开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从32位进程获取64位进程的可执行路径？

从32位进程获取64位进程的可执行路径可以通过以下步骤实现：

获取当前进程的句柄（handle）或进程ID。
使用操作系统提供的API函数打开进程，通过句柄或进程ID。
使用操作系统提供的API函数查询进程信息，其中包括可执行路径。
从进程信息中提取出64位进程的可执行路径。

具体实现过程如下（以Windows操作系统为例）：

使用OpenProcess函数打开32位进程，传入进程ID或进程句柄。例如：

HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, FALSE, processId);

使用GetModuleFileNameEx函数获取进程的可执行路径。需要指定进程句柄和模块句柄（可用NULL代替）。例如：

TCHAR szPath[MAX_PATH];
GetModuleFileNameEx(hProcess, NULL, szPath, MAX_PATH);

判断获取到的路径是否为64位进程的可执行路径。可以根据路径中的关键字进行判断，如"Program Files"、"System32"等。如果判断为32位进程，可以继续以下步骤。
使用EnumProcessModules函数获取所有模块的句柄。例如：

HMODULE hModules[1024];
DWORD cbNeeded;
EnumProcessModules(hProcess, hModules, sizeof(hModules), &cbNeeded);

遍历模块句柄列表，对每个模块使用GetModuleFileNameEx函数获取路径。再次判断路径是否为64位进程的可执行路径。如果是，则得到了64位进程的可执行路径。

请注意，以上代码为示例代码，实际应用中可能需要根据编程语言和操作系统进行适当调整。

关于腾讯云的相关产品，可以推荐以下云计算相关产品：

云服务器（CVM）：提供高性能、可扩展的云服务器实例，满足不同业务场景需求。详细介绍：https://cloud.tencent.com/product/cvm
云函数（SCF）：支持在云端运行代码的无服务器计算服务，弹性、高可靠性。详细介绍：https://cloud.tencent.com/product/scf
云数据库 MySQL版（CMQ）：提供一种可扩展、高性能、高可用的关系型数据库服务。详细介绍：https://cloud.tencent.com/product/cmq
人工智能与机器学习平台（AI Cloud）：提供丰富的AI能力，包括图像、语音、文本等领域的算法和模型。详细介绍：https://cloud.tencent.com/product/ai

以上推荐的腾讯云产品仅供参考，具体选择需要根据实际需求进行评估。

相关搜索:linux 如何查看端口的进程路径 QT如何获取进程的ico 从Firebase for Android获取特定的子进程从可执行文件路径查找进程从线程创建的子进程中获取进程id 从进程id获取正在运行的python脚本的源文件路径如何从Anaconda环境中获取可执行的Python路径？如何从arr文件中获取后台进程id并在android中杀死进程如何从Google chrome获取windows进程列表？如何从外部进程获取视频帧？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何使用aDLL自动识别DLL劫持漏洞

aDLL是一款功能强大的代码分析工具，可以帮助广大研究人员以自动化的方式识别并发现DLL劫持漏洞。该工具可以分析加载至内存中的源码镜像，并在加载过程中搜索DLL，并且利用了微软Detours代码库来拦截针对LoadLibrary/LoadLibraryEx函数的调用，然后分析在代码运行时过程中加载的DLL文件。

02

三、公共语言运行时(CLR)简介

二、源代码=>程序集及程序集概念介绍中介绍了源代码通过C#编译器生成程序集(或者可执行应用程序exe)的整个过程,本文主要介绍公共语言运行时与程序集的关系. 1、通过C#编译器编译之后生成的每个程序集既可以是可执行程序(exe),也可以使dll(其中含有一组由可执行应用程序使用的类型),最终都由CLR来管理执行这些程序集中的代码.这就意味者如果目标机器要想执行程序集,就必须安装.Net Framework.大多数windows在发售时就已经安装了.Net Framework. 2、win10下校验.Net

