现在的位置: 首页 > 综合 > 正文

【C/C++】判断指定进程是否为x64的方法

2018年07月07日 ⁄ 综合 ⁄ 共 561字 ⁄ 字号 评论关闭 
BOOL IsWow64ProcessEx(HANDLE hProcess)
{
	// 如果系统是x86的,那么进程就不可能有x64
	bool isX86 = false;
#ifndef _WIN64
	isX86 = GetProcAddress(GetModuleHandle(TEXT("ntdll")), "NtWow64DebuggerCall") == nullptr ? TRUE : FALSE;
#endif
	if (isX86)
		return FALSE;

	// 进程架构未知,系统是x64的,可以利用IsWow64Process函数判断
	typedef BOOL(WINAPI *ISWOW64PROCESS)(HANDLE, PBOOL);
	ISWOW64PROCESS fnIsWow64Process;
	BOOL isWow64 = TRUE;
	fnIsWow64Process = (ISWOW64PROCESS)GetProcAddress(GetModuleHandle(TEXT("kernel32")), "IsWow64Process");
	if (fnIsWow64Process != nullptr)
		fnIsWow64Process(hProcess, &isWow64);
	return !isWow64;
}

先用OpenProcess打开目标进程,再把句柄传进去就OK了。

返回
【上篇】
【下篇】

作者:

抱歉!评论已关闭.

返回首页

Copyright © 2013-2018 学步园  保留所有权利.
软文销售 QQ客服:2265327166 点击这里给我发消息(其他合作也可洽谈)
必威体育
必威电竞