GetModuleFileName在HOOK中的妙用

事情的起因是这样的，本来想在HOOK WH_SHELL中来获取当前进程信息的，结果获得了进程句柄后使用GetModuleFileName获取到的路径信息竟然是乱码，查了一下MSDN发现是用NULL值时获取的是当前进程的路径，使用模块句柄时候是获取指定模块的路径，所以试了一下用NULL值，结果：it‘s working 不多说了，代码如下：

LRESULT __declspec(dllexport)__stdcall  CALLBACK KeyboardProc(
                            int nCode,
                           WPARAM wParam,
                            LPARAM lParam)
{

 if (nCode == HSHELL_WINDOWACTIVATED)//用户切换窗口时候
 {
   f1=fopen("c://report.txt","a+");
   TCHAR path[MAX_PATH];
   memset(path,0,MAX_PATH);
   GetModuleFileName(NULL,path, MAX_PATH);//好戏就在这
   fwrite(path,sizeof(TCHAR),MAX_PATH,f1);+
   fclose(f1);

 }

 LRESULT RetVal = CallNextHookEx( hkb, nCode, wParam, lParam ); 

 return  RetVal;

}