C++ 根据PID获取进程路径

最新推荐文章于 2023-05-17 09:43:34 发布
最新推荐文章于 2023-05-17 09:43:34 发布
阅读量972 收藏 1
点赞数
分类专栏: 安全开发
原文链接:https://breakingsecurity.net/sources/c/
版权 
BOOLEAN KrnGetProcessPath(HANDLE hProcessId)
// ProcessID handle can be get using PsGetCurrentProcessId(),
// or by using process callback routines such as PsSetCreateProcessNotifyRoutine()
{
	HANDLE hProcess = NULL;
	OBJECT_ATTRIBUTES obj_attr;
	CLIENT_ID cid;

	cid.UniqueProcess = hProcessId; 
	cid.UniqueThread = NULL;
	InitializeObjectAttributes(&obj_attr, NULL, 0, NULL, NULL);
	ZwOpenProcess(&hProcess, GENERIC_READ, &obj_attr, &cid);

	// When the ProcessInformationClass parameter is ProcessImageFileName, 
	//	the buffer pointed to by the ProcessInformation parameter should be large enough to hold a UNICODE_STRING structure, 
	//	as well as the string itself.
	WCHAR ustrBuffer[(sizeof(UNICODE_STRING) / sizeof(WCHAR)) + 260];
	UNICODE_STRING ustrPath;

	// Initialize UNICODE_STRING
	ustrPath.Buffer = ustrBuffer;
	ustrPath.Length = 0x0;
	ustrPath.MaximumLength = sizeof(ustrBuffer);

	// Process path will be saved inside the unicode string.
	NTSTATUS ret = ZwQueryInformationProcess(hProcess, ProcessImageFileName, &ustrPath, sizeof(ustrBuffer), NULL);

