DWORD GetmodulefileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWORD nSize)
hProcess是目标进程的句柄、hModule是目标模块的句柄(当此参数为NULL时函数返回的是进程可执行文件的路径)、lpFilename是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数调用失败将返回0。注:进程的句柄须有PROCESS_QUERY_informatION和PROCESS_VM_READ权限。
DWORD GetProcessImageFileName(HANDLE hProcess,LPTSTR lpImageFileName,DWORD nSize)
hProcess是目标进程的句柄、lpImageFileName是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数失败将返回0。注:进程句柄需要有PROCESS_QUERY_informatION的权限。
BOOL QueryFullProcessImageName(HANDLE hProcess,DWORD dwFlags,LPTSTR lpExeName,PDWORD lpdwSize)
hProcess是目标进程的句柄、dwFlags一般设为0(表示返回的路径是Win32的路径格式,如"C:/...",如将其设为PROCESS_NAME_NATIVE将返回"/Device/HarddiskVolume1/..."这样的格式路径)、lpExeName是存放路径的字符串缓冲区、lpdwSize表示缓冲区的大小。函数失败将返回FALSE。注:调用此函数的句柄须有PROCESS_QUERY_informatION或这是PROCESS_QUERY_LIMITED_informatION的权限,并且只能在Vista或更高版本的系统中使用。
调用GetmodulefileNameEx和GetProcessImageFileName需要包含Psapi.h头文件,并链接到Psapi.lib
#include <Psapi.h>
#pragma comment (lib,"Psapi.lib")
hProcess是目标进程的句柄、hModule是目标模块的句柄(当此参数为NULL时函数返回的是进程可执行文件的路径)、lpFilename是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数调用失败将返回0。注:进程的句柄须有PROCESS_QUERY_informatION和PROCESS_VM_READ权限。
DWORD GetProcessImageFileName(HANDLE hProcess,LPTSTR lpImageFileName,DWORD nSize)
hProcess是目标进程的句柄、lpImageFileName是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数失败将返回0。注:进程句柄需要有PROCESS_QUERY_informatION的权限。
BOOL QueryFullProcessImageName(HANDLE hProcess,DWORD dwFlags,LPTSTR lpExeName,PDWORD lpdwSize)
hProcess是目标进程的句柄、dwFlags一般设为0(表示返回的路径是Win32的路径格式,如"C:/...",如将其设为PROCESS_NAME_NATIVE将返回"/Device/HarddiskVolume1/..."这样的格式路径)、lpExeName是存放路径的字符串缓冲区、lpdwSize表示缓冲区的大小。函数失败将返回FALSE。注:调用此函数的句柄须有PROCESS_QUERY_informatION或这是PROCESS_QUERY_LIMITED_informatION的权限,并且只能在Vista或更高版本的系统中使用。
调用GetmodulefileNameEx和GetProcessImageFileName需要包含Psapi.h头文件,并链接到Psapi.lib
#include <Psapi.h>
#pragma comment (lib,"Psapi.lib")
根据官方的说法:
For the best results use the following table to convert paths.
Windows 2000 = GetmodulefileNameEx()
Windows XP/Server2003 = GetProcessImageFileName()
Windows Vista/7/8/10/Server2008/Server2012 = QueryFullProcessImageName()
Windows XP/Server2003 = GetProcessImageFileName()
Windows Vista/7/8/10/Server2008/Server2012 = QueryFullProcessImageName()
实例:
DWORD dwMajorVersion = 0; DWORD dwMinorVersion = 0; OsveRSIONINFOEX osver = { 0 }; osver.dwOsversionInfoSize = sizeof(osver); ::GetVersionEx((OsveRSIONINFO*)&osver); dwMajorVersion = osver.dwMajorVersion; dwMinorVersion = osver.dwMinorVersion; //打开进程 //dwPID,进程ID char szFileName[MAX_PATH] = {0};//文件名 char szPathName[MAX_PATH] = {0};//路径名 HANDLE hProcess = NULL; HMODULE hModule = NULL; hProcess=OpenProcess(PROCESS_QUERY_informatION|PROCESS_VM_READ,//访问权限,win7以上系统需要提升权限EnablePrivilege false,//是否允许得到的进程句柄被后创建的子进程继承 dwPID);//进程ID DWORD dwError = 0; //BOOL bSuccessprocess = pEnumProcessModules(hProcess,&hModule,sizeof(hModule),&cbReturn); BOOL bSuccessprocess = EnumProcessModules(hProcess,&cbReturn); if (!bSuccessprocess) { dwError = GetLastError(); } memset(szFileName,sizeof(szFileName)); memset(szPathName,sizeof(szPathName)); if (hModule != NULL) { //获得进程模块文件名(包含路径) if (dwMajorVersion < 5) //2000 { //保存文件名 DWORD dwGetModuleBaseName = GetmodulefileNameEx(hProcess,hModule,szPathName,sizeof(szPathName)); GetFileNameWithoutExtendName(szPathName,pAll[i].szFileName); } if (dwMajorVersion == 5) //x或Windows Server2003 { GetProcessImageFileName(hProcess,pAll[i].szFileName); } else if (osver.dwMajorVersion >= 6) //win7或win7以上 { DWORD dwPathNameSize = sizeof(szPathName); bSuccessprocess = QueryFullProcessImageName(hProcess,&dwPathNameSize); GetFileNameWithoutExtendName(szPathName,pAll[i].szFileName); } if (!bSuccessprocess) { dwError = GetLastError(); } strcpy(pAll[i].szPathName,szPathName); } if(hProcess) CloseHandle(hProcess); //得到文件名(不含扩展名) void GetFileNameWithoutExtendName(const char* pFile,char *pFileDest) { if (NULL == pFile || 0 == strlen(pFile) || NULL == pFileDest) return; char *pPos = (char *)strrchr(pFile,'\\'); if (NULL == pPos) { pPos = (char *)strrchr(pFile,'/'); } if (NULL == pPos) { pPos = (char *)pFile; } if (pPos != NULL) { char *pSplitFlag = strrchr(pPos,'.'); if (pSplitFlag != NULL) { int nLenTemp = pSplitFlag - pPos - 1; strncpy(pFileDest,pPos + 1,nLenTemp); pFileDest[nLenTemp] = '\0'; } else { strcpy(pFileDest,pPos + 1); } } else { strcpy(pFileDest,pFile); } } //提权函数 BOOL EnablePrivilege(HANDLE hToken,LPCSTR szPrivName) { TOKEN_PRIVILEGES tkp;//访问令牌权限结构变量 LUID luid;//本地唯一标识符结构变量 //查询SE_DEBUG_NAME权限所对应的luid值 if(!LookupPrivilegeValue(NULL,szPrivName,&luid)) { // TRACE("Lookup Privilege Value Failed...\nErrorCode:%d\n",GetLastError()); return 0; } //填充Token_Privileges结构 tkp.PrivilegeCount=1; tkp.Privileges[0].Luid=luid; tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED; //提升权限 if(!AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),NULL,NULL)) { // TRACE("Adjust Token Privileges Failed...\nErrorCode:%d\n",GetLastError()); return 0; } return(GetLastError()==ERROR_SUCCESS); }
原文地址:https://www.jb51.cc/windows/372793.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
