как получить идентификатор процесса по хендлу? - WIN API

у меня есть хендл процесса с минимальными правами доступа. и есть идентификатор процесса. Как можно определить, относятся ли они к одному процессу или нет?

Здравствуйте, protestant, Вы писали:

P>у меня есть хендл процесса с минимальными правами доступа. и есть идентификатор процесса. Как можно определить, относятся ли они к одному процессу или нет?

GetProcessId
The GetProcessId function retrieves the process identifier of the specified process.

DWORD GetProcessId(
HANDLE Process
);

Здравствуйте, gandalf_g, Вы писали:

_>Здравствуйте, protestant, Вы писали:

P>>у меня есть хендл процесса с минимальными правами доступа. и есть идентификатор процесса. Как можно определить, относятся ли они к одному процессу или нет?

_>

GetProcessId
_>The GetProcessId function retrieves the process identifier of the specified process.

_>DWORD GetProcessId(
_> HANDLE Process
_>);

хотелось бы, что бы это работало и в win2000
к тому же для её работы требуются права доступа на хендл PROCESS_QUERY_INFORMATION. У меня их нет

Здравствуйте, protestant, Вы писали:

P>хотелось бы, что бы это работало и в win2000
P>к тому же для её работы требуются права доступа на хендл PROCESS_QUERY_INFORMATION. У меня их нет

неусмотрел) как вариант можно проэнумеровать все процессы в системе и сравнивать с нужным (EnumProcesses или Process32First, Process32Next)

Здравствуйте, gandalf_g, Вы писали:

_>Здравствуйте, protestant, Вы писали:

P>>хотелось бы, что бы это работало и в win2000
P>>к тому же для её работы требуются права доступа на хендл PROCESS_QUERY_INFORMATION. У меня их нет

_>неусмотрел) как вариант можно проэнумеровать все процессы в системе и сравнивать с нужным (EnumProcesses или Process32First, Process32Next)

и как мне это поможет? ведь так я получу идентификаторы всех процессов. и что мне с ними делать?

Здравствуйте, protestant, Вы писали:

P>и как мне это поможет? ведь так я получу идентификаторы всех процессов. и что мне с ними делать?

хоть какую то информацию из хэндла вытянуть то можно? да уж, чую без PROCESS_QUERY_INFORMATION много не поймаешь

Здравствуйте, gandalf_g, Вы писали:

_>Здравствуйте, protestant, Вы писали:

P>>и как мне это поможет? ведь так я получу идентификаторы всех процессов. и что мне с ними делать?

_>хоть какую то информацию из хэндла вытянуть то можно? да уж, чую без PROCESS_QUERY_INFORMATION много не поймаешь

у меня пока не получилось

>хотелось бы, что бы это работало и в win2000
>к тому же для её работы требуются права доступа на хендл PROCESS_QUERY_INFORMATION. У меня их нет
по хэндлу можно получить PID и так

Nt/ZwQueryInformationProcess(HANDLE hProcess, ProcessBasicInformation,,,,)

под 2k точно будет работать

Homo sum et nihil humani a me alienum puto...

Здравствуйте, Вумудщзук, Вы писали:

>>хотелось бы, что бы это работало и в win2000
>>к тому же для её работы требуются права доступа на хендл PROCESS_QUERY_INFORMATION. У меня их нет
В>по хэндлу можно получить PID и так
В>

В>Nt/ZwQueryInformationProcess(HANDLE hProcess, ProcessBasicInformation,,,,)
В>

В>под 2k точно будет работать

а можно немножко поподробнее о параметрах?

>>

>>Nt/ZwQueryInformationProcess(HANDLE hProcess, ProcessBasicInformation,,,,)
>>

>>под 2k точно будет работать

>а можно немножко поподробнее о параметрах?

NTSYSAPI NTSTATUS NTAPI ZwQueryInformationProcess(
    IN HANDLE ProcessHandle,                             // хэндл процесса
    IN PROCESSINFOCLASS ProcessInformationClass,       // чего хотим узнать (ProcessBasicInformation)
    OUT PVOID ProcessInformation,                      // указатель на буфер
    IN ULONG ProcessInformationLength,                 // длина входного буфера в байтах
    OUT PULONG ReturnLength);                          // сколько байт вернулось

typedef enum _PROCESSINFOCLASS
{
    ProcessBasicInformation,
    ProcessQuotaLimits,
    ProcessIoCounters,
    ProcessVmCounters,
    ProcessTimes,
    ProcessBasePriority,
    ProcessRaisePriority,
    ProcessDebugPort,
    ProcessExceptionPort,
    ProcessAccessToken,
    ProcessLdtInformation,
    ProcessLdtSize,
    ProcessDefaultHardErrorMode,
    ProcessIoPortHandlers,          // Note: this is kernel mode only
    ProcessPooledUsageAndLimits,
    ProcessWorkingSetWatch,
    ProcessUserModeIOPL,
    ProcessEnableAlignmentFaultFixup,
    ProcessPriorityClass,
    ProcessWx86Information,
    ProcessHandleCount,
    ProcessAffinityMask,
    ProcessPriorityBoost,
    ProcessDeviceMap,
    ProcessSessionInformation,
    ProcessForegroundInformation,
    ProcessWow64Information,
    MaxProcessInfoClass
} PROCESSINFOCLASS;

