温柔钢笔

文章
11
资源
0
加入时间
2年10月21天

利用32位PEB结构实现从进程ID中得到进程完整路径

本程序只使用于32位!即只能寻找32位进程的完整路径!使用PEB结构以得到进程的完整路径(包括从进程ID得到进程PEB地址和从PEB结构得到进程完整路径)GetProcessFullPathByProcessID相当于两个函数GetPebByProcessID,GetProcessFullPathByPeb的合并。从PEB结构中得到进程的完整路径: 通过PEB结构中的RTL_USER_PROCESS_PARAMETERS类型的ProcessParameters成员,ProcessParamet