06

用Qt写软件系列三：一个简单的系统工具（上）

导言继上篇《用Qt写软件系列二：QIECookieViewer》之后，有一段时间没有更新博客了。这次要写的是一个简单的系统工具，需求来自一个内部项目。功能其实很简单，就是查看当前当前系统中运行的进程信息以及系统中已安装软件信息。说出来也就这么两句话，然而做起来的时候，问题却层出不穷。另外，一直想研究一下Qt中的样式表（Style Sheet）的使用，就这这个机会实践了一下，也算收获颇多。这一篇主要讲该工具的底层实现。前面也说过，这个小工具总共有有两个功能：查看进程信息和已安装软件

08

r77-Rootkit：一款功能强大的Ring 3 Rootkit

r77-Rootkit是一款功能强大的无文件Ring 3 Rootkit，并且带有完整的安全工具和持久化机制，可以实现进程、文件和网络连接等操作及任务的隐藏。

02

给32位系统装8g内存条能用吗？为什么？

我们当然很清楚，装软件的时候，一般64位的系统就选64位的软件，肯定不出错，但是这又是为什么呢？既然CPU，软件，操作系统，数值大小都有32位和64位，他们之间就可以随意组合成各种问题，比如32位的系统能装64位的软件吗？32位的系统能计算int64的数值吗？他们之间到底有什么关系？这篇文章会尝试解释清楚。

02

深入iOS系统底层之映像文件操作API介绍

iOS系统生成的可执行程序或者动态库文件的存储布局格式被称之为mach-o格式。文件中存放着程序的代码和数据，而程序运行时系统会为其建立一个进程，以及分配虚拟内存空间。同时会把程序文件中的内容加载到虚拟内存地址空间中去，这种加载的方法一般采用内存映射文件的技术来实现。所谓的映像可以理解为将一个程序文件的内容加载到进程虚拟内存中的内容，也就是说进程的映像就是程序磁盘文件在内存中的一个副本。一般来说一个进程中映像的内容和内存布局结构会和程序文件的内容以及存储布局结构一致，映像的首地址是一个struct mach_header的结构体指针。映像中内容的排列布局和程序文件都是以段(Segment)为单位进行排列的。但是有一些情况映像的内存布局和内容可能会和程序文件的内存布局和内容不一致：

01

创建简单、免费的恶意软件分析环境

原文地址：Creating a Simple Free Malware Analysis Environment

06

C++内存加密动态免杀defender

一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的shellcode调用sleep休眠将可执行内存区域加密，在休眠结束时再将内存解密来规避杀软内存扫描达到免杀的目的。

06

Hershell：一款功能强大的跨平台反向Shell生成器

Hershell是一款功能强大的跨平台反向Shell生成器，该工具使用Go语言开发，基于TCP反向Shell实现其功能。

02

Linux64位程序移植

1 概述 Linux下的程序大多充当服务器的角色，在这种情况下，随着负载量和功能的增加，服务器所使用内存必然也随之增加，然而32位系统固有的4GB虚拟地址空间限制，在如今已是非常突出的问题了；另一个需要改进的地方是日期，在Linux中，日期是使用32位整数来表示的，该值所表示的是从1970年1月1日至今所经过的秒数，这在2038年就会失效，但是在64位系统中，日期是使用64位整数表示的，基本上不用担心其会失效。在这种情况下，将服务器移植到64位系统下，几乎成了必然的选择。要获得能在64位系统下运行的程序，特

08

IDA + Debug 插件实现64Bit Exe脱壳

对于64位的可执行程序已经搞了好长一段时间了，但是却一直没有写点什么东西。前面的两篇文章仅仅是单纯的翻译，个人认为不管是32位还是64位的程序脱壳只要能到达程序的OEP就可以了。现在支持64位加壳的程序貌似也不多，这里以mpress压缩的64位系统下的64位notepad为例进行简单的演示。在《IDA + Bochs 调试器插件进行PE+ 格式DLL脱壳》一问中提到了可以使用bochs调试器进行DLL文件脱壳。但是却没有办法进行64位EXE文件调试，启动调试之后由于代码完全识别错误，因为会出现异常导致无法调试。要想调试64位可执行程序目前只有通过远程调试的方式，使用Windbg插件同样是无法进行调试的。但是用windbg调试时将会提示如图1所示的信息：

02

windows下如何下载并安装Python 3.6.4 ?