	if (NT_SUCCESS(ret))
	{
		DbgPrintEx(DPFLTR_IHVDRIVER_ID, 0, "[DEBUG] process path: %wZn", ustrPath);
		return TRUE;
	}
	else
	{
		DbgPrintEx(DPFLTR_IHVDRIVER_ID, 0, "[ERROR] error getting process path: %xn", ret);
		return FALSE;
	}
}
摔不死的笨鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过PID获取进程路径
09-29
vs2010代码,支持获通过PID 获取32位,64位程序路径
C++获取当前进程IAT的方法
09-04
主要介绍了C++获取当前进程IAT的方法,实例讲述了IAT(导入地址表)的获取方法,在Windows应用程序开发中有着非常实用的应用价值,需要的朋友可以参考下
C++ 根据进程获取pidPID最全方案)
zcy5157912的博客
01-05 4413
网络上流行的创建快照的方案对于部分进程无效,如360进程。解决方案亲测可用
通过进程ID获取基地址
tubaluer
01-14 650
下面代码是通过进程ID来获取进程的基地址,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址。通过MODULEENTRY32来读取,下面是代码: #include <Windows.h> #include <Tlhelp32.h> #include <stdio.h> HMODULE fnGet...
如何通过进程pid获取进程名、可执行文件的名称
JasonZhou89
05-11 2298
项目中需要通过进程pid获取进程名。 方法如下: void getNameByPid(pid_t pid, char *task_name) { char proc_pid_path[BUF_SIZE]; char buf[BUF_SIZE]; sprintf(proc_pid_path, "/proc/%d/status", pid); FILE* fp
根据PID获取进程名&根据进程获取PID
JaweG
08-25 4588
通过进程名获得进程号 通过进程号获得进程名 #include <sys/types.h> #include <dirent.h> #include <stdio.h> #include <string.h> #define BUF_SIZE 1024 void getPidByName(pid_t *pid, char *task_name) ...
c++获取进程路径的几种方法(32位/64位程序的坑)
04-12 3049
这两天在做一个网络程序时,遇到了通过进程pid获取进程路径的需求,之前是用CreateToolhelp32Snapshot获取指定pid的模块,然后通过Module32First获取到其中的路径信息。不过因为本身程序是32位的,在获取64位程序时,却返回了299错误。经过网上查询,找到了另外的方法:OpenProcess打开指定pid进程,获得其句柄,该进程要有PROCESS_QUERY_INFO...
c++获取当前路径.txt
11-05
c++获取当前路径
C\C++ 获取当前路径实例详解
01-20
C\C++ 获取当前路径实例详解 获取当前工作目录是使用函数:getcwd。cwd指的是“current working directory”,这样就好记忆了。 函数说明:  函数原型:char* getcwd(char* buffer, int len);  参数:buffer是指...
C++获取CPU进程源码.zip
06-11
C++获取CPU进程源码
根据PID杀掉进程
热门推荐
zhyke
06-06 1万+
1.找到对应的进程 通过端口查找  lsof -i:端口号 netstat -tunlp | grep 端口 lsof -i:9500   netstat -tunlp | grep 9500 2.根据对应的PID杀掉进程 kill PID
C++获取windows中所有进程,使用pid杀死进程,并用map保存进程id与name以备后用
一只懒虫的博客
04-18 3682
#include <iostream> #include <string> #include <map> #include <windows.h> #include <TlHelp32.h> bool TraverseProcesses(std::map<std::string,int> &_mapProcess)...
window查找端口占用并杀死进程
wang0907的博客
10-27 3038
1:首先找到端口进程 这里以端口号1099为例说明。 C:\Users\Administrator>netstat -ano | findstr "1099" TCP 0.0.0.0:1099 0.0.0.0:0 LISTENING 17412 TCP [::]:1099 [::]:0 LISTENING 17412 可以看到占用的进程号是17412。
c++ 图片空间和动画控件的使用
dxm809的博客
01-13 179
void CDemoDlg::OnBnClickedButton1() { // TODO: 在此添加控件通知处理程序代码 CFileDialog dlg(TRUE,NULL,NULL,OFN_FILEMUSTEXIST,_T("*.bmp|*.bmp||"),this); if(dlg.DoModal() == IDOK) { HBITMAP phBmp = (HBITMAP)LoadImage(NULL,dlg.GetPathName(),IMAGE_BITMAP,0,0,LR_LOADF.
在c++代码中关闭和启动另外一个pid进程号,共享内存数据使用
向阳生长,为梦想而活
05-12 655
1、pid = getPidFromName(of_program_name); if (pid > 0) { ERROR("opticflow process still exispid = %d\n", pid); if (kill(pid, SIGKILL)) //杀死进程 { fprintf(stderr, "kill(SIGKILL...
C++结束进程 并能显示其父进程
diaowei9599的博客
01-23 143
声明:有些网友有可能在CSDN博客上看到过相同的文章,因为本人有两个账号。。。请不要误会,均为原创 这个程序功能强大哦~~ #include <cstdio> #include <windows.h> #include <winbase.h> #include <wtypes.h> #include <tlhelp3...
【Windows】VC++ 通过PID获取进程运行路径
Michael
05-17 857
在VC++中通过进程PID获取进程运行路径,可以使用Win32 API中的OpenProcess、GetModuleFileNameEx和CloseHandle函数。在这个示例中,我们首先使用OpenProcess函数打开进程句柄。然后,我们使用GetModuleFileNameEx函数获取进程运行路径,并将其存储在一个缓冲区中。最后,输出进程运行路径并关闭进程句柄。请注意,需要将pid替换为您实际的进程PID
根据pid进程
516843761
09-12 611
CString getProcPath(int PID) { HANDLE hProcess=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); HANDLE hModule; PROCESSENTRY32* pinfo=new PROCESSENTRY32; MODULEENTRY32* minfo=new MODULEENTRY32
操作系统 进程控制和通信 C++简单实现
qq_52788258的博客
09-29 636
进程互斥的方法,进程通信的基本原理。 用vi编写C语言程序,创建子进程并实现父子进程间的通信,使用gcc编译并运行。 系统平台 Linux
c++ windows服务中管理员权限的进程通过进程名从注册表获取进程安装路径
最新发布
05-30
您可以通过以下步骤来获取进程安装路径: 1. 获取进程名 您可以使用Windows API函数如 GetProcessImageFileName() 或 GetModuleFileNameEx() 来获取正在运行的进程的完整路径,例如: ```c++ DWORD pid = GetCurrentProcessId(); char path[MAX_PATH]; HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pid); if (hProcess) { if (GetModuleFileNameEx(hProcess, NULL, path, MAX_PATH)) { // 获取进程完整路径 } CloseHandle(hProcess); } ``` 2. 从注册表中获取安装路径 根据您的应用程序类型,您可以从以下注册表项中查找应用程序的安装路径: - 32位系统下的32位应用程序:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths - 64位系统下的32位应用程序:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths - 64位系统下的64位应用程序:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths 在这些注册表项下,您可以按照您的应用程序名称和版本号来查找安装路径。例如,如果您的应用程序名称为"myapp.exe",则可以在注册表中查找以下键: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\myapp.exe 然后,从该键值中获取应用程序的安装路径。例如,如果应用程序安装在"C:\Program Files\MyApp"目录下,则该键值可能为: "C:\Program Files\MyApp\myapp.exe" 请注意,您需要以管理员权限运行您的应用程序,才能访问注册表中的这些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值