일단, OpenProcessToken 로 프로세스 권한 상승하고
CreateToolhelp32Snapshot() 으로 PID 가져온 후
vista 이상에선
HANDLE ps = OpenProcess(MAXIMUM_ALLOWED, FALSE, pe32.th32ProcessID);
로 프로세스 핸들 구한 후에
QueryFullProcessImageName() 로 구할 수 있다.
대신 #define _WIN32_WINNT 0x0600 //Vista 정의가 있어야 함.
vista 이하에선 (실제론 XP 에서 테스트 함)
HANDLE ps = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, pe32.th32ProcessID);
로 프로세스 핸들 구한 후에
http://www.codeproject.com/Articles/19685/Get-Process-Info-with-NtQueryInformationProcess
소스 보고 참고 해서 ReadProcessMemory 로 가져와야 함.
'C++' 카테고리의 다른 글
| 리버싱 (0) | 2014.03.28 |
|---|---|
| 숫자 범위 추출 및 확장 (0) | 2014.03.13 |
| mongoclient visual studio 2010 + boost 빌드 (0) | 2014.03.13 |
| nginx, node.js 윈도우 서비스 등록 : NSSM, WINSW (0) | 2014.01.03 |
| 네트워크 worker/logic thread에 관한 글 (0) | 2013.10.11 |
| GetLastError() : FormatMessage + HTTP (0) | 2013.10.08 |
| Network 제한, 테스트 툴 (0) | 2013.10.08 |
| visual studio 파일 저장시 줄끝 공백 자동 제거 - 매크로 (0) | 2013.09.25 |