C++ 根据PID获取进程路径

最新推荐文章于 2023-05-17 09:43:34 发布
最新推荐文章于 2023-05-17 09:43:34 发布
阅读量985 收藏 1
点赞数
分类专栏: 安全开发
原文链接:https://breakingsecurity.net/sources/c/
版权 
BOOLEAN KrnGetProcessPath(HANDLE hProcessId)
// ProcessID handle can be get using PsGetCurrentProcessId(),
// or by using process callback routines such as PsSetCreateProcessNotifyRoutine()
{
	HANDLE hProcess = NULL;
	OBJECT_ATTRIBUTES obj_attr;
	CLIENT_ID cid;

	cid.UniqueProcess = hProcessId; 
	cid.UniqueThread = NULL;
	InitializeObjectAttributes(&obj_attr, NULL, 0, NULL, NULL);
	ZwOpenProcess(&hProcess, GENERIC_READ, &obj_attr, &cid);

	// When the ProcessInformationClass parameter is ProcessImageFileName, 
	//	the buffer pointed to by the ProcessInformation parameter should be large enough to hold a UNICODE_STRING structure, 
	//	as well as the string itself.
	WCHAR ustrBuffer[(sizeof(UNICODE_STRING) / sizeof(WCHAR)) + 260];
	UNICODE_STRING ustrPath;

	// Initialize UNICODE_STRING
	ustrPath.Buffer = ustrBuffer;
	ustrPath.Length = 0x0;
	ustrPath.MaximumLength = sizeof(ustrBuffer);

	// Process path will be saved inside the unicode string.
	NTSTATUS ret = ZwQueryInformationProcess(hProcess, ProcessImageFileName, &ustrPath, sizeof(ustrBuffer), NULL);

