整路径获取方式详解 作 者...
内核中进程的执行流程
weixin_30593261的博客
10-18 145
1.对内核中do_execve()函数的理解 Linux提供了execle,execlp, execv, execvp和execve等六个用以执行一个可执行文件的函数(其之间的差异在于对命令行参数和环境变量的传递方式不同)。第一个参数是要被执行的程序的路径,第二个参数则向程序传递了命令行参数,第三个参数则向程序传递环境变量。但其本质都是调用sys_execve()中的do_execve()函数。 ...
得到进程路径方法之汇总,需要的直接cp吧
关注互联网安全的小虾米一枚
06-10 4394
//依据EPROCESS得到进程路径 extern VOID GetFullPathByEprocess( ULONG eprocess,PCHAR ProcessImageName ); //得到当前调用函数的进程信息 extern VOID GetCurrentProcess(PULONG pid, PCHAR name, PCHAR path); //路径解析出子进程名 extern VO
WinCE下如何获取进程所在的目录
hao507的专栏
03-15 954
作者:we-hjb  众所周知,WinCE下没有当前目录的概念,所有路径都以根目录"//"为参考。获取进程所在目录的参考代码如下:1     GetModuleFileName(NULL,gszPath,MAX_PATH);2     int len = wcslen(gszPath);3     TCHAR *p = gszPath + len;4     while (*--p
通过PID获取进程路径进程名的两种方法
热门推荐
CC's Blog
04-25 2万+
通过PID获取进程路径进程名,使用了psapi.h类,获取进程路径,通过_splitpath()函数,获取路径中的文件名。 _splitpath()使用方法: void _splitpath( const char *path, char *drive, char *dir, char *fname, char *ext ); Return Value None Paramet
C++ 根据进程名获取pidPID方案)
zcy5157912的博客
01-05 5058
网络上流行的创建快照的方案对于部分进程无效,如360进程。解决方案亲测可用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值