1、打开Python官网 https://www.python.org/downloads/

02

MinGW-w64的安装及配置教程「建议收藏」

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说MinGW-w64的安装及配置教程「建议收藏」,希望能够帮助大家进步!!!

08

MinGW-w64的安装及配置教程

MinGW 的全称是：Minimalist GNU on Windows 。它实际上是将经典的开源 C语言编译器 GCC 移植到了 Windows 平台下，并且包含了 Win32API ，因此可以将源代码编译为可在 Windows 中运行的可执行程序。而且还可以使用一些 Windows 不具备的，Linux平台下的开发工具。一句话来概括：MinGW 就是 GCC 的 Windows 版本。 MinGW-w64 与 MinGW 的区别在于 MinGW 只能编译生成32位可执行程序，而 MinGW-w64 则可以编译生成 64位或 32位可执行程序。正因为如此，MinGW 现已被 MinGW-w64 所取代，且 MinGW 也早已停止了更新，内置的 GCC 停滞在了 4.8.1 版本，而 MinGW-w64 内置的 GCC 则更新到了 8.1.0 版本。（2020/12/15）

02

创建简单、免费的恶意软件分析环境

原文：https://www.malwaretech.com/2017/11/creating-a-simple-free-malware-analysis-environment.html 译者：hello1900@知道创宇404实验室计算机要求： CPU支持AMD-V 或Intel VT-x（任何调试解调器CPU均适用）; 4GB RAM（容量越大越好）。确保启用BIOS虚拟化（AMD-V或Intel VT-x）。需要谷歌搜索“enable virtualization”以及BIOS或主板版本号并遵

09

面试官：说说32位和64位

在软件的世界里，有32位软件和64位软件，那么你是否想过32位和64位软件有什么区别吗？下面我就带领大家来看看32位和64位的区别。

04

Linux下Qt程序打包发布并设置图标

之前整理过一篇文章是关于Windows下Qt打包发布与设置环境变量的，那篇文章里面Qt发布的程序是没有设置应用程序图标的，之后会再整理一篇文章的，顺便测试下使用Qt插件在打包情况下的异同。今天要给大家分享的Ubuntu 32位下Qt程序的发布与图标设置。

01

Android 调用so库全过程

Android中有时候为了效率以及平台开发库的支持，难免会用到NDK开发，那么都会产生一个so文件，通过native方法进行调用，开发和调用步骤很简单，这里就不多说了，本文主要来介绍，我们在使用so的时候总是会出现一些常见的问题，而现在插件化开发也很普遍了，有时候插件中也会包含一些so文件，需要加载，这时候也会出现一些问题。本文就来详细总结一下这些问题出现的原因，以及解决方法，主要还是通过源码来分析。

02

驱动里执行应用层代码之KeUserModeCallBack，支持64位win7（包括WOW64）

在驱动层（ring0）里执行应用层（ring3）代码，这是个老生常谈的技术，而且方法也挺多。

03

记64位地址截断引发的挂死问题

最近要将整个项目的代码从原先的只支持32位变成同时支持32位和64位，这个过程中遇到一个很不容易定位的挂死问题，花了不少时间才定位解决，因此分享给大家。

02

9.下载ffmpeg、使QT支持同时编译32位和64位

进入http://ffmpeg.org/download.html,如果下载源码,则在右下方:

02

Dll注入技术之驱动注入

我这里驱动注入的技术是：采用驱动向目标进程插入APC执行LdrLoadDll函数加载Dll模块。

03

java基础笔记1

Java基础 | 数据库 | Android | 学习视频 | 学习资料下载最新通知按照我去培训机构的学习经历，给初学还有自学Java 的同学一个基本的学习脉络，希望对大家有帮助。不建议找到一本书死啃，没啥用，不要有这一页看不明白我就不往下看的想法。计算机的学习和原来的代数、几何不大一样。不是用几个公理推出所有结果的。！首先我们学习Java需要有目标！应该知道先学哪些再学哪些！不是盲目的去乱学去！ ★【新】回复“测试题”获取昨天发布的软件工程师初级阶段测试题答案 ★【新】回复“学习资料”获取jav

