不打开进程，有什么办法可以获取到进程全路径？？？[已解决]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
mienboy 雪币： 194 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mienboy 2 楼搞定了。。。 BOOL GetProcessPath(LPCSTR strProcess, LPSTR strPath, int nPathSize) { HANDLE hSnap = NULL; PROCESSENTRY32 pe32 = {0}; MODULEENTRY32 me32 = {0}; BOOL bRet = TRUE; DWORD pid = 0; int i = 0; int nLen = 0; pe32.dwSize = sizeof(pe32); me32.dwSize = sizeof(me32); hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnap == NULL) { bRet = FALSE; goto fun_end; } if (Process32First(hSnap, &pe32)) { do { if (stricmp(strProcess, pe32.szExeFile) == 0) { pid = pe32.th32ProcessID; break; } } while (Process32Next(hSnap, &pe32)); } if (pid == 0) { bRet = FALSE; goto fun_end; } CloseHandle(hSnap); hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid); if (hSnap == NULL) { bRet = FALSE; goto fun_end; } if (!Module32First(hSnap, &me32)) { bRet = FALSE; goto fun_end; } ZeroMemory(strPath, nPathSize); strcpy(strPath, me32.szExePath); nLen = strlen(strPath); for (i = nLen; i > 0; i--) { if (strPath[i] == '\\') { break; } strPath[i] = 0; } fun_end: if (hSnap) { CloseHandle(hSnap); } return bRet; } 2012-11-8 21:36 0
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 362 粉丝 0 关注私信	wrgg 3 楼假如要获得该进程打开的文件的路径怎么弄比如 WINWORD.EXE中打开的word的路径？ 2012-11-8 22:52 0
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 4 楼 wmic process where name="WINWORD.EXE" get commandline 2012-11-9 01:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
mienboy 雪币： 194 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	mienboy 2 楼搞定了。。。 BOOL GetProcessPath(LPCSTR strProcess, LPSTR strPath, int nPathSize) { HANDLE hSnap = NULL; PROCESSENTRY32 pe32 = {0}; MODULEENTRY32 me32 = {0}; BOOL bRet = TRUE; DWORD pid = 0; int i = 0; int nLen = 0; pe32.dwSize = sizeof(pe32); me32.dwSize = sizeof(me32); hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnap == NULL) { bRet = FALSE; goto fun_end; } if (Process32First(hSnap, &pe32)) { do { if (stricmp(strProcess, pe32.szExeFile) == 0) { pid = pe32.th32ProcessID; break; } } while (Process32Next(hSnap, &pe32)); } if (pid == 0) { bRet = FALSE; goto fun_end; } CloseHandle(hSnap); hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid); if (hSnap == NULL) { bRet = FALSE; goto fun_end; } if (!Module32First(hSnap, &me32)) { bRet = FALSE; goto fun_end; } ZeroMemory(strPath, nPathSize); strcpy(strPath, me32.szExePath); nLen = strlen(strPath); for (i = nLen; i > 0; i--) { if (strPath[i] == '\\') { break; } strPath[i] = 0; } fun_end: if (hSnap) { CloseHandle(hSnap); } return bRet; } 2012-11-8 21:36 0
wrgg 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 362 粉丝 0 关注私信	wrgg 3 楼假如要获得该进程打开的文件的路径怎么弄比如 WINWORD.EXE中打开的word的路径？ 2012-11-8 22:52 0
benxue 雪币： 442 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	benxue 4 楼 wmic process where name="WINWORD.EXE" get commandline 2012-11-9 01:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复