AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Code funktioniert mit WindowsXP, nicht mit WindowsXP 64
Thema durchsuchen
Ansicht
Themen-Optionen

Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

Ein Thema von Shark99 · begonnen am 14. Dez 2008 · letzter Beitrag vom 16. Dez 2008
Antwort Antwort
Seite 1 von 2  1 2      
Shark99

Registriert seit: 16. Mai 2007
403 Beiträge
 
#1

Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 14. Dez 2008, 12:14
Hi!

Dieser Code funktioniert mit WindowsXP.

In WindowsXP 64 jedoch, geht er nur mit PIDs von 32 bit Prozessen.

Hier ist der Code:

Delphi-Quellcode:
function GetProcessFilePath(pid:cardinal):string;
var
  hp: THandle;
  Buffer1: array[0..MAX_PATH] of Char;
begin
  Result := '';

  if pid > 0 then
  begin
    hp := OpenProcess(PROCESS_ALL_ACCESS,False,pid);

    if hp > 0 then
    begin
      if GetModuleFileNameEx(hp,0,Buffer1,SizeOf(Buffer1)) > 0 then
      begin
        Result := PathGetLongName(ExtractFilePath(Buffer1));
        CloseHandle(hp);
        Exit;
      end else
      begin
          Result := SysErrorMessage(GetLastError);
      end;
      CloseHandle(hp);
    end;
  end;
end;
GetModuleFileNameEx schlägt fehl wenn PID zu einem 64bit Prozess gehört (z.B. Notepad.exe).

GetLastError gibt dann: Only part of ReadProcessMemory or WriteProcessMemory request was completed

Was ich bis jetzt versuchte (hat alles nicht geholfen).

Priviliges geändert mit:

Delphi-Quellcode:
procedure EnableAllPrivileges;
var c1, c2 : dword;
    ptp : PTokenPrivileges;
    i1 : integer;
begin
  if OpenProcessToken(windows.GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, c1) then
    try
      c2 := 0;
      GetTokenInformation(c1, TokenPrivileges, nil, 0, c2);
      if c2 <> 0 then begin
        ptp := AllocMem(c2);
        if GetTokenInformation(c1, TokenPrivileges, ptp, c2, c2) then begin
          for i1 := 0 to integer(ptp^.PrivilegeCount) - 1 do
            ptp^.Privileges[i1].Attributes := ptp^.Privileges[i1].Attributes or SE_PRIVILEGE_ENABLED;
          AdjustTokenPrivileges(c1, false, ptp^, c2, PTokenPrivileges(nil)^, cardinal(pointer(nil)^));
        end;
        FreeMem(ptp);
      end;
    finally CloseHandle(c1) end;
end;
und auch

File System 64 -> 32 bit Redirection abgeschaltet:

Delphi-Quellcode:
function ChangeFSRedirection(bDisable: Boolean): Boolean;
type
     TWow64DisableWow64FsRedirection = Function(Var Wow64FsEnableRedirection: LongBool): LongBool; StdCall;
     TWow64EnableWow64FsRedirection = Function(var Wow64FsEnableRedirection: LongBool): LongBool; StdCall;
var
    hHandle: THandle;
    Wow64DisableWow64FsRedirection: TWow64DisableWow64FsRedirection;
    Wow64EnableWow64FsRedirection: TWow64EnableWow64FsRedirection;
    Wow64FsEnableRedirection: LongBool;
begin
  Result := false;

  if not IsWindows64 then
     Exit;

  try
    hHandle := GetModuleHandle('kernel32.dll');
    @Wow64EnableWow64FsRedirection := GetProcAddress(hHandle, 'Wow64EnableWow64FsRedirection');
    @Wow64DisableWow64FsRedirection := GetProcAddress(hHandle, 'Wow64DisableWow64FsRedirection');

    if bDisable then
    begin
     if (hHandle <> 0) and (@Wow64DisableWow64FsRedirection <> nil) then
     begin
       Wow64DisableWow64FsRedirection(Wow64FsEnableRedirection);
       Result := True;
     end;
    end else
    begin
     if (hHandle <> 0) and (@Wow64EnableWow64FsRedirection <> nil) then
     begin
       Wow64EnableWow64FsRedirection(Wow64FsEnableRedirection);
       Result := True;
     end;
    end;
  Except
  end;
end;
p.s.

alles andere (64 Bit Prozess beenden, andere Infos wie CPU Usage holen) funktioniert ohne Probleme!
  Mit Zitat antworten Zitat
Lasse2002

Registriert seit: 29. Nov 2004
79 Beiträge
 
RAD-Studio 2009 Pro
 
#2

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 14. Dez 2008, 14:13
Mit GetProcessImageFileName funktioniert es auch mit 64bit Prozessen. Statt SizeOf(buffer1) solltest du unbedingt Length(buffer1) schreiben, dann geht es auch mit Delphi 2009 und neuer.

Delphi-Quellcode:
function GetProcessImageFileName( // ab XP
  hProcess: tHANDLE;
  lpImageFileName: LPTSTR;
  nSize: DWORD): DWORD; stdcall; external 'psapi.dllname 'GetProcessImageFileName'+{$IFDEF UNICODE}'W'{$ELSE}'A'{$ENDIF};

function GetProcessFilePath(pid:cardinal):string;
var
  hp: THandle;
  Buffer1: array[0..MAX_PATH] of Char;
  Len: DWORD;
begin
  Result := '';

  if pid > 0 then
  begin
    hp := OpenProcess(PROCESS_QUERY_INFORMATION, False, pid);
    if hp > 0 then
      try
        Len := GetProcessImageFileName(hp, buffer1, Length(buffer1));
        if Len > 0 then
          Result := Copy(buffer1, 1, Len)
        else
          Result := SysErrorMessage(GetLastError);
      finally
        CloseHandle(hp);
      end;
  end;
end;
Lasse
  Mit Zitat antworten Zitat
Shark99

Registriert seit: 16. Mai 2007
403 Beiträge
 
#3

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 14. Dez 2008, 17:01
Das Programm wurde mit Delphi 5 geschrieben. Hier bringt eine Änderung auf Length nichts. Würde mich auch wundern, es gibt ja keinen Unterschied zwischen Sizeof und Length bei einem Array.

