获取父进程备忘

最新推荐文章于 2022-10-28 15:11:07 发布
最新推荐文章于 2022-10-28 15:11:07 发布
阅读量664 收藏
点赞数
文章标签: winapi basic query path include null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunque100/article/details/7071431
版权 
#include <winternl.h>
DWORD GetParentProcessPid()			//获取父进程pid
{
	typedef LONG (WINAPI *pfnNtQueryInformationProcess)(HANDLE,UINT,PVOID,ULONG,PULONG);
	pfnNtQueryInformationProcess _NtQueryInformationProcess;
	PROCESS_BASIC_INFORMATION pbi;
	DWORD     pid=   ::GetCurrentProcessId(); 
	_NtQueryInformationProcess = (pfnNtQueryInformationProcess)GetProcAddress(GetModuleHandleA("ntdll"),"NtQueryInformationProcess");
	HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,pid);

	long status = _NtQueryInformationProcess( hProcess,
		ProcessBasicInformation,
		(PVOID)&pbi,
		sizeof(PROCESS_BASIC_INFORMATION),
		NULL
		);
	DWORD  parentPid= (DWORD)pbi.Reserved3;
	return parentPid;
}


#include <atlstr.h>
#include <Psapi.h>
#pragma comment(lib,"Psapi.lib")
CString GetProcessFullNameByPid(DWORD pid)	//由pid得到进程路径
{
	CString processName;
	HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ ,FALSE,pid);
	if (hProcess!=INVALID_HANDLE_VALUE)
	{
		GetModuleFileNameEx(hProcess,NULL,processName.GetBuffer(MAX_PATH),MAX_PATH);
		processName.ReleaseBuffer();
		CloseHandle(hProcess);
	}
	return processName;
}


yunque100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
备忘录日志网页模板
01-22
【标题】:“备忘录日志网页...用户可以根据ReadMe.txt中的指示操作HTML文件,定制属于自己的备忘录日志网页,同时可以通过链接文件获取更多设计资源。这样的模板设计既满足了实用需求,也体现了网页设计的美学价值。
通过NtQueryInformationProcess查找一个进程进程
fengkuangfj的专栏
04-24 4216
typedef struct _PROCESS_BASIC_INFORMATION { PVOID Reserved1; PPEB PebBaseAddress; PVOID Reserved2[2]; ULONG_PTR UniqueProcessId; PVOID Reserved3; } PROCESS_BASIC_INFORMATION; Rese
通过进程ID得到进程
十年磨一剑,霜刃未曾试!
05-21 1万+
在内核中,通过进程ID,得到进程名称,有多种方法。我使用了两种方法,第一种是使用ZwOpeProcess得到句柄然后ObReferenceObjectByHandle函数得到PEPROCESS结构,然后char *ProcessName = (char*)EProcess + 0x174;第二种方法是得到PEPROCESS结构之后,使用PsGetProcessImageFileName函数得到进程名。具体代码如下:#include #include UCHAR* PsGetProcessImageF
获取当前进程进程
qq_36453052的博客
11-24 877
DWORD GetParentProcessID(DWORD dwId)   {       LONG                      status;       DWORD                     dwParentPID = (DWORD)-1;       HANDLE                    hProcess;       PROCESS_B
OpenProcess | Process32First | GetExitCodeProcess - WINDOWS API 第二弹 非通信方式的子进程获取进程信息
Bobowen的博客
10-28 1232
OpenProcess | Process32First | GetExitCodeProcess - WINDOWS API 第二弹 进程相关
C++ 获取进程PID
RootSuper
12-22 2024
我们可以使用ntddl.dll中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下:NTSYSAPI NTSTATUS NTAPI NtQueryInformationProcess ( IN HANDLE ProcessHandle, // 进程句柄 IN PROCESSINFOCLASS InformationClass, //
Linux 备忘手册.zip
最新发布
10-17
8. **系统信息和日志**:`uname`, `whoami`, `date`, `free`, `df`, `iotop`等命令用于获取系统信息,`dmesg`显示内核消息,`journalctl`或`less /var/log/*`用于查看系统日志。 9. **用户和组管理**:`useradd`, `...
备忘录模式笔记1
08-08
3. 恢复状态:原始类从存储类中获取备忘录对象,并将其状态恢复到原始类中。 备忘录模式的优点 备忘录模式有很多优点,例如: * 它允许对象在不暴露其内部状态的情况下保存和恢复状态。 * 它可以实现 Undo/Redo ...
vue实现日历备忘录功能
10-16
在本文中,我们将探讨如何使用Vue.js框架来实现一个日历备忘录功能。Vue.js是一个流行的前端JavaScript库,用于构建用户界面。实现日历备忘录功能涉及到多个组件和交互设计,包括日历的展示、日期选择以及备忘录的...
C#实现备忘录功能
08-28
其中,Sys_Kind表是一个通用字典表,用于存储备忘录的种类信息,如字典名称、类型标识、排序、添加时间、字典描述、字典状态和字典代码值等信息。Memorandum表则用于存储备忘录的具体内容和状态信息。 二、程序...
NtQueryInformationProcess用法
热门推荐
yiyefangzhou24的专栏
03-12 2万+
<br />      从所周知,在Windows NT/2000系统的API黑洞之一便是NTDLL.DLL,此DLL包含了许多未公开的API函数。本文将列举一、二,并以如何获取任何指定进程进程ID为例作为示范。<br />   NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下:<br />NTSYSAPI<br />NTSTATUS<br />NTAPI<br />NtQueryInformationProces
获取进程的名称
autumn20080101的专栏
01-09 2252
(转)获取进程的名称 本文来源于:http://hi.baidu.com/lbird/item/8aedf60794c11c6cd45a1101 #include "winternl.h" #define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)     NTSTATUS NtQuery
根据进程获取进程PID以及进程
danielinbiti的专栏
01-16 1万+
今天,帮人解答问题时,用VB.NET写了段根据进程名称查找PID的方法。 以前用VB6时积累的API发挥了作用,主要在VB.NET处理API声明时注意一下把所有的long改成Integer,同时如果有Any的话也需要改成Object。 VB6的Long对应VB.NET的Integer。如果混了,会报错的。 既然写了,就记录一下,便于后面使用 Module Module1 Priva
c++操作进程程序
u014133104的博客
04-23 1335
#include &lt;Windows.h&gt; #include &lt;winternl.h&gt; #include &lt;iostream&gt; using namespace std; typedef NTSTATUS(NTAPI* QEURYINFORMATIONPROCESS)( IN HANDLE ProcessHandle, IN PROCESSINF...
7.获取进程PID和进程PID的函数
Disappear_XueChao的博客
07-01 4905
  pid_t getpid(void);功能:获取当前进程的PID。  pid_t getppid(void);功能:获取当前进程进程的PID。
windows 下获取进程pid
weixin_30421525的博客
08-31 1444
DWORD GetParentProcessID(DWORD dwProcessId) { LONG status; DWORD dwParentPID = (DWORD)-1; HANDLE ...
基于android的电子备忘录设计及实现.doc
11-29
"这篇文档是关于基于Android的电子备忘录设计与实现的毕业设计论文。作者探讨了在Android平台上创建一个电子备忘录应用的需求和实现方法,旨在提供一个方便用户记录和管理日常事务的工具。论文涵盖了设计背景、市场...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值