Delphi - база знаний


Как определить откуда был запущен процесс?


Как определить откуда был запущен процесс?



Есть handle запущенного PE файла. Как определить откуда он был запущен?

Я так предполагаю что getmodulefilename как и GetModuleHandle
работает в рамках только своего процесса.

А решить твою задачу .. можно так:
Тут парочка моих любимых функций

uses
tlhelp32;

type
TModuleArray = array of TModuleEntry32;

// Возвращает список описаний (TModuleEntry32) модулей по идентификатору процесса 
function GetModulesListByProcessId(ProcessId : Cardinal) : TModuleArray;

implementation

function GetModulesListByProcessId(ProcessId : Cardinal) : TModuleArray;
var
hSnapshot : THandle;  
lpme : TModuleEntry32;  
 
procedure AddModuleToList;
begin
SetLength(Result,High(Result)+2);  
Result[high(Result)]:=lpme;  
end;

begin
SetLength(Result,0);  
hSnapshot:=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,ProcessId);  
if hSnapshot=-1 then RaiseLastWin32Error;  
lpme.dwSize:=SizeOf(lpme);  
if Module32First(hSnapshot,lpme) then  
begin  
AddModuleToList;  
while Module32Next(hSnapshot,lpme) do AddModuleToList;  
end;  
end;

Исходный код 

VAR Wnd : hWnd;
buff: ARRAY [0..127] OF Char;
//------------------------------------
Pid : Cardinal;
modarr : TModuleArray;
Name : String;
//------------------------------------
begin
StringGrid1.RowCount:=1;  
Wnd := GetWindow(Handle, gw_HWndFirst);  
WHILE Wnd <> 0 DO  
BEGIN   
IF (GetWindowText(Wnd, buff, sizeof(buff)) <> 0) THEN   
BEGIN  
fillchar(name,sizeof(name),#0);   
GetWindowText(wnd,buff,sizeof(buff));  
// if getmodulefilename(GetWindowLong(wnd,GWL_HINSTANCE),name,sizeof(name))=0  
// then name:='Null';  
//-----------------------------------------  
GetWindowThreadProcessId(Wnd,@Pid);  
modarr:=GetModulesListByProcessId(Pid);  
name:='Null';  
for i:=0 to High(modarr) do  
begin  
if Integer(modarr[i].modBaseAddr)=$400000 then  
begin  
name:=modarr[i].szExePath;  
break;  
end;  
end;   
//-----------------------------------------  
StringGrid1.Cells[0,StringGrid1.RowCount-1]:=StrPas(buff);  
StringGrid1.Cells[1,StringGrid1.RowCount-1]:=StrPas(name);  
StringGrid1.RowCount:=StringGrid1.RowCount+1;  
END;  
Wnd := GetWindow(Wnd, gw_hWndNext);  
END;  
StringGrid1.RowCount:=StringGrid1.RowCount-1;  
end

Автор ответа: TAPAKAH
Взято с Vingrad.ru




Начало  Назад  Вперед



Книжный магазин