如何取得其它进程的当前工作目录?

Clerk_9919 2007-11-11 09:44:04
Windows API 里的GetCurrentDirectory只能取得自己的工作目录。
怎样才能取得其它进程的工作目录呢?

在网上找了一下,一直没有找到答案。

我找到Process Explorer就有这样的功能。看了一下它的import API,里面没有用到WriteProcessMemory
也没有用到CreateRemoteThread或QueueUserAPC之类的API,所以应该不是用的线程注入方法。

不过里面用到了DeviceIoControl,怀疑是通过Windows系统的驱动取出的信息,不过我的汇编功底不足,不能确定。

有人能帮我分析一下吗?或者给一个其它的取得其它进程的工作目录的方法?
...全文
145 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
4.父进程和子进程
进程和子进程                                子进程是父进程的复制品Unix/linux系统中的进程创建是这样的,理解起来有点绕。父进程先执行fork()系统调用,这个调用的结果是系统中多出了一个跟父进程内容完全一样的进程,这个新进程被称为子进程,当然该进程的PCB中父进程指针是指向第一个进程的。前后两个进程各自有自己的地址空间,形式上有点像把一个文件拷贝了一个副本...
Linux基础 ——“进程” 原来一点也不复杂
文章目录Linux 进程篇一、进程相关概念1.什么是程序,什么是进程,两者之间的区别?2.如何查看系统中有哪些进程?3.什么是进程标识符?4.什么叫父进程,什么叫子进程?5.c程序的存储空间是如何分配的? Linux 进程篇 一、进程相关概念 了解进程的时候先来了解几个问题,明白以下问题,就懂了进程的概念 1.什么是程序,什么是进程,两者之间的区别? 程序是静态的概念,gcc xxx.c -o pro 磁盘中生成pro文件,叫做程序 程序如:电脑上的图标 进程是程序的一次运行活
【Shell 命令集合 磁盘管理 】Linux 改变当前工作目录 cd命令使用指南
cd命令是Linux系统中的一个基本命令,用于改变当前工作目录。当用户在终端中输入cd命令后,系统会将当前工作目录切换到指定的目录
C语言玩转多进程
文章目录 文章目录文章目录进程退出程序析构函数暂停调用系统命令设置当前目录顺序执行命令并发执行命令进程标识进程PID进程句柄多进程总结 多进程 在一个项目中并发执行任务时多数情况下都会选择多线程,但有时候也会选择多进程,例如可以同时运行n个记事本编辑不同文本,由一个命令跳转到另外一个命令,或者使用不同进程进行协作。在学习多进程之前我们必须了解一个进程如何获取进程进程如何结束,如何调用外部进程等操作。 退出程序 自ANSI C开始就支持退出程序和析构,无论在任何时候调用exit()都会直接退出程序,ex
Linux进程管理 | 僵尸进程的产生原因和避免方法
文章目录基本概念 基本概念 我们知道在unix/linux中,正常情况下,子进程是通过父进程创建的,子进程在创建新的进程。子进程的结束和父进程的运行是一个**异步过程**,即父进程永远无法预测子进程 到底什么时候结束。 当一个进程完成它的工作终止之后,它的父进程需要调用wait()或者waitpid()系统调用取得进程的终止状态。 一个进程使用fork创建子进程,如果子进程退出,而父进程并没有...
Windows Server

6,871

社区成员

177,938

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章