Windows驱动获得当前进程全路径的方法

最新推荐文章于 2019-05-30 13:01:50 发布
最新推荐文章于 2019-05-30 13:01:50 发布
阅读量3k 收藏
点赞数
分类专栏: 驱动 文章标签: windows path string null xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trents/article/details/7275920
版权

方法:

通过ZwQueryInformationProcess函数查询ImageFileName

支持的系统:XP以上操作系统


具体方法如下:


BOOL  GetProcessPathNameByHandle(HANDLE ProcessHandle,char * path)

    {
        DWORD ret;    
        ULONG                         lRet;
        PUNICODE_STRING path_u;  
        WCHAR           TempBuffer[1024];
        ANSI_STRING name_a;
        path_u = (PUNICODE_STRING)TempBuffer;
        if(NULL != gSfDynamicFunctions.ZwQueryInformationProcess)
        {
            
            ret = gSfDynamicFunctions.ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName,
                path_u, sizeof(TempBuffer), &lRet);
        }
        else
        {
            return FALSE;
        }
   
        if (STATUS_SUCCESS == RtlUnicodeStringToAnsiString (&name_a, path_u, TRUE))
        {
            
            KdPrint (("Current GetProcessPathNameByHandle: %s\r\n",name_a.Buffer)) ;
            strcpy(path,name_a.Buffer);
            RtlFreeAnsiString(&name_a);
            return TRUE;
        }
        
          return FALSE;

    }


函数调用:


GetProcessPathNameByHandle(NtCurrentProcess(), spath);




trents
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows内核下获取进程路径方法
Think88666的博客
08-25 897
Windows内核下获取进程路径方法
基于Windows API分解路径问题的详解
09-05
`GetModuleFileName`可以获取当前进程的完整路径,`_wsplitpath_s`负责分解路径,而`PathRemoveFileSpec`则帮助我们剥离文件名和扩展,只保留路径。理解并熟练使用这些函数,可以帮助开发者更高效地处理与文件路径...
通过PID获取进程路径
kernweak的博客
05-30 1299
/* NTKERNELAPI NTSTATUS PsLookupProcessByProcessId( IN HANDLE ProcessId, OUT PEPROCESS *Process ); NTSTATUS IoQueryFileDosDeviceName( IN PFILE_OBJECT FileObject, OUT POBJECT_NAME_INF...
驱动获取进程完整路径
xum2008的专栏
05-01 3630
原文地址:http://www.osronline.com/article.cfm?id=472     Over the years developers have needed or wanted to know the name of the image executing in a given process. Traditionally, this was o
驱动获取进程路径
leon
07-19 3081
本文转自 http://xiabl.blog.ccidnet.com/blog.php?do=showone&itemid=129339&typ=blog仅作收藏  在驱动获取进程路径系统具备:WinDbg, Windows Symbol Packages (http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.msp
[转]驱动获取进程完整路径
热门推荐
农家小舍
04-01 1万+
Submitted by boxcounter on 2009, July 23, 6:55 PM. windows编程(R0)在OSR上无意中看到一篇文章,关于获取进程完整路径的。贴过来,最后有一点小调整。原文地址:http://www.osronline.com/article.cfm?id=472 Over the years developers
如何在 Windows 2000 的驱动程序(SYS)中得到当前进程进程名和完整路径
Sodier的专栏
08-18 1780
首先利用PsGetCurrentProcess或IoGetCurrentProcess函数得到当前进程的句柄,这个句柄是指向_EPROCESS结构的指针,_EPROCESS的结构如下: typedef struct _EPROCESS { KPROCESS Pcb; NTSTATUS ExitStatus; KEVENT LockEvent; DWORD LockCount; QWORD Crea
易语言源码取非系统进程路径文件名.7z
04-08
3. **文件路径处理**:路径文件名通常指的是包括驱动器、目录和文件名在内的完整文件地址。在易语言中,可以使用内置的文件操作函数来处理文件路径,例如获取当前目录、拼接路径、解析路径等。 4. **源码编写**:...
易语言源代码_进程管理(显示进程路径文件名和程序图标).zip
最新发布
10-18
例如,Windows API中的`EnumProcesses`用于枚举系统中的所有进程,`OpenProcess`获取指定进程的句柄,`GetModuleFileNameEx`获取进程主模块的路径,`LoadLibrary/GetProcAddress`用于动态加载库并获取函数指针等。...
易语言驱动保护进程.pdf
06-16
驱动_加载(驱动名称, 驱动路径) ; 保护内存 驱动_保护内存(内存地址, 内存大小, 保护模式) ``` 这个示例中,如果没有启用保护,工具如CE可以自由地搜索和修改程序内存。但一旦启用了保护,CE就无法读取或修改内存...
支持2000以后系统的驱动获取进程的详细信息如:用户名、进程路径进程名,获取隐藏进程信息
03-29
支持2000以上系统,主要是通过驱动获取进程名称、路径和用户名,能获取到隐藏的进程
获得系统所有进程路径
05-10
获得系统所有进程路径献给辞职的好兄弟。。。。
ring0 ssdt hook sys驱动 得到进程路径.zip
01-24
ring0 ssdt hook sys驱动 得到进程路径.zip
windows服务和进程认识
03-01
"windows进程.pdf"可能涵盖了如何监控和管理进程,以及进程与线程的关系,线程是进程内的执行单元,它们共享进程的资源,但拥有独立的执行路径。 了解服务和进程对于排查系统问题、优化性能和确保系统安都非常...
学习API使用GetLogicalDriveString获取驱动器根路径
weixin_30877181的博客
05-03 276
```c #include <windows.h>#include <stdlib.h>#include <stdio.h> #define BUFSIZE 1024 BOOL GetDirverInfo(LPSTR szDrive); void main(void){ CHAR szLogicalDriveStrings[BUFSIZE]; ...
获取进程路径
fengkuangfj的专栏
01-19 2982
BOOL GetProcPath( __in BOOL bCurrentProc, __in ULONG ulPid, __inout LPTSTR lpProcPath, __in ULONG ulProcPathBufLen ) { BOOL bRet = FALSE; HMODULE hModule = NULL; HANDLE hProc
驱动中的当前路径的一些处理操作
weixin_33940102的博客
01-10 207
由于入口有保存了驱动注册表信息,可以直接获取绝对路径:读取注册表项值函数 //读取注册表项值 NTSTATUS GetRegKeyValue(IN PWCHAR pwcReg , IN PWCHAR pwcKey , IN ULONG ulType , IN OUT PBYTE pbyValue , IN ULONG ulSize) { NTSTATUS iStatus = STAT...
windows 内核下获取进程路径
10-09 633
windows 内核下获取进程路径 思路:1):在EPROCESS结构中获取。此时要用到一个导出函数:PsGetProcessImageFileName,申明如下: NTSYSAPI UCHAR * PsGetProcessImageFileName( __in PEPROCESS Process ); 此函数获取的是一个简单的进程名,...
获得进程可执行文件的路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName...
weixin_33726313的博客
03-14 560
http://blog.csdn.net/bichenggui/article/details/4774457 -------------------------------------------------- 获得进程可执行文件的路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName 20...
Windows C语言驱动进程获取进程参数
05-30
1. 获取当前进程的EPROCESS结构体指针,可以通过PsGetCurrentProcess()函数获取。 2. 通过EPROCESS结构体中的ImageFileName字段获取进程的完整路径。 3. 通过PsLookupProcessByProcessId()函数或者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值