如何在NT下获取进程的路径

最新推荐文章于 2025-09-07 21:23:46 发布
原创 最新推荐文章于 2025-09-07 21:23:46 发布 · 242 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了在Windows NT系统中如何获取进程的完整路径,通过使用OpenProcess、EnumProcessModules和GetModuleFileNameEx等PSAPI函数,来实现对进程模块的枚举,从而得到进程路径。这种方法在某些系统保护进程上可能存在问题,如smss.exe、winlogon.exe和csrss.exe。

一:获取NT下进程路径的方法

  在Win9X系统中,利用ToolHelp API中的相关函数可以很方便得得到进程的名称及其路径。但这种方法在NT系统中就不能奏效了,szExeFile仅仅得到的是进程的名称,并没有包含进程的路径。

  如何在NT下获取进程的路径呢?(由于WIN9X系统不在我们讨论的范围之内,所以我们选用PSAPI中的相关函数进行说明,这仅仅适用于NT系统。)其实也很简单——用OpenProcess()函数将进程打开后,再利用EnumProcessModules()函数枚举该进程的模块,最后利用GetModuleFileNameEx()函数就能取得该进程的路径了。

  下面的这段程序将枚举NT系统中的进程,并将显示每个进程的路径。当然,这种方法对一些系统保护的进程而言或多或少会出现些问题,例如:smss.exe、winlogon.exe,csrss.exe等。如果谁有更好的方法请赐教,不胜感激。

二:具体实践

//////////////////////////////////////////////////////////////////////////////////



#include 
#include 
#include "PSAPI.H"
#pragma comment( lib, "PSAPI.LIB" )

