Windows驱动获得当前进程全路径的方法
2012-02-20 14:59
357 查看
方法:
通过ZwQueryInformationProcess函数查询ImageFileName
支持的系统:XP以上操作系统
具体方法如下:
BOOL GetProcessPathNameByHandle(HANDLE ProcessHandle,char * path)
{
DWORD ret;
ULONG lRet;
PUNICODE_STRING path_u;
WCHAR TempBuffer[1024];
ANSI_STRING name_a;
path_u = (PUNICODE_STRING)TempBuffer;
if(NULL != gSfDynamicFunctions.ZwQueryInformationProcess)
{
ret = gSfDynamicFunctions.ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName,
path_u, sizeof(TempBuffer), &lRet);
}
else
{
return FALSE;
}
if (STATUS_SUCCESS == RtlUnicodeStringToAnsiString (&name_a, path_u, TRUE))
{
KdPrint (("Current GetProcessPathNameByHandle: %s\r\n",name_a.Buffer)) ;
strcpy(path,name_a.Buffer);
RtlFreeAnsiString(&name_a);
return TRUE;
}
return FALSE;
}
函数调用:
GetProcessPathNameByHandle(NtCurrentProcess(), spath);
通过ZwQueryInformationProcess函数查询ImageFileName
支持的系统:XP以上操作系统
具体方法如下:
BOOL GetProcessPathNameByHandle(HANDLE ProcessHandle,char * path)
{
DWORD ret;
ULONG lRet;
PUNICODE_STRING path_u;
WCHAR TempBuffer[1024];
ANSI_STRING name_a;
path_u = (PUNICODE_STRING)TempBuffer;
if(NULL != gSfDynamicFunctions.ZwQueryInformationProcess)
{
ret = gSfDynamicFunctions.ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName,
path_u, sizeof(TempBuffer), &lRet);
}
else
{
return FALSE;
}
if (STATUS_SUCCESS == RtlUnicodeStringToAnsiString (&name_a, path_u, TRUE))
{
KdPrint (("Current GetProcessPathNameByHandle: %s\r\n",name_a.Buffer)) ;
strcpy(path,name_a.Buffer);
RtlFreeAnsiString(&name_a);
return TRUE;
}
return FALSE;
}
函数调用:
GetProcessPathNameByHandle(NtCurrentProcess(), spath);
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 在内核驱动中,获得到当前进程的全路径
- 驱动层怎样获得当前进程全路径名(1)
- 内核驱动程序中获取当前用户进程的进程名的方法
- c# 获得当前绝对路径的方法(超简单)
- VC++获得当前进程运行目录的方法
- [Tips]:Windows下获得当前Dll的路径
- 获得当前所在项根路径的方法
- Windows下获取当前程序文件名或完整路径方法
- WindowsAPI详解——获得进程可执行文件路径的几种方法
- VC获得系统当前进程以及某进程使用的模块的方法
- linux c编程获得当前进程的进程名和执行路径
- Java中获得程序当前路径的4中方法:
- API 根据句柄 获得进程可执行文件路径的几种方法
- java获得当前路径下的绝对路径的方法,或者某一文件的绝对路径
- windows驱动里通过进程ID获得进程名和所属用户
- C/C++获取windows进程路径的方法
- VC 中获得当前路径的方法
- 内核驱动程序中获取当前用户进程的进程名的方法
- WindowsAPI详解——获得进程可执行文件路径的几种方法
- 好记性不如烂笔头71-获得当前的方法名,类名,路径等当前信息