Windows 获取指定PID进程的程序位数

最新推荐文章于 2023-02-06 20:00:34 发布
最新推荐文章于 2023-02-06 20:00:34 发布
阅读量930 收藏 2
点赞数 1
分类专栏: 工具 编程 Windows 文章标签: windows 程序位数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shang_cm/article/details/102454811
版权
编程 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
Windows
10 篇文章 1 订阅
订阅专栏
工具
5 篇文章 0 订阅
订阅专栏

1. 需求背景

在使用DLL注入时,进程需要获取目标进程的位数,来决定注入32位/64位的DLL

2. 实现原理

先使用自身进程的句柄调用IsWow64Process得到当前操作系统位数,
再调用IsWow64Process来获得目的进程ID的进程位数。

3. 代码如下

#include <windows.h>
#include <tchar.h>

/*
* 作者:		shang_cm
* 时间:		2019-10-09
* 函数功能:	获取指定PID进程的位数
* 参数:		_uProcessID	目标进程ID	
* 返回值:	0	获取失败
*			32	32位程序
*			64	64位程序
*/
UINT GetProcessPlatform(DWORD dwProcessID)
{
	typedef BOOL(WINAPI * LPFN_ISWOW64PROCESS) (HANDLE, PBOOL);
	
	static LPFN_ISWOW64PROCESS fnIsWow64Process = NULL;

	if (NULL == fnIsWow64Process)
	{
		HMODULE hKernel32 = GetModuleHandle(_T("kernel32"));
		if (NULL == hKernel32)
		{
			return 0;
		}

		fnIsWow64Process = (LPFN_ISWOW64PROCESS)GetProcAddress(hKernel32, "IsWow64Process");
		if (NULL == fnIsWow64Process)
		{
			return 0;
		}
	}
	
	static UINT OSPlatform = 0;
	if (0 == OSPlatform)
	{
		HANDLE hCurProcess = GetCurrentProcess();
		if (NULL == hCurProcess)
		{
			return 0;
		}
		
		BOOL bWow64 = FALSE;
		BOOL bError = fnIsWow64Process(hCurProcess, &bWow64);
		CloseHandle(hCurProcess);
		if (FALSE == bError)
		{
			return 0;
		}

#ifdef _WIN64
		OSPlatform = 64;
#else
		OSPlatform = bWow64 ? 64 : 32;
#endif // _WIN64
	}

	if (32 == OSPlatform)
	{
		return 32;
	}


	UINT uRet = 0;
	HANDLE hDstProcess = NULL;
	BOOL bError = FALSE;
	BOOL bWow64 = FALSE;

	hDstProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwProcessID);
	if (NULL == hDstProcess)
	{
		goto FUN_CLEANUP;
	}

	bError = fnIsWow64Process(hDstProcess, &bWow64);
	if (FALSE == bError)
	{
		goto FUN_CLEANUP;
	}
	
	uRet = bWow64 ? 32 : 64;
	
FUN_CLEANUP:
	if (NULL != hDstProcess)
	{
		CloseHandle(hDstProcess);
		hDstProcess = NULL;
	}

