API 根据句柄 获得进程可执行文件路径的几种方法
来源:互联网 发布:战舰世界世界大和知乎 编辑:程序博客网 时间:2024/06/05 15:31
想获得进程可执行文件的路径最常用的方法是通过GetModuleFileNameEx函数获得可执行文件的模块路径这个函数从Windows NT 4.0开始到现在的Vista系统都能使用,向后兼容性比较好。第二种方法是GetProcessImageFileName函数,这个函数在Windows XP及其以后的系统中都能使用,使用此函数返回的路径不是通常的系统盘符,如"C:\...",而是驱动层的表示方式"\Device\HarddiskVolume1\...",所以使用起来不是很方便。第三种方法是使用Windows Vista新增的函数QueryFullProcessImageName,由于是Vista新增的,所以兼容性不好。
下面来看看这三个函数的原型:
DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWORD nSize)
hProcess是目标进程的句柄、hModule是目标模块的句柄(当此参数为NULL时函数返回的是进程可执行文件的路径)、lpFilename是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数调用失败将返回0。注:进程的句柄须有PROCESS_QUERY_INFORMATION和PROCESS_VM_READ权限。
DWORD GetProcessImageFileName(HANDLE hProcess,LPTSTR lpImageFileName,DWORD nSize)
hProcess是目标进程的句柄、lpImageFileName是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数失败将返回0。注:进程句柄需要有PROCESS_QUERY_INFORMATION的权限。
BOOL QueryFullProcessImageName(HANDLE hProcess,DWORD dwFlags,LPTSTR lpExeName,PDWORD lpdwSize)
hProcess是目标进程的句柄、dwFlags一般设为0(表示返回的路径是Win32的路径格式,如"C:\...",如将其设为PROCESS_NAME_NATIVE将返回"\Device\HarddiskVolume1\..."这样的格式路径)、lpExeName是存放路径的字符串缓冲区、lpdwSize表示缓冲区的大小。函数失败将返回FALSE。注:调用此函数的句柄须有PROCESS_QUERY_INFORMATION或这是PROCESS_QUERY_LIMITED_INFORMATION的权限,并且只能在Vista或更高版本的系统中使用。
调用GetModuleFileNameEx和GetProcessImageFileName需要包含Psapi.h头文件,并链接到Psapi.lib
这几个函数的调用方法都很简单,下面我给出GetModuleFileNameEx的使用例子:
#include <Psapi.h>
#pragma comment (lib,"Psapi.lib")
...
HANDLE h_Process=OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,ProcessID);
wchar_t path[MAX_PATH+1];
if(!GetModuleFileNameEx(h_Process,NULL,path,MAX_PATH+1))
return false;
...
来源:http://flyxxtt.blogbus.com/logs/43559892.html
GetModuleFileNameEx函数在64位系统下,获取不到64为进程的可执行文件路径,而QueryFullProcessImageName函数不支持xp系统,为了兼容性考虑,使用GetProcessImageFileName函数比较好,不过该函数返回的格式是DOS格式,需要进行转换,对于该函数获得具体可执行文件路径的方法会在另外一篇博文中进行讲解。
- 根据进程句柄 获得可执行文件路径 的几种方法
- 根据进程句柄获得可执行文件路径的几种方法
- API 根据句柄 获得进程可执行文件路径的几种方法
- WindowsAPI详解——获得进程可执行文件路径的几种方法
- WindowsAPI详解——获得进程可执行文件路径的几种方法
- 获得文件路径的几种方法
- 获得文件路径的几种方法
- 获得指定 PID 的进程可执行文件全路径
- 获得进程可执行文件的路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName
- 获得进程可执行文件的路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName
- 获得线程或者进程的真实句柄的方法
- WinForm 几种获得应用程序启动路径的方法
- VC 根据线程句柄获得线程ID 根据线程句柄获得进程ID
- 根据窗体句柄获得应用程序的文件名
- 在Linux程序中如何获得本进程的可执行文件的全路径?
- 在Linux程序中如何获得本进程的可执行文件的全路径
- 在Linux程序中如何获得本进程的可执行文件的全路径?
- 在程序中获得可执行文件的路径
- 【spring 4】AOP:动态代理
- 个人总结之I2C总线协议
- 基于深度学习的视频识别方法概览
- PHP 加密
- 开发部署一个智能合约(以太坊-Ethereum)
- API 根据句柄 获得进程可执行文件路径的几种方法
- CDC * pdc 指针 与 hdc 转换
- 关于MFC中WM_MOUSEHOVER和WM_MOUSELEAVE消息的使用
- MFC无标题栏对话框移动的处理方法
- MFC下在利用控制台输入输出 方便调试
- Merge Two Sorted Lists, 合并两个有序链表
- C++类的构造函数不能为虚函数的原因
- leetcode 二叉树前序遍历的递归和非递归实现
- leetcode 二叉树中序遍历的递归和非递归实现