	if (NT_SUCCESS(ret))
	{
		DbgPrintEx(DPFLTR_IHVDRIVER_ID, 0, "[DEBUG] process path: %wZn", ustrPath);
		return TRUE;
	}
	else
	{
		DbgPrintEx(DPFLTR_IHVDRIVER_ID, 0, "[ERROR] error getting process path: %xn", ret);
		return FALSE;
	}
}
摔不死的笨鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ 获取进程PID
RootSuper
12-22 2033
我们可以使用ntddl.dll中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下:NTSYSAPI NTSTATUS NTAPI NtQueryInformationProcess ( IN HANDLE ProcessHandle, // 进程句柄 IN PROCESSINFOCLASS InformationClass, //
通过PID获取进程路径
09-29
标题“通过PID获取进程路径”所指的,就是利用进程ID(PID)来查找该进程执行时所在的文件路径。在Windows环境下,这个功能在调试、监控或者管理进程中非常实用。 描述中提到的“vs2010代码”表明我们可以使用...
根据PID获取进程名&根据进程获取PID
JaweG
08-25 4611
通过进程名获得进程号 通过进程号获得进程名 #include <sys/types.h> #include <dirent.h> #include <stdio.h> #include <string.h> #define BUF_SIZE 1024 void getPidByName(pid_t *pid, char *task_name) ...
如何通过进程pid获取进程名、可执行文件的名称
JasonZhou89
05-11 2333
项目中需要通过进程pid获取进程名。 方法如下: void getNameByPid(pid_t pid, char *task_name) { char proc_pid_path[BUF_SIZE]; char buf[BUF_SIZE]; sprintf(proc_pid_path, "/proc/%d/status", pid); FILE* fp
【Windows】VC++ 通过PID获取进程运行路径
Michael
05-17 893
在VC++中通过进程PID获取进程运行路径,可以使用Win32 API中的OpenProcess、GetModuleFileNameEx和CloseHandle函数。在这个示例中,我们首先使用OpenProcess函数打开进程句柄。然后,我们使用GetModuleFileNameEx函数获取进程运行路径,并将其存储在一个缓冲区中。最后,输出进程运行路径并关闭进程句柄。请注意,需要将pid替换为您实际的进程PID
根据pid进程
516843761
09-12 625
CString getProcPath(int PID) { HANDLE hProcess=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); HANDLE hModule; PROCESSENTRY32* pinfo=new PROCESSENTRY32; MODULEENTRY32* minfo=new MODULEENTRY32
windows c++ (3) windows获取进程PID进程路径进程启停及文件相关操作
勤又氪猿的博客
01-29 3654
windows c++ (3) windows获取进程PID进程路径进程启停及文件相关操作
C++ 根据进程获取pidPID最全方案)
zcy5157912的博客
01-05 4769
网络上流行的创建快照的方案对于部分进程无效,如360进程。解决方案亲测可用
C/C++获取当前路径获取任意pid完整路径(readlink函数)
墨痕诉清风的博客
04-17 2648
【代码】C/C++获取当前路径获取任意pid完整路径(readlink函数)
windows下遍历进程并输出进程名,PID进程路径
08-22
该代码为windows下遍历进程并输出进程名,PID进程路径,由C++编写,运行成功
C++实现获取模块在进程中地址
06-04
在编程领域,尤其是在系统级编程或者逆向工程中,经常需要获取进程中的模块地址。C++作为一门强大的系统编程语言,提供了丰富的API和库来帮助我们实现这样的功能。本篇文章将详细探讨如何在C++中实现获取模块在进程...
linux c 获得当前进程进程名和执行路径(示例)
09-05
Linux 中获取当前进程进程名和执行路径 在 Linux 中,获取当前...我们使用 `/proc/self/exe` symbolic link 来获取执行文件路径,并使用 `strrchr` 函数来获取进程名。这个技术可以应用于各种 Linux 应用程序中。
获得系统所有进程路径
05-10
其中,`ProcessPath`可能是项目或库的名称,可能包含了获取进程路径的相关代码。 为了实现"获得系统所有进程路径",我们可以利用Windows API中的`CreateToolhelp32Snapshot`函数创建一个进程快照,然后用`Process...
[C/C++]获得进程PID进程
胖胖的ALEX
10-25 9378
持续完善中,欢迎留言补充 直接上代码 wtaskz.h // // wtaskz.h // ftpz // // Created by 胖胖的ALEX on 2017/10/25. // #ifndef WZASKZ_H #define WZASKZ_H #include /* 执行cmd命令,打印内容保存到result @cmd 命令行 @result 命令打印的
C/C++win32获取所有进程路径
u010097616的专栏
08-11 4106
#include #include #include #include int main() { TCHAR chBuf[1024]; DWORD lpidProcess[1024*2]; DWORD cbNeeded; //获取所有进程pid if (!EnumProcesses(lpidProcess, sizeof(lpidProcess), &cbNeeded)) {
c++获取进程路径的几种方法(32位/64位程序的坑)
04-12 3098
这两天在做一个网络程序时,遇到了通过进程pid获取进程路径的需求,之前是用CreateToolhelp32Snapshot获取指定pid的模块,然后通过Module32First获取到其中的路径信息。不过因为本身程序是32位的,在获取64位程序时,却返回了299错误。经过网上查询,找到了另外的方法:OpenProcess打开指定pid进程,获得其句柄,该进程要有PROCESS_QUERY_INFO...
根据PID杀掉进程
热门推荐
zhyke
06-06 1万+
1.找到对应的进程 通过端口查找  lsof -i:端口号 netstat -tunlp | grep 端口 lsof -i:9500   netstat -tunlp | grep 9500 2.根据对应的PID杀掉进程 kill PID
C++结束进程 并能显示其父进程
diaowei9599的博客
01-23 147
声明:有些网友有可能在CSDN博客上看到过相同的文章,因为本人有两个账号。。。请不要误会,均为原创 这个程序功能强大哦~~ #include <cstdio> #include <windows.h> #include <winbase.h> #include <wtypes.h> #include <tlhelp3...
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
c++ windows服务中管理员权限的进程通过进程名从注册表获取进程安装路径
05-30
您可以通过以下步骤来获取进程安装路径: 1. 获取进程名 您可以使用Windows API函数如 GetProcessImageFileName() 或 GetModuleFileNameEx() 来获取正在运行的进程的完整路径,例如: ```c++ DWORD pid = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值