в нашем случае (ProcessBasicInformation) ProcessInformation должен указывать на

typedef struct _PROCESS_BASIC_INFORMATION 
{
    NTSTATUS ExitStatus;
    PPEB PebBaseAddress;
    ULONG_PTR AffinityMask;
    KPRIORITY BasePriority;
    ULONG_PTR UniqueProcessId;
    ULONG_PTR InheritedFromUniqueProcessId;
} PROCESS_BASIC_INFORMATION;

Homo sum et nihil humani a me alienum puto...

Здравствуйте, Вумудщзук, Вы писали:

>>хотелось бы, что бы это работало и в win2000
>>к тому же для её работы требуются права доступа на хендл PROCESS_QUERY_INFORMATION. У меня их нет
В>по хэндлу можно получить PID и так
В>

В>Nt/ZwQueryInformationProcess(HANDLE hProcess, ProcessBasicInformation,,,,)
В>

В>под 2k точно будет работать

Вопрос, хватит ли прав на получение информации.
Если даже PROCESS_QUERY_INFORMATION нет...

>Вопрос, хватит ли прав на получение информации.
>Если даже PROCESS_QUERY_INFORMATION нет...
а если вызвать её из драйвера

? это ж легко проверить на практике...

Homo sum et nihil humani a me alienum puto...

Здравствуйте, Вумудщзук, Вы писали:

>>Вопрос, хватит ли прав на получение информации.
>>Если даже PROCESS_QUERY_INFORMATION нет...
В>а если вызвать её из драйвера

?

Дык для драйвера права тоже нужны.

ЗЫ: GetProcessId работает именно так.

Здравствуйте, protestant, Вы писали:

P>>>у меня есть хендл процесса с минимальными правами доступа. и есть идентификатор процесса. Как можно определить, относятся ли они к одному процессу или нет?

_>>

GetProcessId
_>>The GetProcessId function retrieves the process identifier of the specified process.

_>>DWORD GetProcessId(
_>> HANDLE Process
_>>);

P>хотелось бы, что бы это работало и в win2000
P>к тому же для её работы требуются права доступа на хендл PROCESS_QUERY_INFORMATION. У меня их нет

Тяжелый случай. Если у вас нет доступа именно к этому хэндлу, а самому объекту процесса доступ есть, то можно попробовать вызвать DuplicateHandle на имеющийся у вас хэндл, чтобы "повысить" права доступа. Я, честно говоря, не помню, позволяет ли DuplicateHandle повышать права доступа к процессам, но стоит попробовать.

Если получится, то дальше можно вызывать GetProcessId или ZwQueryInformationProcess, как уже посоветовали.

Здравствуйте, protestant, Вы писали:

P>у меня есть хендл процесса с минимальными правами доступа. и есть идентификатор процесса. Как можно определить, относятся ли они к одному процессу или нет?

Под какой учетной записью работает процесс Вашей программы?

Можно получить, например, привилегию SeDebug, которая дает исключительные права на доступ к процессам. Получив ее, можно открывать, получать информацию, принудительно завершать даже системные процессы (smss, csrss, winlogon). Код примерно такой:

    HANDLE hToken;
    LUID seDebug;
    TOKEN_PRIVILEGES tkp;
    OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken);

    LookupPrivilegeValue( NULL, SE_DEBUG_NAME, &seDebug );

    tkp.PrivilegeCount = 1;
    tkp.Privileges[0].Luid = seDebug;
    tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

    AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL);

    CloseHandle(hToken);

	От:	protestant
	Дата:	11.01.06 13:40
	Оценка:

	От:	gandalf_g
	Дата:	11.01.06 13:46
	Оценка:

	От:	protestant
	Дата:	11.01.06 13:52
	Оценка:

	От:	gandalf_g
	Дата:	11.01.06 13:59
	Оценка:

	От:	protestant
	Дата:	11.01.06 14:10
	Оценка:

	От:	Вумудщзук
	Дата:	11.01.06 14:48
	Оценка:

	От:	Alex Fedotov
	Дата:	12.01.06 04:39
	Оценка:

	От:	Alexander__S
	Дата:	12.01.06 08:19
	Оценка: