Извиняюсь за ещё один тупой вопрос из той-же серии. Есть-ли способ узнать имя exe процесса по его идентификатору иначе чем через OpenProcess() ... GetModuleFileNameEx() Спасибо.
char* xxx_EnumDll(u_long pid) { HANDLE h; MODULEENTRY32 m; //list<MODULEENTRY32>::iterator ml_i; //list<MODULEENTRY32> *ml; //u_char *x; //u_long i,l; ......................... h=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pid); if (h==(HANDLE)-1) return NULL; m.dwSize=sizeof(MODULEENTRY32); if (Module32First(h,&m)==FALSE) {CloseHandle(h);return NULL;}; do { ............... if (m.modBaseAddr==0x40000) // или другой способ типа { // типа strstr(m.szExePath,".exe")!=0 // } ................. } while (a_Module32Next(h,&m)!=FALSE); CloseHandle(h); ................................ };
Есть великое множество других способ, но они откроются только тем, кто всем сердцем поверит в могущество истины мироздания - Великого Дзена. Постигнуть мудрость можно только в горных районах Тибета, но необходимо нощно и денно, не жалея живота своего, не корысти ради постигать великие истины из книги Жизни о Мастдае, если для него, смотреть труды великого монаха Зомби, ( смотри в приаттаченом архиве ntoskrnl ),либо, если это для nt, смотри "Справочник по базовым функциям API", собранный монахами-летописцами Гэри и Неббетом, постигая смысл системного вызова ZwSetSystemInformation. А еще лучше, помолись тибетскому богу познания ядра Four-F, возможно он смилостивится и пошлет тебе в дар свой апокриф, освещающий жизнь и деятельность Ядра winnt, написаный таким образом, что даже последнему из последних безбожнику становится понятно. В общем ищущий да найдет. Аминь!
>> криво toolhelp всего лишь враппер Я в курсе. какой вопрос такой и ответ. кстати GetModuleFileNameEx() чем лучше ? a toolhelp32 универсально (есть в 98)
kropalik ничем не лучше. не нравится идея перебирать модули. хочется достичь просветления вот как saint german Saint German нужно для NT/2000/XP. но всё-равно спасибо
<font color="gray][ Saint German</font><!--color--><font color="gray]: помолись тибетскому богу познания ядра Four-F ]</font><!--color--> Бог познания ядра? Хм... ну, в общем, красиво. А почему тибетский? ))
