如何获取当前进程打开的文件名？

小菜一碟

如何获取当前进程打开的文件名？就是说如何才能获取到当前进程所打开文件的文件名，不是获取当前进程名。请知道的朋友指导一下，最好能贴出源代码。谢谢

Syc

如果当前进程打开了多个文件呢？
也要一起获取？

xieglt

hook CreateFileA和CreateFileW

xieglt

本代码用于HOOK自己代码里的CreateFileA 和 CreateFileW。
如果你想HOOK别的进程，需要另外写DLL，比较复杂了。

#include "imageHlp.h"
#pragma comment(lib,"imagehlp.lib")

const char * dllName = "Kernel32.dll";
const char * functionName[2] = {"CreateFileA","CreateFileW"};
PROC        lpOldFun[2] = {0};
PROC        lpNewFun[2] = {0};
typedef HANDLE (WINAPI * lpCreateFileA)(LPCSTR,DWORD,DWORD,LPSECURITY_ATTRIBUTES,DWORD,DWORD,HANDLE);
typedef HANDLE (WINAPI * lpCreateFileW)(LPCWSTR,DWORD,DWORD,LPSECURITY_ATTRIBUTES,DWORD,DWORD,HANDLE);


HANDLE        WINAPI MyCreateFileA(LPCSTR lpFileName,
                                                   DWORD dwDesiredAccess,
                                                   DWORD dwShareMode,
                                                   LPSECURITY_ATTRIBUTES lpSecurityAttributes,
                                                   DWORD dwCreationDisposition,
                                                   DWORD dwFlagsAndAttributes,
                                                   HANDLE hTemplateFile);

HANDLE        WINAPI MyCreateFileW(LPCWSTR lpFileName,
                                                   DWORD dwDesiredAccess,
                                                   DWORD dwShareMode,
                                                   LPSECURITY_ATTRIBUTES lpSecurityAttributes,
                                                   DWORD dwCreationDisposition,
                                                   DWORD dwFlagsAndAttributes,
                                                   HANDLE hTemplateFile);

HANDLE        WINAPI MyCreateFileA(LPCSTR lpFileName,
                                                         DWORD dwDesiredAccess,
                                                         DWORD dwShareMode,
                                                         LPSECURITY_ATTRIBUTES lpSecurityAttributes,
                                                         DWORD dwCreationDisposition,
                                                         DWORD dwFlagsAndAttributes,
                                                         HANDLE hTemplateFile)
{
        HANDLE hFile = INVALID_HANDLE_VALUE;
       
        //获得打开文件名
        MessageBox(NULL,lpFileName,"the open file name",MB_OK);

        if(lpOldFun[0] != NULL)
        {
                //调用系统的CreateFileA
                hFile = ((lpCreateFileA)lpOldFun[0])(lpFileName,
                                                                                        dwDesiredAccess,
                                                                                        dwShareMode,
                                                                                        lpSecurityAttributes,
                                                                                        dwCreationDisposition,
                                                                                        dwFlagsAndAttributes,
                                                                                        hTemplateFile);
        }
        return hFile;
}

HANDLE        WINAPI MyCreateFileW(LPCWSTR lpFileName,
                                                         DWORD dwDesiredAccess,
                                                         DWORD dwShareMode,
                                                         LPSECURITY_ATTRIBUTES lpSecurityAttributes,
                                                         DWORD dwCreationDisposition,
                                                         DWORD dwFlagsAndAttributes,
                                                         HANDLE hTemplateFile)
{
        HANDLE hFile = INVALID_HANDLE_VALUE;
       
        if(lpOldFun[1] != NULL)
        {
                hFile = ((lpCreateFileW)lpOldFun[1])(lpFileName,
                                                                                        dwDesiredAccess,
                                                                                        dwShareMode,
                                                                                        lpSecurityAttributes,
                                                                                        dwCreationDisposition,
                                                                                        dwFlagsAndAttributes,
                                                                                        hTemplateFile);
        }

        return hFile;
}

void GetFunctionAddress()
{
        HMODULE kernel32 = LoadLibrary(dllName);

        for(int i = 0 ; i < 2 ; i ++)
        {
                lpOldFun[i] = GetProcAddress(kernel32,functionName[i]);
        }
       
        lpNewFun[0] = (PROC)MyCreateFileA;
        lpNewFun[1] = (PROC)MyCreateFileW;
}

void HookApi()
{
        HINSTANCE hInst = AfxGetInstanceHandle();
        ULONG ulSize;
       
        PIMAGE_IMPORT_DESCRIPTOR lpImportDesc = (PIMAGE_IMPORT_DESCRIPTOR)
                ImageDirectoryEntryToData(hInst,TRUE,IMAGE_DIRECTORY_ENTRY_IMPORT,&ulSize);
       
        if(lpImportDesc == NULL)
                return;
       
        for(; lpImportDesc->Name; lpImportDesc ++)
        {
                LPSTR        szModName = (char *)hInst + lpImportDesc->Name;

                if(_stricmp(szModName,dllName) == 0)
                {
                        break;
                }
        }
       
        if(lpImportDesc->Name == 0)
                return;
       
        PIMAGE_THUNK_DATA lpThunk = (PIMAGE_THUNK_DATA)((char *)hInst + lpImportDesc->FirstThunk);
       
        for(; lpThunk->u1.Function ; lpThunk ++)
        {
                PROC * lppFun = (PROC *) &lpThunk->u1.Function;
                if(* lppFun == lpOldFun[0])
                {
                        HANDLE hProcess = GetCurrentProcess();
                        BOOL blnRet = WriteProcessMemory(hProcess,lppFun,&lpNewFun[0],sizeof(PROC),NULL);
                }

                if(* lppFun == lpOldFun[1])
                {
                        HANDLE hProcess = GetCurrentProcess();
                        BOOL blnRet = WriteProcessMemory(hProcess,lppFun,&lpNewFun[1],sizeof(PROC),NULL);
                }
        }
}

使用方法及测试代码:

        GetFunctionAddress();
        HookApi();

        CFileDialog  dlg(TRUE);
        dlg.DoModal();
        CString fileName = dlg.GetPathName();
        HANDLE hFile = CreateFile(fileName,GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_ARCHIVE,NULL);
        if(hFile != INVALID_HANDLE_VALUE)
        {
                CloseHandle(hFile);
                ::MessageBoxA(NULL,"succeed to open file!","",MB_OK);
        }

小菜一碟

当前进程只打开一个文件名，我想获取这个文件名

小菜一碟

感谢热心的朋友。很给力，也谢谢老大的回贴。更希望得到老大的指导 。

小菜一碟

强烈关注并支持本站。

Syc

这个应该是楼主想要的，还有源码哦：
Listing Used Files
https://www.codeproject.com/KB/s ... &select=2277170

yaoyuanzhi

4楼的太夸张了吧。
SYC 那个方案倒是可以。但是不是可靠的方案。WAIT_TIMEOUT == WaitForSingleObject( ThreadHandle, 1000 )  这套代码使用网上的通用代码，基本上能解决问题。但是对于一个健壮的商业程序来讲，还不及格（要知道，我公司的客户可是百万级的，而且大多运行在恶劣的硬件环境）。
这段代码让我超级无奈了，凭什么是1秒？操作系统的线程调度你说了算吗？我最近恰好也在找这样的DEMO。 可是就是没有满意的。基本都是差不多的代码。默哀啊。。也许只能通过驱动的方法来解决了。