win 获取父进程全路径

已于 2022-05-17 12:10:37 修改
阅读量785 收藏
点赞数
分类专栏: 杂项 文章标签: 父进程路径
于 2022-05-02 16:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maomao171314/article/details/124543210
版权 
BOOL GetProcessPathByPId(const DWORD dwProcessId, TCHAR *cstrPath)
{
	//低权限进程获取父进程路径,使用dostontpath 转换
	HANDLE hProcess = NULL;

	hProcess = OpenProcess(PROCESS_QUERY_LIMITED_INFORMATION, FALSE, dwProcessId);
	if (NULL == hProcess)
	{
		return FALSE;
	}

	TCHAR szPath[MAX_PATH + 1] = { 0 };
	DWORD cbNeeded = MAX_PATH;

	DWORD dwCount = GetProcessImageFileName(hProcess, szPath, cbNeeded);
	if (0 == dwCount)
	{
		return FALSE;
	}

	wcscpy(cstrPath, szPath);

	if (NULL != hProcess)
	{
		CloseHandle(hProcess);
		hProcess = NULL;
	}
	return TRUE;
}
BOOL GetParentProcessFileName( DWORD dwProcessId, CString& szFileName )
{
    szFileName.Empty();    
    HANDLE hProcessSnap = ::CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
    if( hProcessSnap == INVALID_HANDLE_VALUE )
        return FALSE;
    
    //find parent process id
    PROCESSENTRY32 pe32 = { 0 };
    pe32.dwSize = sizeof(pe32);
    BOOL bContinue = ::Process32First( hProcessSnap, &pe32 );
    DWORD dwParentProcessId = 0;
    while( bContinue )
    {
        if( pe32.th32ProcessID == dwProcessId )
        {
            dwParentProcessId = pe32.th32ParentProcessID;
            break;
        }

        bContinue = ::Process32Next( hProcessSnap, &pe32 );
    }
    ::CloseHandle( hProcessSnap );

    //get parent process image name
    return GetProcessFileName( dwParentProcessId, szFileName );
}

BOOL GetProcessFileName( DWORD dwPID, CString& szFileName )
{
    szFileName.Empty();
    //get parent process image name
    if( dwPID != 0 )
    {
        HANDLE hProcessParent = ::OpenProcess( PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, dwPID );
        if( hProcessParent != NULL )
        {
            HMODULE hModule = NULL;
            DWORD dwNeeded = 0;
            TCHAR szBuff[MAX_PATH] = { 0 };
            EnumProcessModules( hProcessParent, &hModule, sizeof( hModule ), &dwNeeded );
            GetModuleFileNameEx( hProcessParent, hModule, szBuff, MAX_PATH );
            szFileName = szBuff;
            ::CloseHandle( hProcessParent );
        }    
    }    

    return ( szFileName.GetLength() > 0 );
}

typedef DWORD (WINAPI *FNGETMODULEFILENAMEEX)(HANDLE, HMODULE hModule, LPTSTR, DWORD);
FNGETMODULEFILENAMEEX    fnGetModuleFileNameEx = NULL;

DWORD GetModuleFileNameEx(HANDLE hProcess, HMODULE hModule, LPTSTR lpFilename, DWORD nSize)
{
    if(NULL==hDll_Psapi)
        hDll_Psapi = LoadLibrary(_T("psapi.dll"));
    if(NULL==fnGetModuleFileNameEx && hDll_Psapi)
        fnGetModuleFileNameEx = reinterpret_cast<FNGETMODULEFILENAMEEX>(GetProcAddress(hDll_Psapi,"GetModuleFileNameExW"));

    if(fnGetModuleFileNameEx)
        return fnGetModuleFileNameEx(hProcess, hModule, lpFilename, nSize);

    return 0;
}

typedef BOOL (WINAPI *FNENUMPROCESSMODULES)(HANDLE, HMODULE*, DWORD, LPDWORD);
FNENUMPROCESSMODULES    fnEnumProcessModules = NULL;

BOOL EnumProcessModules(HANDLE hProcess, HMODULE* lphModule, DWORD cb, LPDWORD lpcbNeeded)
{
    if(NULL==hDll_Psapi)
        hDll_Psapi = LoadLibrary(_T("psapi.dll"));
    if(NULL==fnEnumProcessModules && hDll_Psapi)
        fnEnumProcessModules = reinterpret_cast<FNENUMPROCESSMODULES>(GetProcAddress(hDll_Psapi,"EnumProcessModules"));

    if(fnEnumProcessModules)
        return fnEnumProcessModules(hProcess, lphModule, cb, lpcbNeeded);
    return FALSE;
}

