Как узнать имя exe-шника процесса по идентификатору ?

Тема в разделе "WASM.WIN32", создана пользователем Tampabelle, 27 апр 2005.

  1. Tampabelle

    Tampabelle New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2005
    Сообщения:
    5
    Извиняюсь за ещё один тупой вопрос из той-же серии.

    Есть-ли способ узнать имя exe процесса по его идентификатору иначе чем через OpenProcess() ... GetModuleFileNameEx()

    Спасибо.
     
  2. kropalik

    kropalik New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2005
    Сообщения:
    155
    Адрес:
    msk
    char* xxx_EnumDll(u_long pid)

    {

    HANDLE h;

    MODULEENTRY32 m;



    //list<MODULEENTRY32>::iterator ml_i;

    //list<MODULEENTRY32> *ml;

    //u_char *x;

    //u_long i,l;



    .........................



    h=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pid);

    if (h==(HANDLE)-1) return NULL;

    m.dwSize=sizeof(MODULEENTRY32);

    if (Module32First(h,&m)==FALSE) {CloseHandle(h);return NULL;};

    do

    {



    ...............

    if (m.modBaseAddr==0x40000) // или другой способ типа

    { // типа strstr(m.szExePath,".exe")!=0

    //



    }



    .................



    } while (a_Module32Next(h,&m)!=FALSE);

    CloseHandle(h);





    ................................





    };
     
  3. Tampabelle

    Tampabelle New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2005
    Сообщения:
    5
    криво:dntknw: toolhelp всего лишь враппер
     
  4. Saint German

    Saint German New Member

    Публикаций:
    0
    Регистрация:
    13 сен 2003
    Сообщения:
    222
    Есть великое множество других способ,

    но они откроются только тем, кто всем сердцем поверит

    в могущество истины мироздания - Великого Дзена.

    Постигнуть мудрость можно только в горных районах

    Тибета, но необходимо нощно и денно, не жалея живота своего, не корысти ради постигать великие

    истины из книги Жизни о Мастдае, если для него,

    смотреть труды великого монаха Зомби, ( смотри в приаттаченом архиве ntoskrnl ),либо, если это для nt,

    смотри "Справочник по базовым функциям API",

    собранный монахами-летописцами Гэри и Неббетом,

    постигая смысл системного вызова ZwSetSystemInformation.

    А еще лучше, помолись тибетскому богу познания ядра

    Four-F, возможно он смилостивится и пошлет тебе в дар свой апокриф, освещающий жизнь и деятельность Ядра winnt,

    написаный таким образом, что даже последнему из последних безбожнику становится понятно.

    В общем ищущий да найдет. Аминь!
     
  5. Saint German

    Saint German New Member

    Публикаций:
    0
    Регистрация:
    13 сен 2003
    Сообщения:
    222
  6. kropalik

    kropalik New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2005
    Сообщения:
    155
    Адрес:
    msk
    >> криво:dntknw: toolhelp всего лишь враппер



    Я в курсе. какой вопрос такой и ответ.

    кстати GetModuleFileNameEx() чем лучше ?

    a toolhelp32 универсально (есть в 98)
     
  7. Tampabelle

    Tampabelle New Member

    Публикаций:
    0
    Регистрация:
    27 апр 2005
    Сообщения:
    5
    kropalik

    ничем не лучше. не нравится идея перебирать модули. хочется достичь просветления вот как saint german :)

    Saint German

    нужно для NT/2000/XP. но всё-равно спасибо
     
  8. dead_body

    dead_body wasm.ru

    Публикаций:
    0
    Регистрация:
    3 сен 2004
    Сообщения:
    603
    Адрес:
    Украина;г.Харьков;г.Н.Каховка
    /offtop

    Saint German

    молодец! толковые речи, толкаеш

    //offtop
     
  9. dead_body

    dead_body wasm.ru

    Публикаций:
    0
    Регистрация:
    3 сен 2004
    Сообщения:
    603
    Адрес:
    Украина;г.Харьков;г.Н.Каховка
    Tampabelle

    Ring-3? а то если Ring-0 то можно их из Eprocess'a взять.
     
  10. Four-F

    Four-F New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2002
    Сообщения:
    1.237
    <font color="gray][ Saint German</font><!--color--><font color="gray]: помолись тибетскому богу познания ядра Four-F ]</font><!--color-->



    Бог познания ядра? Хм... ну, в общем, красиво. А почему тибетский? :)))