[求助]知道PID怎么获取进程文件全路径-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 2 楼 ZwQueryInformationProcess 或者 GetProcessImageFileName 再或者 GetModuleFileNameEx 再或者PEB->Ldr->xxx 再或者PEB->ProcessParameters->ImagePathName ... 2009-6-15 16:16 0
weifengwei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	weifengwei 3 楼好的，谢谢，我先看下！！ 2009-6-15 16:29 0
weifengwei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	weifengwei 4 楼能不能给举个例子啊，我看了一下午也没有找到好办法啊！ 2009-6-15 19:34 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 5 楼见论坛里山寨版冰刃的实现 2009-6-15 20:23 0
想当然雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	想当然 6 楼 int main() { char Buf[MAX_PATH]={0}; HANDLE hProcess=0; hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID); GetModuleFileNameEx(hProcess,NULL,Buf,MAX_PATH); printf("%s\n",Buf); return 0; } 2009-6-15 20:43 0
bujiwu 雪币： 226 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	bujiwu 7 楼在Ring0通过PID获取进程全路径不太好操作，在Ring3下非常容易了！GetModuleFileNameEx 2009-6-15 21:15 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 8 楼 Ring0很简单啊 2009-6-15 21:35 0
scm 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	scm 9 楼很简单呀？！能放一份NT内核通用的源代码吗？ 2009-6-17 10:46 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 10 楼怎么在驱动动根据指定的PID，获取进程的全路径呢？最好举例一段简单的代码 2009-6-18 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 2 楼 ZwQueryInformationProcess 或者 GetProcessImageFileName 再或者 GetModuleFileNameEx 再或者PEB->Ldr->xxx 再或者PEB->ProcessParameters->ImagePathName ... 2009-6-15 16:16 0
weifengwei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	weifengwei 3 楼好的，谢谢，我先看下！！ 2009-6-15 16:29 0
weifengwei 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	weifengwei 4 楼能不能给举个例子啊，我看了一下午也没有找到好办法啊！ 2009-6-15 19:34 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 5 楼见论坛里山寨版冰刃的实现 2009-6-15 20:23 0
想当然雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	想当然 6 楼 int main() { char Buf[MAX_PATH]={0}; HANDLE hProcess=0; hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPID); GetModuleFileNameEx(hProcess,NULL,Buf,MAX_PATH); printf("%s\n",Buf); return 0; } 2009-6-15 20:43 0
bujiwu 雪币： 226 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	bujiwu 7 楼在Ring0通过PID获取进程全路径不太好操作，在Ring3下非常容易了！GetModuleFileNameEx 2009-6-15 21:15 0
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 8 楼 Ring0很简单啊 2009-6-15 21:35 0
scm 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	scm 9 楼很简单呀？！能放一份NT内核通用的源代码吗？ 2009-6-17 10:46 0
dayang 雪币： 220 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 934 粉丝 1 关注私信	dayang 10 楼怎么在驱动动根据指定的PID，获取进程的全路径呢？最好举例一段简单的代码 2009-6-18 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复