int main(void)
{

DWORD processid[1024],needed,processcount,i;
最低0.47元/天 解锁文章
LiSCode
关注
驱动中Dos路径NT路径
12-20
里面是一个写好的代码,可以在windows内核dos路径NT路径,值得拥有
delphi根据进程PID获取程序所在路径的函数
坦然
08-14 3011
uses psapi; {根据进程PID获取程序所在路径的函数} function GetProcessExePath(PID: Cardinal): string; var pHandle: THandle; buf: array[0..MAX_PATH] of Char; begin {获取进程句柄} pHandle := OpenProcess(PROCESS_QUERY
java取进程路径方法
weixin_34150830的博客
08-28 227
为什么80%的码农都做不了架构师?>>> ...
内核中获取进程路径
qq_41490873的博客
09-17 612
#include<ntifs.h> #include<ntddk.h> #include <ntstrsafe.h> #define MAX_PATH 260 NTSTATUS NTAPI ZwQueryInformationProcess( __in HANDLE ProcessHandle, __in PROCESSINFOCLASS ProcessInformationClass, __out_bcount(ProcessInformationLength) P
获取自身进程结构和csrss.exe进程结构 explorer.exe进程结构
追逐光芒,追随内心
10-28 306
SystemProcess = PsGetCurrentProcess();//获取自身进程结构 PsLookupProcessByProcessName("csrss.exe", &CsrssProcess); PsLookupProcessByProcessName("explorer.exe", &win32k_Process);
Windows内核下获取进程路径
06-05
在Windows内核模式下获取进程的全路径(即映像文件路径)可以通过以下方法实现: #### 方法一:使用`ZwQueryInformationProcess` 这是最可靠的标准方法: ```c #include #include NTSTATUS GetProcessImagePath...
易语言在NT环境下实现进程枚举技术
4. 在循环中调用其他API函数获取进程的详细信息,并将信息输出或存储。 需要注意的是,进程枚举可能会受到操作系统的安全设置和用户权限的限制。在某些情况下,如果程序没有足够的权限,则可能无法枚举出所有进程或...
易语言实现NT系统下进程枚举详解
易语言的NT进程枚举功能的实现,涉及到对操作系统底层API的调用,这些API可以用来列出当前系统中运行的所有进程获取每个进程的详细信息,以及它们所加载的模块信息。这对于开发系统监控工具、调试软件以及安全...
wdk10 获取进程路径
06-07
### 如何在Windows Driver Kit (WDK) 10中获取进程的完整路径 在 Windows 驱动开发中,获取进程的完整路径通常需要访问与进程相关的系统信息。以下是一个代码示例,展示如何通过 WDK 提供的 API 获取指定进程的完整...
【WINDOWS核心编程】windows获取路径的方法
吾志所往,所向披靡
08-22 1079
【一】GetCurrentDirectory获取当前进程的当前目录(避免使用) DWORD GetCurrentDirectory( DWORD nBufferLength,//sizeofdirectorybuffer LPTSTR lpBuffer//directorybuffer ); 参数说明 nBufferLength 缓冲区的长度 lpBuffer 指定一个预定义字串,用于装载当前目录 返回值 调用成功 返回装载到lpBuffer的字节数。 使用GetLastError函数可获得错...
提升权限获取其他系统进程路径(转)
Civet148的专栏
10-19 1903
源代码下载地址:http://timw_web.home4u.china.com/myzhuowen/propath/showprocesspath2.zip一:程序说明:  最近整理文档,发现以前写的《如何在NT获取进程路径》一文中还有个问题没有解决:原文中的程序无法获取系统进程路径,如:csrss.exe。记得VCKBASE上有位网友说过一个方法:“给枚举的进程增加SE_DEBUG_NA
在内核驱动中,获得到当前进程的全路径
jianghui3132749的专栏
09-05 1720
版权所有,转载请注明出处:【在内核驱动中,获得到当前进程的全路径】http://www.3600safe.com/?post=129 引用: http://www.3600safe.com/tb.php?sc=f23899&id=129   在内核驱动中,获得到当前进程的全路径 作者:A盾电脑防护 ⁄ 时间:2012年08月14日 ⁄ 分类: 进程/进程对象 ⁄ 评论:
NT路径,DOS路径和Device路径互相转换
angliu9837的博客
11-30 1951
项目中遇到的比较奇葩的问题,从网上找到一份源码,https://blog.youkuaiyun.com/qq125096885/article/details/70766206 稍微整理了下,VS可以直接编译 #include "stdafx.h" #include <windows.h> #include <iostream> #define NT_S...
驱动中获取进程完整路径
xum2008的专栏
05-01 3715
原文地址:http://www.osronline.com/article.cfm?id=472     Over the years developers have needed or wanted to know the name of the image executing in a given process. Traditionally, this was o
DOS路径NT路径转换(Win32, C++)
FlameCyclone的博客
03-01 616
DOS路径NT路径转换
Windows 得到一个进程的完整路径
FURY_QQ的博客
03-31 1627
头文件中:    #pragma once#include &lt;windows.h&gt;#include &lt;iostream&gt;using namespace std;#define NT_SUCCESS(Status) (((NTSTATUS)(Status)) &gt;= 0)typedef struct _UNICODE_STRING{ UINT16 Length; UINT...
从FILE_OBJECT里获取完整NT路径和DOS路径
zhuhuibeishadiao
11-29 4606
原作者:Tesla.Angela 链接:http://www.m5home.com/bbs/thread-8896-1-1.html 众所周知在FILE_OBJECT.FileName的路径是不带盘符的,于是网上各种QUICK AND DIRTY的代码就干脆直接从FileName里取得“无头路径”。 这种恶心的做法自然是要不得的,现在分享一下从这个结构体里取完整路径的方法。区区40行代码(还
NT路径指的是什么?
最新发布
09-07 669
路径类型格式示例用途说明标准路径日常使用的本地文件路径。UNC路径访问网络共享文件。长路径\\?支持超过260字符的超长路径。扩展UNC\\?支持超长字符的网络共享路径。设备路径直接访问硬件设备或内核对象。因此,当有人提到“NT路径”时,通常泛指Windows NT及之后所有版本Windows所支持的、功能更强的路径格式,特别是在需要区分于老旧DOS/Win9x路径的上下文(如编程、系统管理)中。在最技术的层面上,它特指通过\\.\访问NT对象管理器命名空间的路径
[Win32] 获取进程完整路径
热门推荐
zuishikonghuan的博客
08-18 1万+
上两篇中,我们讲到了ToolHelp API,Process API和提升Debug权限,这一篇中来说说如何获取进程的程序路径获取进程路径其实有很多方法。 方法1。使用ToolHelp API枚举模块,其中,Module32First得到一个MODULEENTRY32 结构,结构中有一个szExePath成员,这个成员代表这个进程第一个模块的路径,也就是进程路径 (32位程序只能获取3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值