function GetModuleFileNameExW(hProcess: THandle; hModule: HMODULE;
lpFilename: PWideChar; dwSize: DWORD): DWORD stdcall;
external 'PSAPI.DLL' name 'GetModuleFileNameExW';//获取目标进程文件名含路径
//hProcess具有 PROCESS_QUERY_INFORMATION 和 PROCESS_VM_READ权限
function GetProcessFileName(hProcess: THandle) : String;
var
cb : DWORD;
sBuf : WideString;
begin
SetLength(sBuf , MAX_PATH);
cb := GetModuleFileNameExW(hProcess , 0 , Pointer(sBuf) , MAX_PATH);
Result := Copy(sBuf , 1 , cb);
end;
你要马上显示,只有Hook或者驱动能完成,要求不那么严格时,可以用定时器去刷,Windows自带的任务管理器就是定时刷的
lpFilename: PWideChar; dwSize: DWORD): DWORD stdcall;
external 'PSAPI.DLL' name 'GetModuleFileNameExW';//获取目标进程文件名含路径
//hProcess具有 PROCESS_QUERY_INFORMATION 和 PROCESS_VM_READ权限
function GetProcessFileName(hProcess: THandle) : String;
var
cb : DWORD;
sBuf : WideString;
begin
SetLength(sBuf , MAX_PATH);
cb := GetModuleFileNameExW(hProcess , 0 , Pointer(sBuf) , MAX_PATH);
Result := Copy(sBuf , 1 , cb);
end;
你要马上显示,只有Hook或者驱动能完成,要求不那么严格时,可以用定时器去刷,Windows自带的任务管理器就是定时刷的
要马上处理,直接操作 如何使用 Hook或者驱动能完成 ????