32位程序在64位系统上调用GetModuleFileNameEx失败

最新推荐文章于 2022-02-02 06:08:15 发布
最新推荐文章于 2022-02-02 06:08:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: C++ 文章标签: windows basic api null dos google

转自: http://blog.youkuaiyun.com/anycell/archive/2008/12/12/3505864.aspx


前两天遇到同样的问题,特转载。

-------------------------------------------

今天客户打来电话说我们公司的服务器程序在新装的64位Windows 2003上以系统服务方式启动不起来。初步怀疑是我们的32位服务程序哪个地方在64位机上不兼容了。结果忙活了一上午,终于找到了问题所在。程序里有一段代码是用来判断程序是以服务方式启动还是以窗口形式启动:在应用程序初始化时获得父进程的句柄。然后通过句柄获得父进程的执行程序全路径。如果全路径中存在"service.exe"字符串,则程序以服务方式启动。伪代码如下:

  1. HANDLE hParentProc; //Parent proccess handle initialize
  2. BOOL bRet; //Check if we should run it as service
  3. if(GetModuleFileNameEx(hParentProc, NULL, pszPath, MAX_PATH))
  4. {
  5.     if(strstr(pszPath, "services.exe") != NULL)
  6.     {
  7.         bRet = TRUE;        
  8.     }
  9. }
通过调试发现问题出在 GetModuleFileNameEx 函数上 本来它返回的是获取全路径的长度 结果在64位机上返回0,pszPath变量并没有取得父进程的全路径。我用GetLastError()查看返回值为error 299——“Only part of a ReadProcessMemory or WriteProcessMemory request was completed.” 。我开始怀疑是因为32位程序调用API处理64位内存地址时出现的问题。
于是我Google了一下,终于找到答案了:
当我们调用GetModuleFileNameEx的API函数时,为了获得指定进程的全路径,它内部需要访问进程的PEB头(process environment block),将PEB中的信息设置到一个叫 PROCESS_BASIC_INFORMATION  的结构体中。结构体声明如下
  1. typedef struct _PROCESS_BASIC_INFORMATION {
  2.     NTSTATUS ExitStatus;
  3.     PPEB PebBaseAddress;
  4.     ULONG_PTR AffinityMask;
  5.     KPRIORITY BasePriority;
  6.     ULONG_PTR UniqueProcessId;
  7.     ULONG_PTR InheritedFromUniqueProcessId;
  8. } PROCESS_BASIC_INFORMATION;
其中PEB的地址被设置在PebBaseAddress中。但是64位进程的PEB头地址是保存在64位长度的地址中的(比如上面说道的系统进程Services.exe),而32位进程的PEB头地址只有32位长度。运行在64位系统上32位应用程序是如何将64位的PEB地址转换成32位地址的呢?如果64位PEB地址的高32位为0,则转换不会出现任何问题。但如果高32位也包含地址信息,那么WOW64(Windows 32-bit on Windows 64-bit,windows 64位系统上兼容32位应用程序的技术,作为由32位向64位程序的过渡方案)只是简单的将低32位的PEB地址赋给32位应用程序中的PebBaseAddress变量,当然就会发生错误了!于是Windows就会出发error 299并返回失败。
    如果你的32位应用程序是运行在Windows XP或者以上的操作系统上的,推荐的解决方案是使用GetProccessImageFileName来替代GetModuleFileNameEx来取得进程的全路径,这个函数内部的内部操作不会像GetModuleFileName那样麻烦,只返回一个全路径字符串而已。但是返回的全路径是DOS格式的盘符路径( /Device/HarddiskVolumeX),因此需要自己再转换一下。
    出了GetModuleFileNameEx之外,还有EnumProcessModule和 EnumProcessModuleEx  也会出现这样的问题,都是因为访问64位进程的PEB头的原因。 CreateToolHelpSnapshot调用失败原因也与上面的原理类似。
参考:http://winprogger.com/?p=26



