通行证: 用户 密码 域名空间  下载中心 社区论坛 信息公告 MY小屋
联系我们
设为首页
加入收藏

 

QQ,ASP,PHP,JSP,XML,SQL,.Net,编程 程序 网页图象 建站经验 私服
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿
论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图
专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版
社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务
当前位置:首页>>操作系统>>系统优化技巧>>正文 新版上线![旧版]
注:打开慢时请稍等

获取NT中系统进程的路径

http://www.iyit.net  日期:2006-5-19 11:01:54  来源:网络转载   点击:
参加讨论

程序说明

自定义了一个函数,用来赋予进程指定的权限(本例为SE_DEBUG_NAME):

BOOL EnablePrivilege(HANDLE hToken,LPCSTR szPrivName)

{

TOKEN_PRIVILEGES tkp;

LookupPrivilegeValue( NULL,szPrivName,&tkp.Privileges[0].Luid );//修改进程权限

tkp.PrivilegeCount=1;

tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限

return( (GetLastError()==ERROR_SUCCESS) );

}

通过OpenProcessToken函数获得进程(本例为自身进程)访问令牌的句柄,然后调用此函数后就可以像原文那样打开目标进程获取路径了。可以看到:本方法已经成功获取了系统进程csrss.exe的路径。

具体实践

/*

* ShowProcessPath 2.0

* 版权所有 (C) 2005 赵春生

* 2005.09.02

* http://timw.yeah.net

* http://timw.126.com

* 本程序适用于:WinNT

* 代码在Win2000P+SP4 + VC6+SP6测试通过

*/

#include <stdio.h>

#include <windows.h>

#include "PSAPI.H"

#pragma comment( lib, "PSAPI.LIB" )

//自定义函数:赋予指定特权。这里用来提升程序权限。

BOOL EnablePrivilege(HANDLE hToken,LPCSTR szPrivName);

int main(void)

{

DWORD processid[1024],needed,processcount,i;

HANDLE hProcess;

HMODULE hModule;

char path[MAX_PATH] = "",temp[256];

HANDLE hToken;

rintf("ShowProcessPath 2.0 with [Process Status API]\n\n");

if ( OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken) )

{

if (EnablePrivilege(hToken,SE_DEBUG_NAME))

{

EnumProcesses(processid, sizeof(processid), &needed);

rocesscount=needed/sizeof(DWORD);

for (i=0;i<processcount;i++)

{

hProcess=OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,false,processid[i]);

if (hProcess)

{

EnumProcessModules(hProcess, &hModule, sizeof(hModule), &needed);

GetModuleFileNameEx(hProcess, hModule, path, sizeof(path));

GetShortPathName(path,path,256);

itoa(processid[i],temp,10);

rintf("%s --- %s\n",path,temp);

}

else

rintf("Failed!!!\n");

}

}

}

CloseHandle(hProcess);

CloseHandle(hModule);

itoa(processcount,temp,10);

rintf("\nProcess Count:%s\n\n",temp);

return 0;

}

BOOL EnablePrivilege(HANDLE hToken,LPCSTR szPrivName)

{

TOKEN_PRIVILEGES tkp;

LookupPrivilegeValue( NULL,szPrivName,&tkp.Privileges[0].Luid );//修改进程权限

tkp.PrivilegeCount=1;

tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;

AdjustTokenPrivileges( hToken,FALSE,&tkp,sizeof tkp,NULL,NULL );//通知系统修改进程权限

return( (GetLastError()==ERROR_SUCCESS) );

}

以上代码在Win2000P+SP4 + VC6+SP6测试通过。




编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇:服务器中的进程管理
下一篇:结束Windows系统进程的方法
转载请注明来源:www.iyit.net
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
 相关文章
最新更新 热点排行 推荐新闻
关闭任务管理器杀不了的进程
Windows 进程管理器简介
用系统进程拒绝病毒的侵袭
识别非法进程与手工杀毒
用系统进程手工杀毒
如何干净地清除病毒
如何更好地预防计算机病毒入侵
什么是恶意共享软件
什么是浏览器劫持
什么是网络钓鱼
一些常见的进程
如何强制结束一个运行中的进程
如何察看正在运行的进程
什么是系统进程
Dll文件是什么
用系统进程拒绝病毒的侵袭
用系统进程手工杀毒
关闭任务管理器杀不了的进程
Windows 进程管理器简介
识别非法进程与手工杀毒
优秀公益广告作品欣赏(8)
java数据类型转换
Windows XP专业版IIS连接数的更改
新开放QQ免费挂级网站
免费在QQ上看在线电影电视听音乐
优秀公益广告作品欣赏(7)
QQ珊瑚虫外挂4.0版本发布!
WEB服务器配置全攻略(三)
免费把QQ炫铃设为本机QQ的系统提示音
Office2007简体中文版浮出水面 美图抢
 AMD处理器AM2测试 风扇竟运行7分钟
exeplorer.exe错误的问题的总结、解决
ASP.NET 2.0 中的异步页功能应用
硬盘坏道修复及数据恢复宝典
免费登录搜索引擎入口大全
搜索引擎注册九大秘法
小心摄像头成为黑客偷窥你的眼睛
内存混插常见问题和解决方法
Office2007简体中文版浮出水面 美图抢
0689版Windows Live Messenger五大看点
 友情链接
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyrights © 2004-2006 iYiT.Net All Rights Reserved.
网站合作、广告联系QQ:147007642、466949678
易特网络技术 点击这里给我发消息