	return uRet;
}

4. 注意事项

  1. 一定要采用动态加载IsWow64Process函数指针的方式实现,不能直接使用此函数,因为在Windows XP SP2及以下的kernel32.dll中并不存在此函数,会导致整个程序无法加载起来
  2. IsWow64Process并不是直接给出对应进程是不是64位的,而是判断一个程序是否运行在Wow64位兼容模式下。
  3. 不同操作系统上运行不同位数进程,调用IsWow64Process结果如下:
32位操作系统64位操作系统
32位应用程序FALSETRUE
64位应用程序无法运行FALSE
shang_cm
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ 判断系统位数(32/64),判断进程位数(32/64)
LYSM
09-01 766
BOOL Is64BitOS() { typedef VOID (WINAPI *LPFN_GetNativeSystemInfo)( __out LPSYSTEM_INFO lpSystemInfo ); LPFN_GetNativeSystemInfo fnGetNativeSystemInfo = (LPFN_GetNativeSystemInfo)GetProcAddress( GetModuleHandleW(L"kernel32"),"GetNativeSystemInfo");
windows判断进程是32或者64位
jangdong的专栏
05-28 665
#include <stdio.h> #include <windows.h> int CrnGetImageFileMachine(char* lpFileName); int main() { int n = CrnGetImageFileMachine("C:/Users/Administrator/AppData/Local/Google/Chrome/Application/chrome.exe");//需要检测的可执行文件 if (n == 0x014C) pr.
判断操作系统及指定进程是32位还是64位
云满笔记
02-06 1029
判断操作系统及指定进程是32位还是64位
c语言获得程序位数和操作系统位数和名称
云守护的专栏
07-16 5186
//////////////////////////////////////////////////////////// // vcis64.cpp : VC 64位程序开发心的——c语言获得程序位数和操作系统位数和名称。 //////////////////////////////////////////////////////////// #include #include #inclu
windows系统通过端口号、pid获取程序路径
05-04
根据端口号、pid获取程序名称、程序路径的信息 主要通知cmd.exe的 netstat -ano、netstat -aon |findstr 80、wmic process get name,executablepath,processid|findstr 80。三个指令调用主机底层指令的。 适合...
linux根据pid获取进程名和获取进程pid(c语言获取pid)
09-04
status文件,第一行的Name即为进程名,C程序实现根据PID获取进程名和根据进程获取PID,大家参考使用吧
windows 查询占用网络端口的进程PID以及获取进程信息(API开发)
07-19
开发环境window10+VS2012(也...功能就是不需要通过繁琐的命令查看被占用的端口,可通过调用windows API 代码实现,主要API :GetExtendedTcpTable、GetExtendedUdpTable、CreateToolhelp32Snapshot、Module32First等实现
java获取当前windows进程pid
10-21
功能:获取java进程pid 进程可根据该pid调用exec自杀 注意事项:不能改变PidTool.java所在的包,否则需要重行生成dll。 编译命令中 "-PidTool.dll" 改为 "-FePidTool.dll",我整漏了! 使用方法: 1.javac PidTool...
使用python 获取进程pid号的方法
12-25
保存为.py文件后 运行脚本在后面添加进程名称即可 比如:python proinfo.py qq 即可获取QQ的进程信息,注意不区分大小写 复制代码 代码如下:#-*- encoding:UTF-8 -*-import osimport sysimport string import psutil...
进程的用户(所有进程)
zzz3265的专栏
11-13 3873
    typedef struct _UNICODE_STRING {        USHORT Length;                USHORT MaximumLength;         PWSTR  Buffer;    } UNICODE_STRING, *PUNICODE_STRING;    //SystemProcessInformation    typedef
【原创】如何判断一个exe进程是32位还是64位?
赵庆明老师
01-13 436
进程都在这里,如何判断呢?右击标题,选择“选择列”。 选中“平台”,确定。 全部显示出来了!
32位/64位 获得进程peb的方法
HsinTsao的博客
03-05 3228
逐渐将博客园的文章搬到CSDN来吧。基于上一篇文章获取peb结构,大概了解了peb的获取方法,但是那个方法只能获得当前进程的PEB,不能获得其他的进程的PEB。根据那个思想,获得其他进程PEB则需要注入,得到进程信息,然后进程间通信,将信息返回来,经过考虑,这个方法太复杂。下面介绍的方法是 用了一个未公开的函数NtQueryInformationProcess,获得进程信息,然后去读对方进程Rea...
c++判断程序及操作系统位数
AltenLi
04-23 5642
曾经在树上  参考:http://www.360doc.com/content/12/0327/12/1016783_198221448.shtml
根据进程句柄获得可执行文件路径的几种方法
热门推荐
while(1) { smile(); }
11-28 13万+
转载自: http://blog.csdn.net/hellokandy/article/details/52160077 通过进程句柄,获得可执行文件的路径,主要有以下几种方法: 第一种方法:也是最常用的方法,是通过GetModuleFileNameEx函数获得可执行文件的模块路径,这个函数从Windows NT 4.0开始到现在的Vista系统都能使用,向后兼容性比较好。
C++ 获取系统和程序位数
EnskDeCode
10-24 3692
1. 概述如今 64 位系统越来越流行了 , 对于软件开发人员来说 , 掌握 64 位开发技术将会有更好的发展空间 ; 而且经过这几年的发展 , 64 位开发工具也成熟了 , 例如 Visual Studio 2010 等后续版本 ;关于如何配置64位平台 , MSDN上有详细的介绍 : http://msdn.microsoft.com/zh-cn/library/9yb4317s.aspx在很多
linux进程号是几位数,Linux 进程 PID 编号最大为多少
weixin_42416398的博客
04-29 5310
问题中提到,通过提问者的测试(Ubuntu18.04操作系统下),Python脚本实现的分配进行pid脚本,渠道系统自动分配给进程的最大pid值是131070,这是一个并不特殊的值。(通常可以想到的上限会是与二进制数字相关,例如1024,65536等等)。很高兴,看到还是有很多人在坚持知乎的本来精神,先问是不是,再问为什么。Linux 内核的进程 PID 最大值并非 131070,而是 32768...
Linux内核获取指定进程pid
最新发布
06-06
在Linux内核中,可以通过进程pid获取进程的相关信息。可以使用以下代码来获取指定进程pid: ``` struct task_struct *task; pid_t pid = [指定进程pid]; task = pid_task(find_vpid(pid), PIDTYPE_PID); if (task == NULL) { // 进程不存在 } else { // 获取进程信息 } ``` 上面的代码中,使用函数`find_vpid`来查找对应pid进程,然后使用`pid_task`函数将查找到的vpid转换为task_struct结构体,最后就可以通过task_struct结构体来获取进程的相关信息了。需要注意的是,如果进程不存在,`pid_task`函数返回NULL。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值