GetModuleFileName 64问题
董盼山的专栏
01-17 5491
利用GetModuleFileName在32机器上开发的程序,在64机器上运行的时候,GetModuleFileName和GetModuleFileNameEX获取信息失败
解决Qt发布的程序在xp环境下提示“无法定程序输入点 K32GetModuleFileNameExA 于动态链接库 KERNEL32.dll 上”的错误...
weixin_30628077的博客
03-07 1964
用Qt开发时,调用系统API函数时的问题,在win7及以上系统没什么大问题。在xp下出现了标题描述的现象,导致无法启动程序。看了下网上的解决方案如下: 这里我要讨论的是在 WinSDK v7.0中的一些不友好的错误。如果你是一名开发者,并且当前使用的是VS2010编译器自带的 WinSDK v7.0,那么个别时候当你执行程序时,可能遇到这样的错误提示:The procedure en...
GetModuleFileNameEx遍历获取64bit程序路径失败的一种解决方法(Win7-64-bit)
weixin_30500473的博客
04-26 373
根据官方的说法: For the best results use the following table to convert paths. Windows 2000 = GetModuleFileNameEx()Windows XP x32 = GetProcessImageFileName()Windows XP x64 = GetProcessImageFileName()Window...
【小5聊】Winform窗体遍历进程提示拒绝访问以及32无法访问64模块解决方法
小5聊的博客
11-25 3700
遍历进程,默认情况下窗体目标平台是勾选32,以及没有以管理员程序运行,会出现拒绝访问 1、拒绝访问 2、 拒绝解决方法 效果 代码 using System; using System.Collections.Generic; using System.Linq; using System.Threading.Tasks; using System.Windows.Forms; namespace WindowTask { static class Program ..
[思考]-32的应用程序为什么不能跑64的应用程序
baron-周贺贺-代码改变世界ctw
10-16 2985
在ARM文档中,可以找到如下两句话: When the processor moves from a higher to a lower Exception level, the Execution state can stay the same, or it can switch from AArch64 to AArch32. When moving from a lower to a higher Exception level, the Execution state can stay the s
易语言源代码_进程管理(显示进程全路径文件名和程序图标).zip
最新发布
10-18
《易语言源代码_进程管理(显示进程全路径文件名和程序图标)》 易语言是一种基于中文...这对于深入理解易语言及其在系统级编程中的应用非常有帮助。同时,这个实例也可以作为进一步开发更复杂进程管理软件的基础。
VC实现系统安全软件信息获取方法
这些函数可以配合窗口类名、窗口标题等参数来筛选特定的窗口,从而判断相关安全软件是否运行在系统中。 知识点2:系统安全软件的识别与信息提取 系统安全软件,比如杀毒软件、防火墙等,通常会有特定的进程名、服务...
易语言API进程路径
07-22
本篇文章将深入探讨易语言如何利用API来获取进程的路径,这在系统监控、程序调试等场景中具有重要的实用价值。 首先,我们需要了解什么是API(Application Programming Interface)。API是一组预先定义的函数、类、...
C#编程:如何获取当前运行的桌面程序名称
在使用C#编程语言进行Windows应用程序开发时,常常需要获取当前桌面上运行的程序名称,这在很多场景下都非常有用,比如监控系统运行状态、调试程序或实现某些特定的用户界面功能。通过调用Windows API,我们可以实现...
e语言-32进程枚举64进程模块信息
08-23
资源介绍:' WOW6432程序其实拥有64程序的全部功能,包括32注入64、枚举64进程模块、Hook64模块调用64API等等等等....' 因为WOW64程序不是完全的虚拟化的,是伪虚拟化,本身就是一个64进程,只是自己以为是32程序而已. 所以Wow64进程 里面' 既有 64环境结构,又有32环境结构, 使用api  NtWow64QueryInformationProcess64 可以获取 进程64PEB结构地址,' 使用api  NtWow64ReadVirtualMemory64 可以读取进程64内存地址的数据. 通过PEB64结构进行遍历进程64模块!资源作者:
Windows进程模块查看器-支持3264进程
05-06
本工具通过读取进程PEB数据遍历进程所加载的模块信息,包括模块名,模块路径,模块基地址等信息,支持6432进程
准确在64系统下枚举进程模块
04-08
32进程中使用WMI枚举其他进程模块,支持32系统64系统
解决64进程调用32库文件报错问题
hyjecjtu的专栏
12-27 4556
解决64进程调用32库文件报错问题 大家集成的apk如果使用了第三方32lib库文件的话请按如下方法修改Android.mk文件:库文件的拷贝方式为: LOCAL_PREBUILT_JNI_LIBS:= \ @assets/libs/libHAOMA.so  LOCAL_MULTILIB := 32 不要使用: PRODUCT_COPY_FILES += \ $(L
C# 32程序访问64系统注册表
学留痕
03-29 1551
我的上一篇文章已经阐述了“32程序64程序64平台上读\写注册表的区别”,那么接下来将要回答上篇所留下来的一个问题:32程序如何访问64系统注册表(即:64程序所访问的注册表置)。   我们已经知道:     ①:本机模式 64 程序运行在纯模式下,并且访问键和存储在以下注册表子键中的值:HKEY_LOCAL_MACHINE\Software     ②:32
32操作系统访问64服务器项目问题。
qq_39492545的博客
03-10 555
1、项目工具:linux服务器、jboss、jdk1.8(64),32系统windows电脑 2、出现问题:用64windows访问linux服务器上项目正常,用32windows电脑访问页面异常,服务器日志和浏览器F12未捕获到异常。 3、排除尝试:尝试tomcat启动、linux重装32JDK(未成功);本地32系统启动(正常但是不能使用到服务器) 4、查找JDK6432...
GetModuleFileName 获取路径输出只显示 盘符的问题
fengyezhihen的博客
03-06 936
    主要的错误原因在于 Unicode 和 ascii 不同的输出方式导致,错因 : TCHAR 是nicode 版本的定义,需采用 wprintf or std::wcout 输出对应的字符串,用 printf 输出的路径就会只有盘符。     unicode 和 ascii 对应不同的函数实现。     printf 和 wprintf 分别对应 asiic 和 unicode 版本的...
32程序获取32/64进程文件地址通用方法
pythonxxoo的博客
02-02 916
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 32程序获取32/64进程文件地址通用方法 引子 一般来说,限于32程序GetModuleFileNameEx对于64程序来说是不管用的,我们如果需要在32程序获得64进程的运行目录可能需要用到wow64或者是QueryFullProcessImageName。 但
64进程32进程通信问题,接收方接收到的数据错误
xiaofeizai1116的博客
01-10 6327
64程序32程序发送一个WM_COPYDATA消息, 发现传递的数据和收到的数据不一致
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值