09

不同进程不同现象的问题分析

小A陷入深深的疑惑，为何能在自己的机器上出现呢？这个环境没有什么特别的啊？输入法版本，系统版本，都是一样的

02

【DB笔试面试860】在Oracle中，如何判断Oracle是32位还是64位？

由于Oracle分为客户端和服务器端，所以，查看Oracle是32位还是64位也分为服务器端和客户端2个部分。

03

.NET应用程序调试—原理、工具、方法

随着应用程序的复杂度不断上升，要想将好的设计思想稳定的落实到线上，我们需要具备解决问题的能力。需要具备对运行时的错误进行定位且快速的解决它的能力。本篇文章我将分享一下我对.NET应用程序调试方面的学习和使用总结。

00

WinPmem：一款功能强大的跨平台内存采集工具

WinPmem是一款功能强大的跨平台内存采集工具，在此之前，WinPmem一直都是Windows平台下的默认开源内存采集驱动器。该工具之前属于Rekall项目，近期被单独拆分出来作为一个代码库发布。

02

详解内存对齐

在了解内存对齐之前，先来明确几个关于操作系统的概念，更加方面我们对内存对齐的理解。

02

Linux 中的 32 位与 64 位

在通用PC领域，不论是windows还是linux界，我们都会经常听到"32位"与"64位"的说法，类似的还有"x86"与"x86_64"，"i386"与"amd64"，这两组概念之间有着怎样的联系和区别呢？

02

iOS强化 : 熟悉 Mach-O 文件

Mach-O(Mach Object)是 macOS、iOS、iPadOS 存储程序和库的文件格式。对应系统通过应用二进制接口(application binary interface，缩写为ABI) 来运行该格式的文件。

04

Pyinstaller打包exe完整教程

pypi 镜像使用帮助https://mirrors.tuna.tsinghua.edu.cn/help/pypi/

04

.NET应用程序调试—原理、工具、方法

该篇文章主要分享了作者在使用.NET进行应用程序调试方面的一些经验和技巧，包括异常处理、调试工具、代码调试、性能优化、内存泄漏检测、远程调试、日志记录、死锁、线程调试、Visual Studio调试、F5负载均衡和服务器端应用程序等方面的内容。作者还介绍了如何使用Visual Studio调试.NET应用程序，并提供了详细的步骤和截图。此外，作者还介绍了一些常用的.NET调试工具，如Fiddler、Wireshark、Process Monitor等，以及如何使用这些工具进行网络调试、进程监控、文件读写等方面的操作。最后，作者还分享了一些调试.NET应用程序的经验和技巧，包括如何识别和解决死锁、内存泄漏、性能问题等。

06

Python安装教程-史上最全

目前Python官方推荐：使用Python3.X系列版本（不向下兼容python2.X版本）

02

多种DLL注入技术原理介绍

DLL注入技术可以被正常软件用来添加/扩展其他程序，调试或逆向工程的功能性；该技术也常被恶意软件以多种方式利用。这意味着从安全角度来说，了解DLL注入的工作原理是十分必要的。

03

Linux漏洞分析入门笔记-栈溢出

1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中，选择linux_server或者linux_serverx64复制到需要调试Linux程序所在的目录下。将复制过来的文件赋予执行权限chmod 777 linux_server*。执行该文件./linux_server或者./linux_server64。

04

动态加载so库的实现方法与问题处理

前一阵项目上要求实现App的so库动态加载功能，因为这块本来就有成熟的方案，所以一般的实现没什么难度。可是到项目测试中，才发现有不少意料之外的情况，需要一一针对处理，故此记录一下具体的解决办法，以供后来者参考。按App加载so库的正常流程，在编译前就要把so文件放到工程的jniLibs目录，这样会把so直接打包进apk安装包，然后App在启动时就会预先加载so库。具体的加载代码一般是在Activity页面中增加下面几行，表示在实例化该页面的时候，一开始就从系统目录加载名为libjni_mix.so的库：

