我正在尝试获取 Windows 计算机上当前正在运行的所有进程的列表。
我正在尝试通过 JNA 进行 winapi 调用
EnumProcesses -> OpenProcess -> GetModuleBaseNameW -> CloseHandle
它在 OpenProcess 调用时失败。 GetLastError 返回 5 (ERROR_ACCESS_DENIED)。
这是我的代码:
public static final int PROCESS_QUERY_INFORMATION = 0x0400;
public static final int PROCESS_VM_READ = 0x0010;
public static final int PROCESS_VM_WRITE = 0x0020;
public static final int PROCESS_VM_OPERATION = 0x0008;
public interface Psapi extends StdCallLibrary {
Psapi INSTANCE = (Psapi) Native.loadLibrary("Psapi", Psapi.class);
boolean EnumProcesses(int[] ProcessIDsOut, int size, int[] BytesReturned);
DWORD GetModuleBaseNameW(Pointer hProcess, Pointer hModule, byte[] lpBaseName, int nSize);
}
public interface Kernel32 extends StdCallLibrary {
Kernel32 INSTANCE = (Kernel32) Native.loadLibrary("Kernel32", Kernel32.class);
Pointer OpenProcess(int dwDesiredAccess, boolean bInheritHandle, int dwProcessId);
boolean CloseHandle(Pointer hObject);
}
public static void main(String[] args) {
int[] processlist = new int[1024];
int[] dummylist = new int[1024];
Psapi.INSTANCE.EnumProcesses(processlist, 1024, dummylist);
for (int pid : processlist) {
System.out.println(pid);
Pointer ph = Kernel32.INSTANCE.OpenProcess(PROCESS_VM_READ, false, pid);
try {
Thread.sleep(1000);
} catch (Exception ignore) {
}
System.err.println(com.sun.jna.platform.win32.Kernel32.INSTANCE.GetLastError()); // <- 5
System.err.println(ph); // <- null
if (ph != null) {
byte[] filename = new byte[512];
Psapi.INSTANCE.GetModuleBaseNameW(ph, new Pointer(0), filename, 512);
try {
Thread.sleep(1000);
} catch (Exception ignore) {
}
System.err.println(Native.toString(filename));
Kernel32.INSTANCE.CloseHandle(ph);
}
}
}
Calling OpenProcess with PROCESS_VM_READ意味着你想读取该进程的内存。为此,您需要SE_DEBUG_PRIVLEGE。您的应用程序没有该权限,这就是您访问被拒绝的原因。
检查 MSDN 文章读取进程内存。有一些关于如何获得该特权的社区内容。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
