Как получить имя исполняемого файла зная его Handle

← →
Дубинин Алексей (2003-11-03 21:46) [0]

Я при помощи функции GetForegroundWindow получаю Handle некоторого приложения. Необходимо определить имя исполняемого файла этого приложения.
Я пробовал при помощи TPROCESSENTRY32 определить находится ли в процессе некоторая программа (знаю ее заранее). Если она там есть, то определить ее Handle и сравнить с полученным ранее через GetForegroundWindow. Но я не могу по найденному процессу определить Handle приложения к которому он принадлежит.
Помогите советом. Может я не в том направлении ищу выход?
Заранее спасибо!!!

← →
Игорь Шевченко (2003-11-03 22:34) [1]

Для XP/Win2k/NT:
{ Структура UNICODE_STRING - Передача строковых параметров для Native API и хранение строк во внутренних структурах Windows } type TUNICODE_STRING = packed record Length : WORD; MaximumLength : WORD; Buffer : PWideChar; end; type { Переопределение типов } UChar = Byte; Ptr32 = Pointer; Uint4B = Cardinal; { Текущий каталог } type TCURDIR = packed record DosPath : TUNICODE_STRING; Handle : Ptr32; end; { User Process Parameters - пользовательские параметры процесса } type TRTL_USER_PROCESS_PARAMETERS = packed record MaximumLength : Uint4B; Length : Uint4B; Flags : Uint4B; DebugFlags : Uint4B; ConsoleHandle : Ptr32; ConsoleFlags : Uint4B; StandardInput : Ptr32; StandardOutput : Ptr32; StandardError : Ptr32; CurrentDirectory : TCURDIR; DllPath : TUNICODE_STRING; ImagePathName : TUNICODE_STRING; CommandLine : TUNICODE_STRING; Environment : Ptr32; StartingX : Uint4B; StartingY : Uint4B; CountX : Uint4B; CountY : Uint4B; CountCharsX : Uint4B; CountCharsY : Uint4B; FillAttribute : Uint4B; WindowFlags : Uint4B; ShowWindowFlags : Uint4B; WindowTitle : TUNICODE_STRING; DesktopInfo : TUNICODE_STRING; ShellInfo : TUNICODE_STRING; RuntimeData : TUNICODE_STRING; end; PRTL_USER_PROCESS_PARAMETERS = ^TRTL_USER_PROCESS_PARAMETERS; { Process Environment Block - блок окружения процесса } type TPEB = packed record InheritedAddressSpace : UChar; ReadImageFileExecOptions : UChar; BeingDebugged : UChar; SpareBool : UChar; Mutant : Ptr32; ImageBaseAddress : Ptr32; Ldr : Ptr32; { _PEB_LDR_DATA } ProcessParameters : PRTL_USER_PROCESS_PARAMETERS { _RTL_USER_PROCESS_PARAMETERS }; SubSystemData : Ptr32; ProcessHeap : Ptr32; { Остальные данные опущены } end; PPEB = ^TPEB; { Получение командной строки для процесса выбранного окна } function HSGetWindowCommandLine (AWindowHandle : HWND) : String; const PEBAddress = $7FFDF000; var AProcessID : DWORD; AProcessHandle : THandle; ATargetProcessParametersPointer : Ptr32; ATargetProcessParameters : TRTL_USER_PROCESS_PARAMETERS; ATargetCommandLine : array[0..MAX_PATH] of WideChar; AReturned : DWORD; APathBytes : WORD; begin Result := ""; { Алгоритм пригоден только для NT-платформ } if HSQuerySystemInfo(hsiNTPlatform) then begin { PID для процесса, создавшего окно } {$IFDEF VER140} GetWindowThreadProcessID(AWindowHandle, AProcessID); {$ELSE} GetWindowThreadProcessID(AWindowHandle, @AProcessID); {$ENDIF} { handle этого процесса } AProcessHandle := OpenProcess(PROCESS_VM_READ, false, AProcessID); if AProcessHandle = 0 then RaiseLastWin32Error(); try { Получение адреса структуры параметров процесса } if not ReadProcessMemory(AProcessHandle, { Этот оператор нужен для подсчета смещения в блоке PEB на указатель на параметры процесса } @PPEB(PEBAddress)^.ProcessParameters, @ATargetProcessParametersPointer, SizeOf(Ptr32), AReturned) then RaiseLastWin32Error(); { Проверка избыточна, но вставлена для пущей надежности. } if AReturned <> SizeOf(Pointer) then raise Exception.CreateFmt( "ReadProcessMemory прочитала неверное количество данных, ожидалось %d, получено %d", [SizeOf(Ptr32), AReturned]); { Получение структуры параметров процесса } if not ReadProcessMemory(AProcessHandle, ATargetProcessParametersPointer, @ATargetProcessParameters, SizeOf(ATargetProcessParameters), AReturned) then RaiseLastWin32Error(); { Проверка избыточна, но вставлена для пущей надежности. } if AReturned <> SizeOf(ATargetProcessParameters) then raise Exception.CreateFmt( "ReadProcessMemory прочитала неверное количество данных, ожидалось %d, получено %d", [SizeOf(ATargetProcessParameters), AReturned]); { размер командной строки в байтах } APathBytes := ATargetProcessParameters.CommandLine.Length; if APathBytes > MAX_PATH * SizeOf(WideChar) then APathBytes := MAX_PATH * SizeOf(WideChar); { Получение командной строки для указанного процесса } if not ReadProcessMemory(AProcessHandle, ATargetProcessParameters.CommandLine.Buffer, @ATargetCommandLine, APathBytes, AReturned) then RaiseLastWin32Error(); { Для преобразования в Ansi подсчитывается число символов Unicode без завершающего нуля. lstrlenW почему-то дала неверный результат. Странно.} Result := WideCharLenToString(ATargetCommandLine, Pred(AReturned DIV SizeOf(WideChar))); finally CloseHandle(AProcessHandle); end; end; end;

← →
Дубинин Алексей (2003-11-03 23:49) [2]

Спасибо конечно, но это сложновато...я сделал проще, с помощью jonni. Кому понадобиться...пишите...всегда рад так же помочь.

Как получить имя исполняемого файла зная его Handle Найти похожие ветки