Es scheint auch kein Unicode Problem zu sein, weil ich auch GetModuleFileNameExW testete (mit einem WideString buffer) und das Ergebnis war gleich (das heisst gleiche Fehlermeldung).
  Mit Zitat antworten Zitat
Lasse2002

Registriert seit: 29. Nov 2004
79 Beiträge
 
RAD-Studio 2009 Pro
 
#4

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 14. Dez 2008, 18:39
SizeOf und Length sind identisch in Delphi 5, aber vielleicht willst du ja irgendwann mal upgraden, z.B. auf Delphi x64 wenn es da ist?

Aber schau dir trotzdem mal mein Beispiel an, das verwendet GetProcessImageFileName um dein Problem zu lösen.
Lasse
  Mit Zitat antworten Zitat
Shark99

Registriert seit: 16. Mai 2007
403 Beiträge
 
#5

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 14. Dez 2008, 19:06
Mit GetProcessImageFileName klappt es unter 64 bit! Danke für den Tipp.

Allerdings kommen die Pfade dann als

\Device\HardDiskVolume1\Windows\System32

Hat jemand eine Ahnung wie man es ins

c:\Windows\System32

umwandelt?
  Mit Zitat antworten Zitat
Shark99

Registriert seit: 16. Mai 2007
403 Beiträge
 
#6

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 14. Dez 2008, 19:22
Damit könnte es gehen:

http://msdn.microsoft.com/en-us/library/ms684919(VS.85).aspx

ist aber leider Vista only. Es muss aber auch unter WindowsXP x64 funktionieren.
  Mit Zitat antworten Zitat
Benutzerbild von nicodex
nicodex

Registriert seit: 2. Jan 2008
Ort: Darmstadt
286 Beiträge
 
Delphi 2007 Professional
 
#7

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 15. Dez 2008, 09:01
Kannst es ja mit Win32_Process.ExecutablePath versuchen (oder über das Property CommandLine, welches aber andere Informationen enthält).
Man könnte es noch über den Process Environment Block auslesen (nur für die aktuellen Windows-Versionen dokumentiert und für Win64 ziemlich aufwendig).
  Mit Zitat antworten Zitat
Shark99

Registriert seit: 16. Mai 2007
403 Beiträge
 
#8

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 15. Dez 2008, 09:17
Commandline für fremde Prozesse?
  Mit Zitat antworten Zitat
Benutzerbild von nicodex
nicodex

Registriert seit: 2. Jan 2008
Ort: Darmstadt
286 Beiträge
 
Delphi 2007 Professional
 
#9

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 15. Dez 2008, 09:20
Zitat von Shark99:
Commandline für fremde Prozesse?
Ja, siehe folgende Diskussion:
http://forum.madshi.net/viewtopic.php?t=4768
  Mit Zitat antworten Zitat
Shark99

Registriert seit: 16. Mai 2007
403 Beiträge
 
#10

Re: Code funktioniert mit WindowsXP, nicht mit WindowsXP 64

  Alt 15. Dez 2008, 10:52
Hab hier eine fast komplette Lösung:

Delphi-Quellcode:
function DevicePathToWin32Path(path:string):string;
var c:char;
    s:string;
    i:integer;
begin
  i:=posex('\', path, 2);
  i:=posex('\', path, i+1);
  result:=copy(path, i, length(path));
  delete(path, i, length(path));
  for c:='Ato 'Zdo
  begin
    setlength(s, 1000);
    if querydosdevice(pchar(string(c)+':'), pchar(s), 1000)<>0 then
    begin
      s:=pchar(s);
      if sametext(path, s) then
      begin
        result:=c+':'+result;
        exit;
      end;
    end;
  end;
  result:='';
end;


function GetProcessFilePath(pid:cardinal):string;
var
  hp: THandle;
  Buffer1: array[0..MAX_PATH] of Char;
begin
  Result := '';

  if pid > 0 then
  begin
    hp := OpenProcess(PROCESS_ALL_ACCESS,False,pid);

    if hp > 0 then
    begin
        if IsWinNT4 or IsWin2K then
        begin
             if GetModuleFileNameEx(hp,0,Buffer1,Length(Buffer1)) > 0 then
               Result := PathGetLongName(
                              StringReplace(
                                             ExtractFilePath( Buffer1 ),
                                             '\??\', '', [rfReplaceAll, rfIgnoreCase]
                                           )
                                        );
        end else
        begin
             GetProcessImageFileName(hp, Buffer1, Length(Buffer1));

             Result := PathGetLongName(
                              StringReplace(
                                             ExtractFilePath(
                                                  DevicePathToWin32Path(Buffer1)
                                                            ),
                                             '\??\', '', [rfReplaceAll, rfIgnoreCase]
                                           )
                                      );
        end;
        CloseHandle(hp);
    end;
  end;
end;
Leider startet die Exe mit Windows 2000 erst gar nicht (GetProcessImageFileNameA entry point not found).
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:50 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz