根据程序的窗口句柄找到程序的路径

最新推荐文章于 2021-09-16 09:12:24 发布
最新推荐文章于 2021-09-16 09:12:24 发布
阅读量829 收藏
点赞数
分类专栏: 系统安全与运维 代码/脚本/命令行/可执行文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuchangyong/article/details/107203232
版权

有时候对于流氓软件乱弹框,干扰别人的工作非常反感。通常流氓软件的安装路径和进程都显得比较隐蔽,这里给出如何查到其路径,清除掉它的办法。

查看弹出的窗口的句柄值,使用spy++工具。

根据窗口句柄找到程序路径:

#include <stdio.h>
#include <tchar.h>
#include <windows.h>
#include <psapi.h>
#pragma comment(lib, "psapi")

int main()
{
    HWND hWnd = reinterpret_cast<HWND>(0x001102EA);//这里的窗口句柄值,通过spy++获得。这里的窗口句柄值也可以通过FindWindow获得,第一个参数传NULL,第二个即窗口标题。
    DWORD dwProcessId;
    DWORD dwThreadId = GetWindowThreadProcessId(hWnd, &dwProcessId);
    printf("pid=%0x tid=%0x\n", dwProcessId, dwThreadId);
    
    TCHAR path[MAX_PATH] = { 0 };
    HANDLE hProcess = 0;
    hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
    GetModuleFileNameEx(hProcess, NULL, path, MAX_PATH);
    _tprintf(TEXT("path=%s\n"), path);
    CloseHandle(hProcess);

    return 0;
}

 

qiuchangyong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vb源码--已知窗口句柄获得其EXE应用程序路径
12-07
170已知窗口句柄获得其EXE应用程序路径
如何从窗口句柄得到与窗口关联的文件路径/文件名
btloveet的专栏
10-16 2891
在Windows95/98上,使用GetWindowModuleFileName可以很方便地实现这个功能。 UINT GetWindowModuleFileName(     HWND hwnd,                                   LPTS
获取当前焦点所在窗口句柄,通过 句柄获取执行路径
zt_xcyk的专栏
03-16 4935
获取当前焦点所在窗口句柄,通过 句柄获取执行路径
【经验】C++|利用 Windows API,通过文件句柄获取文件路径的两种方式
qq_46106285的博客
09-16 3900
粘贴即用。
通过文件句柄获取文件的路径
weixin_34074740的博客
11-03 441
View Code #include "StdAfx.h"#include <stdio.h>#include <windows.h>typedef struct _IO_STATUS_BLOCK{ LONG Status; LONG Information;} IO_STATUS_BLOCK, *PIO_STATUS_BLOCK;typedef str...
根据窗口句柄获取程序路径
zxl_1996的博客
05-10 2035
function GetProcessExePathByhand(h: HWND): string; var pid: Cardinal; pHandle: THandle; buf: array[0..MAX_PATH] of Char; begin {先获取进程 ID} GetWindowThreadProcessId(h, @pid); {再...
教你使用Spy++查看软件的流氓行径(talimama/Dandelion.exe)
雜貨鋪
05-12 1万+
百度百科(无耐又唯一的选择)对Spy++的解释:是一个基于 Win32 的实用工具,它提供系统的进程、线程、窗口窗口消息的图形视图。使用 Spy++ 可以执行下列操作: 显示系统对象(包括进程、线程和窗口)之间关系的图形树。 搜索指定的窗口、线程、进程或消息。 查看选定的窗口、线程、进程或消息的属性。 话不多说,今天我们就拿困扰多日的“爱淘宝”“天猫”“聚划算”桌面图标说事 首先打开Spy+
C++获取任务栏打开程序窗口示例
09-04
本篇文章提供了一个使用C++语言获取任务栏打开程序窗口的示例代码,开发者可以根据需要进行修改和扩展以满足自己的需求。 知识点: * C++语言 * 任务栏 * 程序窗口 * EnumWindows函数 * GetWindowText函数 * ...
【VC源码】根据窗口句柄获得EXE的全路径
02-01
因为是需要在注入后的DLL中获取DLL的全路径,在DLL中使用GetCurrentDirectory得到的是注入后的进程的路径而不是DLL的路径,转而求其次,刚好找到有根据窗口句柄找进程路径的资料,于是将注入器EXE的句柄传给DLL,...
窗口控件 获取:窗口句柄窗口类名,窗口标题,进程ID,窗口ID,程序路径
01-18
HWND hWnd = FindWindow(L"SandMap (64-bit, PCD3D_SM5))", NULL);//获取窗口句柄 SetWindowLong(hWnd, GWL_STYLE, WS_VISIBLE);//隐藏边框 MoveWindow(hWnd, PosX, PosY, 800, 800, true);//设置位置及分辨率
窗口句柄对应运行程序的全路径文件名模块+例程
08-09
窗口句柄对应运行程序的全路径文件名模块+例程
MFC中通过窗口句柄获得进程路径
weixin_43080518的博客
06-09 820
头文件: #pragma comment(lib,"coredll.lib") #pragma comment(lib,"Psapi.lib") #include <Psapi.h> #include "winbase.h" 一个单击按钮事件中的代码实现 void CEXCELtestDlg::OnBnClickedButton2() { // TODO: 在此添加控件通知处理程序代码 HWND hWnd = ::FindWindow(_T("XLMAIN"), NUL
通过窗口句柄获取程序路径
weixin_30509393的博客
08-11 193
using System; using System.Collections.Generic; using System.Linq; using System.Runtime.InteropServices; using System.Text; using System.Threading.Tasks; using System.Windows; using System.Wi...
根据窗口句柄获取所在程序路径
被遗忘的遐想空间
07-23 1318
var Form1: TForm1; implementation {$R *.dfm} uses PsAPI; {GetModuleFileNameEx 函数需要它} {根据窗口句柄获取所在程序路径的函数} function GetProcessExePath(h: HWND): string; var pid: Cardinal;
Node.js遇到的一个错误TypeError: Cannot convert object to primitive value
热门推荐
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
05-27 1万+
js文件运行时出现这个错误,发现是这一行引起的:console.log('req.body is:'+req.body) 将其改为:console.log('req.body is:',req.body)就好了。 这是因为req.body是对象,不是字符串。
通过窗口句柄获取程序路径位置
最新发布
05-30
可以通过以下代码获取程序窗口所属的可执行文件的路径: ```c++ HWND hWnd = FindWindow(NULL, "窗口标题"); // 根据窗口标题获取窗口句柄 if (hWnd != NULL) { DWORD processId; GetWindowThreadProcessId(hWnd, &processId); HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, processId); if (hProcess != NULL) { TCHAR szExePath[MAX_PATH]; if (GetModuleFileNameEx(hProcess, NULL, szExePath, MAX_PATH)) { // szExePath 就是程序的可执行文件路径 } CloseHandle(hProcess); } } ``` 其中,FindWindow 函数用来根据窗口标题获取窗口句柄,GetWindowThreadProcessId 函数用来获取窗口所属的进程 ID,OpenProcess 函数用来打开进程句柄,GetModuleFileNameEx 函数用来获取程序的可执行文件路径。注意,需要在编译时链接 psapi.lib 库才能使用 GetModuleFileNameEx 函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值