QueryFullProcessImageName 함수

BOOL WINAPI QueryFullProcessImageName (

_HANDLE hProcess,

_In_ DWORD dwFlags,

_Out_ LPTSTR lpExeName,

_InOut_ PDWORD lpdwSize

);

hProcess : 프로세스에 대한 핸들, 이 때 주로 OpenProcess를 통해서 핸들을 통할텐데,

dwDesiredAccess에 인자를 PROCESS_QUERY_INFORMATION 또는 PROCESS_QUERY_LIMITED_INFORMATION 액세스 권한을 줘야한다.

일반적으로 PROCESS_ALL_ACCESS 를 줬지만, QueryFullProcessImageName 함수를 사용한다.

dwFlags : 0을 주면, Win32 경로 형식을 사용

 PROCESS_NAME_NATIVE 를 주면 원시 시스템 경로 형식을 사용

Ex ) 

dwFlags == 0

E:\User\~~

--> 우리가 일반적으로 아는 형식으로 출력된다.

dwFlags == 1

\Device\HardiskVolume3\~~

--> 익숙치 않은 경로가 출력된다

lpExeName : 실행 가능 이미지의 경로.

QuergyFullProcessImageName 을 통해 받을 경로의 변수를 지정해준다.

lpdwSize : 입력시 lpExeName 버퍼의 크기를 문자로 지정합니다. 성공하면 널 종료 문자를 제외하고 버퍼에 기록 된 문자 수를 수신 합니다.

Header : WinBase.h 를 사용한다.