02

使用DLLHSC扫描DLL劫持目标

DLLHSC全称为DLL Hijack SCanner，即DLL劫持扫描工具，DLLHSC可以生成线索并自动帮助广大研究人员发现合适的DLL劫持攻击目标，以方便实现DLL搜索顺序劫持。

02

别被谭浩强的《C程序设计》带偏了！

这个问题展开可以聊的东西非常多，从编程语言到可执行文件，从堆栈空间到虚拟内存，可以帮助面试官快速了解候选人这部分的知识储备。

01

C/C++ 远程线程DLL注入

64位进程,就得用64位的EXE来CreateRemoteThread, 另外DLL也应该是64位

02

Centos7.3环境下安装最新版的Python3.8.4

截止到目前时间为止，Python官网上最新的版本是Python3.8.4。因为云服务器上centos7.X都是默认的Python2.7环境，现在普遍都是Python3 以上的版本作为开发环境。

04

pycharm配置python环境_pycharm环境配置教程

（链接为：http://www.jetbrains.com/pycharm/download/#section=windows），

02

32位程序和64位程序这些区别你知道吗？

我们在编写C/C++程序时，32位程序和64位程序的代码有何区别？如何编写既可以编译成32位程序又可以编译成64位程序的代码？

02

浏览器开发系列第五篇：Debugging with WinDBG

Windbg相信windows开发的人都知道，有些人用的溜儿溜儿的，有个crash，直接拿这个工具一分析，就定位出来了。非常好用。以前有个同事，做sdk开发的，会各种命令。来北京后，还去过微软面试（不过当时是做外包，挣得也不少），问的问题就包括会不会用windbg定位问题。当时就会几个简单的命令，最后还是没面上（不堪回首）。使用windbg调试windows下的程序，只要有符号文件，问题定位分分钟的事。下面主要讲一下使用windbg调试chromium。有些是从官网上对翻过来的，如果大家看不明白

09

LoadLibrary加载动态库失败

1.1 文件路径的确错误。比如：本来欲加载的是A文件夹下的动态库a.dll，但是经过仔细排查原因，发现a.dll动态库竟然被拷贝到B文件夹下去了。

01

windows10 记事本进程键盘消息钩子 dll注入

如图，我通过SetWindowsHookEx()函数向记事本进程中当前窗口线程注入了自己写的dll，dll中设置的回调函数使，当键盘按了1，那么就会触发一个MessageBox。

01

linux进程虚拟空间布局

首先看linux进程在32位处理器下的虚拟空间内存布局，以i386 32位机器为例

02

通过NDK编译C程序运行在iMX6q开发板上

在之前想要在Ubuntu系统中编译c语言程序为可执行文件并放在装有Android6.0.1系统的imx6q开发板上运行，采用gcc编译器进行编译的时候，虽然可以生成可执行文件但是却出现了错误，最终采用手段仍然无法在板子上运行，但是转换思路后，发现通过NDK编译的方式可以生成可执行文件，并能成功运行在开发板上，下面详细记录遇到的问题及解决方法。

02

如何下载安装Weka机器学习工作平台

Weka机器学习工作平台是一个功能强大且易于使用的预测建模平台。在这篇文章中，你将发现如何在你的工作站上快速安装Weka，并开始学习机器学习。看完这篇文章后，你会知道：如何为Windows

05

Android 动态链接库加载原理及 HotFix 方案介绍

引言随着项目中动态链接库越来越多，我们也遇到了很多奇怪的问题，比如只在某一种 OS 上会出现的 java.lang.UnsatisfiedLinkError，但是明明我们动态库名称没错，ABI 也没错，方法也能对应的上，而且还只出现在某一些机型上，搞的我们百思不得其解。为了找到出现千奇百怪问题的原因，和能够提供一个方式来解决一些比较奇怪的动态库加载的问题，我发现了解一下 so 的加载流程是非常有必要的了，便于我们发现问题和解决问题，这就是本文的由来。要想了解动态链接库是如何加载的，首先是查看动态链接库是

07

一款用GO语言编写的JS爬取工具~

功能类似于JSFinder，开发由来就是使用它的时候经常返回空或链接不全，作者还不更新修bug，那就自己来咯

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