那些遇到过的问题

在Win32 API中,给定PID,如何确定磁盘上的可执行文件路径?

Ste*_*eod 1 winapi

在Win32中,我获得了某个运行进程的进程ID.现在,我想确定文件系统中进程可执行文件所在的路径.

例如.如果"tasklist"显示"image name"为"foobar.exe",PID为1234.可执行文件位于c:\ Program Files(x86)\ Acme Corp\foobar.exe

哪个Win32 API调用将接受PID 1234并给我路径"c:\ Program Files(x86)\ Acme Corp\foobar.exe"?

Mus*_*lik 6

您应该使用OpenProcess打开进程以获取进程句柄,然后使用句柄使用GetModuleFileNameEx API函数获取路径.

HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, _PID_);
if (hProcess)
{
    TCHAR path[MAX_PATH];
    if (GetModuleFileNameEx(hProcess, NULL, path, sizeof(path)))
    {
        MessageBox(0, path, "The path", MB_ICONINFORMATION);
    }
    CloseHandle(hProcess);
}
Run Code Online (Sandbox Code Playgroud)

如果我没记错的话,使用"PROCESS_QUERY_INFORMATION | PROCESS_VM_READ"足以获取路径检索的进程句柄.如果失败,则使用PROCESS_ALL_ACCESS.

  • [`GetModuleFileNameEx()`文档](http://msdn.microsoft.com/en-us/library/windows/desktop/ms683198.aspx)声明:"检索远程进程的主可执行模块的名称,使用`GetProcessImageFileName`或`QueryFullProcessImageName`函数." 你应该使用它们,因为它们只需要`PROCESS_QUERY_LIMITED_INFORMATION`并且不需要`PROCESS_VM_READ`,因此它们在处理UAC,完整性权限等时更有可能成功. (2认同)

归档时间:

查看次数:

442 次

最近记录:

11 年,9 月 前
相关归档
如何在CListCtrl中将项目设置为选中? 12
Win32 select/poll/eof/ANYTHING? 5
Win32API 鼠标与真正的鼠标点击 5
WNDCLASSEX的概念,良好的编程习惯和系统类的WndProc 2
如何使用Win32 api将树视图项设置为可见/不可见 2
无法在远程会话中获取用户令牌 2
在使用C++编程时,如何在win32中创建子窗口? 1
Win API .NET库? 1
是否可以在同一行中将控制台中的文本颜色和背景颜色更改为不同的颜色?C++ 1
你怎么知道结构中的某些字段是数组? 1
难疑归档
如何在本地和远程删除Git分支? 16311
如何在JavaScript中替换所有出现的字符串 4081
使用jQuery为复选框设置"选中"? 3988
方法和函数之间有什么区别? 1665
在Git中撤消一个文件的工作副本修改? 1550
如何获取所有Git分支 1371
vim"用sudo写"技巧如何工作? 1347
在Python中使用大写字母和数字生成随机字符串 1247
URL.Combine的URL? 1186
如何按值排序多维数组? 1058