API 根据句柄 获得进程可执行文件路径的几种方法

想获得进程可执行文件的路径最常用的方法是通过GetModuleFileNameEx函数获得可执行文件的模块路径这个函数从Windows NT 4.0开始到现在的Vista系统都能使用，向后兼容性比较好。第二种方法是GetProcessImageFileName函数，这个函数在Windows XP及其以后的系统中都能使用，使用此函数返回的路径不是通常的系统盘符，如"C:\..."，而是驱动层的表示方式"\Device\HarddiskVolume1\..."，所以使用起来不是很方便。第三种方法是使用Windows Vista新增的函数QueryFullProcessImageName，由于是Vista新增的，所以兼容性不好。下面来看看这三个函数的原型：
DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWORD nSize)
      hProcess是目标进程的句柄、hModule是目标模块的句柄(当此参数为NULL时函数返回的是进程可执行文件的路径)、lpFilename是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数调用失败将返回0。注：进程的句柄须有PROCESS_QUERY_INFORMATION和PROCESS_VM_READ权限。DWORD GetProcessImageFileName(HANDLE hProcess,LPTSTR lpImageFileName,DWORD nSize)
      hProcess是目标进程的句柄、lpImageFileName是存放路径的字符串缓冲区、nSize表示缓冲区的大小。函数失败将返回0。注：进程句柄需要有PROCESS_QUERY_INFORMATION的权限。BOOL QueryFullProcessImageName(HANDLE hProcess,DWORD dwFlags,LPTSTR lpExeName,PDWORD lpdwSize)
      hProcess是目标进程的句柄、dwFlags一般设为0(表示返回的路径是Win32的路径格式，如"C:\..."，如将其设为PROCESS_NAME_NATIVE将返回"\Device\HarddiskVolume1\..."这样的格式路径)、lpExeName是存放路径的字符串缓冲区、lpdwSize表示缓冲区的大小。函数失败将返回FALSE。注：调用此函数的句柄须有PROCESS_QUERY_INFORMATION或这是PROCESS_QUERY_LIMITED_INFORMATION的权限，并且只能在Vista或更高版本的系统中使用。      调用GetModuleFileNameEx和GetProcessImageFileName需要包含Psapi.h头文件，并链接到Psapi.lib这几个函数的调用方法都很简单，下面我给出GetModuleFileNameEx的使用例子：
#include <Psapi.h>
#pragma comment (lib,"Psapi.lib")
...
HANDLE h_Process=OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_VM_READ,FALSE,ProcessID);
wchar_t path[MAX_PATH+1];
if(!GetModuleFileNameEx(h_Process,NULL,path,MAX_PATH+1))
    return false;
...来源：http://flyxxtt.blogbus.com/logs/43559892.html

GetModuleFileNameEx函数在64位系统下，获取不到64为进程的可执行文件路径，而[b]QueryFullProcessImageName函数不支持xp系统，[/b]为了兼容性考虑，使用GetProcessImageFileName函数比较好，不过该函数返回的格式是DOS格式，需要进行转换，对于该函数获得具体可执行文件路径的方法会在另外一篇博文中进行讲解。