内核中通过进程PID获取进程的全部路径

最新推荐文章于 2023-07-17 15:24:58 发布
最新推荐文章于 2023-07-17 15:24:58 发布
阅读量415 收藏 1
点赞数
原文链接:https://www.cnblogs.com/iBinary/p/11371168.html
版权

https://www.cnblogs.com/iBinary/p/11371168.html

一丶简介

我们遇到的Dos路径.如果想转化为NT路径(也就是 C:\xxxx)类似的格式
需要自己实现.
具体原理如下:

二丶原理

1.原理

1.使用** ZwOpenProcess ** 通过进程PID获取HANDLE
2.使用** ZwQueryInformationProcess ** 查询Handle,使用27号(ProcessFileNmae)得到NT路径.
3.使用** ZwOpenFile 打开路径得到Handle
4.使用 ObReferenceObjectByHandle ** 获得 内核对象(FileObject)
5.从FileObject的成员FileName得到其路径
6.使用 RtlVolumeDeviceToDosName 将FileObject设备对象传入.获得Dos路径.也就是盘符
7.拼接路径进行传出

zy_strive_2012
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows内核获取进程路径的方法
Think88666的博客
08-25 897
Windows内核获取进程路径的方法
内核获取进程路径学习
KernelEx的专栏
08-19 1285
NTSTATUS PsGetProcessPathByPid( IN ULONG Pid ,char* FilePath){NTSTATUS       status;char       path[256] = {0};char       disk[10] = {0};STRING        ansi_path;STRING        ansi_d
内核获取进程路径
qq_41490873的博客
09-17 514
#include<ntifs.h> #include<ntddk.h> #include <ntstrsafe.h> #define MAX_PATH 260 NTSTATUS NTAPI ZwQueryInformationProcess( __in HANDLE ProcessHandle, __in PROCESSINFOCLASS ProcessInformationClass, __out_bcount(ProcessInformationLength) P
【Linux编译内核】显示进程列表
Gamedev
11-05 3267
Linux的进程管理 为了管理进程内核必须对每个进程的相关信息进行详细的描述。 在Linux内核,使用结构task_struct来描述一个进程。 在文件/usr/src/linux-2.4.20-8/include /linux/sched.h,大约1/3处。 这个结构有将近一百个成员变量。 也就是说,在Linux,每个进程都用这个结构来描述。 我们的任务,就是找到所有进程的task_s
Linux怎么通过PID号找到对应的进程名及所在目录方法
09-15
在Linux,可以通过多种方式获取PID,最常见的方法之一是使用`top`命令。打开终端并执行`top`,可以看到正在运行的所有进程及其相关信息,包括PID、CPU占用率、内存使用情况等。如果想快速找到特定的进程,可以在`...
linux通过文件描述符获取文件绝对路径的方法
09-15
本文将详细介绍如何在Linux通过文件描述符获取文件的绝对路径。 首先,我们需要了解`/proc`文件系统。`/proc`是一个虚拟文件系统,它提供了对内核数据结构的访问,包括进程信息、系统状态等。特别是`/proc/self`...
Linux获取某个进程的系统调用以及参数(故障排查案例)
09-15
此时,我们可以通过读取`/proc/<PID>/syscall`文件来获取进程当前的系统调用信息。 `/proc/<PID>/syscall`文件列出了进程当前执行的系统调用号以及其参数。例如,在案例,`/proc/8443/syscall`显示的第一个数字是...
C++实现获取模块在进程地址
06-04
在编程领域,尤其是在系统级编程或者逆向工程,经常需要获取进程的模块地址。C++作为一门强大的系统编程语言,提供了丰富的API和库来帮助我们实现这样的功能。本篇文章将详细探讨如何在C++实现获取模块在进程...
Linux内核增加一个系统调用.pdf
07-13
本文档详细介绍了如何在Linux内核增加一个系统调用,以便编写一个应用程序,该程序能够遍历系统的所有进程任务描述符,并按照进程的父子关系展示出一个树形结构的进程ID(PID)列表。 ### 一、程序设计思路与...
利用kernel提供的接口打印进程号(pid)
09-15
我们知道linux是模块化的内核。实现模块、利用kernel提供的接口,首先了解写模块的基本框架。下面的c文件就是最基本的框架,当然还有怎样添加一些符号变量,利用的module_param,没用上
通过PID获取进程路径
09-29
vs2010代码,支持获通过PID 获取32位,64位程序路径
linux 内核获取进程路径,linux内核获取进程的全路径3种方法【转】
weixin_42511714的博客
04-28 310
本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------------------------------------------------------------------------------*/在linux内核获取进程路径方式类似Windows内核...
通过进程获取进程PID
热门推荐
wuleibilly3的专栏
07-29 1万+
/*用CreateToolhelp32Snapshot进行对系统所有进程进行快照,然后利用Process32First取得第一个进程句柄,然后把得到的PROCESSENTRY32结构体的szExeFile就是进程名进行比较,利用Process32Next进行循环比较,具体用法看msdn,就可以得到进程句柄了,,,附上C/C++代码:*/#include#include#inclu
Windows 通过进程 ID 获取可执行文件路径的方法
langshanglibie的专栏
11-03 4071
Windows通过进程ID获取进程路径 GetModuleFileNameEx 在Win7上,如果32进程调用用来获取64位进程路径,返回失败。 由于函数GetModuleFileName() 和 函数GetModuleFileNameEx()都是通过PEB头信息获取进程文件路径,所以它们只能工作于与调用进程相同位数的进程,比如:调用进程32位时,这两个函数只对32位进程有效,64位同理。 GetProcessImageFileName 所以在64位进程与32位进程并.
内核取得调用进程PID
刘末的专栏
11-03 3111
task_pid_nr(current);
windows 通过pid 找到exe文件的路径
不生产代码_代码的搬运工的博客
03-27 1118
wmic process get name,executablepath,processid|findstr pid
【操作系统】Windows10下查找占用端口的进程、结束进程
最新发布
bailang_zhizun的博客
07-17 1976
记录一下在windows环境下通过命令行窗口进行进程有关的几个操作。
windows:查看进程路径PID,并杀掉进程
weixin_33850015的博客
07-06 743
cmd1、显示所有进程信息C:\Documents and Settings\Administrator>wmicwmic:root\cli>process -2、只查看指定程序路径PIDC:\Documents and Settings\Administrator>wmic process where caption="alg.exe" get E...
Linux操作系统课程指导:Ch3 进程管理.ppt
06-03
还讨论了PID的最大值管理、如何获取进程PID,以及进程组和进程内核堆栈。" 在Linux操作系统进程是程序的执行实例,具有独立的内存空间和执行上下文。进程描述符是操作系统用来跟踪和管理进程的核心数据结构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值