maomao171314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows获取进程的一种简单方法
murasakii的博客
01-30 2086
Windows平台简单获取进程的PID和进程
Windows进程监视子进程状态
aozhi2719的博客
01-05 526
最近研究自动化测试,需要获取程序的运行状态及结果,下面是些参考资料。 原文地址:http://blog.csdn.net/ariesjzj/article/details/7226443 Linux下有功能强大ptrace,用于让进程监视/修改/控制子进程的状态。Windows也提供了类似的接口,那就是Debuging API,用它可以编写用户级的调试器。 下面是一个例...
winodws查进程进程id
glenshappy的专栏
04-03 1788
wmic process where Name='进程名.exe' get ParentProcessId。直接在cmd下执行就行,不用管理员权限,亲测有效。
Windows 下用命令查看某个进程进程
热门推荐
zhangatm的博客
06-21 2万+
wmic process where Name="进程名.exe" get ParentProcessId
windows获取进程pid
weixin_30421525的博客
08-31 1444
DWORD GetParentProcessID(DWORD dwProcessId) { LONG status; DWORD dwParentPID = (DWORD)-1; HANDLE ...
Windows傀儡进程实现C++代码
04-28
Windows操作系统中,傀儡进程(也称为子进程或服务进程)是指由进程创建并控制的进程。这种控制通常包括启动、停止、监控以及与之通信等操作。本项目"Windows傀儡进程实现C++代码"是使用C++编程语言在Visual ...
监控进程创建,源码
06-26
监控进程创建意味着我们需要跟踪系统中新的进程何时被启动,由哪个进程创建,以及它们执行了哪些操作。 在Windows环境下,我们可以利用Windows API来实现这一功能。Windows API提供了丰富的函数和结构,用于系统...
易语言双进程监视文件启动
07-21
9. **获取WIN目录**:系统Windows目录通常包含许多关键系统文件,获取这个路径有助于分析进程的环境。 在易语言中实现这些功能,需要对易语言的语法和相关API函数有深入理解。源代码可能包括了事件处理、线程同步、...
Python库 | psutil_wheels-5.8.0-cp310-cp310-win_amd64.whl
02-18
- `psutil.Process()`:创建一个表示特定进程的对象,可以获取其PID、进程、执行路径、打开的文件、环境变量等。 - `process.kill()`, `process.terminate()`: 结束或终止进程。 - `process.memory_info()`: ...
win32dll对话框的创建与调用
11-05
DLL是包含可执行代码和数据的库文件,这些代码和数据可以在运行时被多个进程共享,从而节省内存并提高系统效率。DLL文件通常包含函数、类、变量等,而对话框是用户交互的一种常见方式。 创建DLL对话框涉及以下步骤...
Windows进程查看/杀除
09-08
使用方法: 1.打开CMD命令行,切换到Process.exe所在文件夹。 2.执行Process.exe list查看所有进程进程号 3.执行Process.exe kill Pid杀掉进程(Pid为进程号)
process获取进程_Windows Process Explorer获取有关进程的详细信息
cunjiu9486的博客
10-10 954
process获取进程Windows provides different tools to list and get information about processes. The task manager can be used to list and manage the process. But task manager has limited capabilities. So if ...
linux查看进程
Hanmin_hm的博客
05-30 3196
# -a 表示输出命令行选项 # p表PID # s表示指定进程进程 pstree -aps 3080 # 3080 是子进程号 systemd,1 └─dockerd,15006 -H fd:// └─docker-containe,15024 --config /var/run/docker/containerd/containerd.toml └─docker-containe,2991 -namespace moby -workdir...
获取当前进程进程
qq_36453052的博客
11-24 877
DWORD GetParentProcessID(DWORD dwId)   {       LONG                      status;       DWORD                     dwParentPID = (DWORD)-1;       HANDLE                    hProcess;       PROCESS_B
查看进程
每天进步一点点!
03-09 392
根据进程查看进程: pstree -p pid 根据子进程查看进程: cat /proc/pid/status
windows 的常用命令 查找进程 查看端口使用状态
zzzxxbird的专栏
08-27 1386
wmicprocesswhereName="进程名.exe"getParentProcessId wmicprocesswhereProcessId=PIDgetParentProcessId 查找进程 来源:https://blog.csdn.net/zhangatm/article/details/80762591 查看端口状态 netstat -...
获取Windows进程进程编号
Matrix_Designer的专栏
05-16 2190
<br /> Windows API中没有提供直接获取指定进程进程编号的函数。为此可以通过进程快照来遍历所有进程,从而获取进程进程编号。本文通过NTDLL.dll中未公开API NtQueryInformationProcess来获取进程的相关信息,其中就包含了进程进程编号。见代码:<br />#define NTSTATUS LONG #define ProcessBasicInformation 0 typedef UINT PROCESSINFOCLASS; typede
OpenProcess | Process32First | GetExitCodeProcess - WINDOWS API 第二弹 非通信方式的子进程获取进程信息
Bobowen的博客
10-28 1235
OpenProcess | Process32First | GetExitCodeProcess - WINDOWS API 第二弹 进程相关
VC++ 获取指定进程ID的进程ID。(Windows 32k平台)
最新发布
liulilittle的博客
02-19 412
【代码】VC++ 获取指定进程ID的进程ID。(Windows 32k平台)
power shell 获取当前路径 win10
09-02
要使用 Power Shell 获取当前路径,您可以使用以下命令: ```powershell Get-Location ``` 这个命令会返回当前 Power Shell 的工作目录路径。在 Windows 10 上运行此命令时,它将输出类似于 `C:\Users\YourUserName...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值