通过窗口句柄 或者进程ID取所在路径的问题

chuanqibuding

精易里所有 命令都试过 无效。

AI用PY写两个代码又可以。但是无法编译DLL。  有没有啥平替方案？
import win32process
import win32gui
import psutil

def get_process_path_by_hwnd(hwnd):
    # 通过窗口句柄获取进程ID
    pid = win32process.GetWindowThreadProcessId(hwnd)[1]
    print(f"程序路径：{pid}")
    # 通过进程ID获取进程对象
    process = psutil.Process(pid)
    # 获取进程可执行文件路径
    path = process.exe()
    return path

# 替换为图中的窗口句柄 133626
hwnd = 987636
try:
    process_path = get_process_path_by_hwnd(hwnd)
    print(f"程序路径：{process_path}")
except Exception as e:
    print(f"获取失败：{e}")




补充内容 (2025-10-30 16:36):
精易模块里的 是部分 路径找不到。恰好我要找的找不到

dnxl

64位进程？

frankiy

精益模块10.0  测试没问题，请检查权限管理、是否有防火墙等其他因素导致。

chuanqibuding

dnxl 发表于 2025-10-30 16:34
64位进程？

嗯。是的64位

chuanqibuding

frankiy 发表于 2025-10-30 16:23
精益模块10.0  测试没问题，请检查权限管理、是否有防火墙等其他因素导致。 ...

精易模块里的 是部分 路径找不到。恰好我要找的找不到

dnxl

chuanqibuding 发表于 2025-10-30 16:36
嗯。是的64位

一般取进程路径都是用的GetModuleFileName或者用快照遍历，这两种方法在32位进程中是取不到64位进程路径的。
想在32位进程中取64位进程路径可以用ntdll.NtQueryInformationProcess，不过比较麻烦，这个返回的是unicode字符串的DOS路径需要转换编码再转换成NT格式路径，

许七分

可以试试看，能取到不？

  

变量名	类 型	静态	数组	备 注
模块枚举	类_模块枚举
模块信息	模块信息		0
文件路径	文本型

模块枚举.枚举64位进程模块 (17112, 模块信息)
如果真 (取数组成员数 (模块信息) ＞ 0)
文件路径 ＝ 模块信息 [1].模块路径
调试输出 (文件路径)

i支持库列表	支持库注释
spec	特殊功能支持库

.版本 2<br /> .支持库 spec<br /> <br /> .局部变量 模块枚举, 类_模块枚举<br /> .局部变量 模块信息, 模块信息, , "0"<br /> .局部变量 文件路径, 文本型<br /> <br /> 模块枚举.枚举64位进程模块 (17112, 模块信息)<br /> .如果真 (取数组成员数 (模块信息) ＞ 0)<br />     文件路径 ＝ 模块信息 [1].模块路径<br />     调试输出 (文件路径)

补充内容 (2025-10-30 16:52):
17112是进程pid

wtflxk

  

DLL命令名	返回值类型	公开	备 注
OpenProcess	整数型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
OpenProcess
参数名	类 型	传址	数组	备 注
dwDesiredAccess	整数型
bInheritHandle	逻辑型
dwProcessId	整数型

DLL命令名	返回值类型	公开	备 注
QueryFullProcessImageNameA	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
QueryFullProcessImageNameA
参数名	类 型	传址	数组	备 注
hProcess	整数型
dwFlags	整数型
lpExeName	字节集
lpdwSize	整数型

DLL命令名	返回值类型	公开	备 注
CloseHandle	逻辑型
DLL库文件名:
kernel32.dll
在DLL库中对应命令名:
CloseHandle
参数名	类 型	传址	数组	备 注
hObject	整数型

子程序名	返回值类型	公开	备 注
获取进程路径	文本型
参数名	类 型	参考	可空	数组	备 注
进程ID	整数型

变量名	类 型	静态	数组	备 注
hProcess	整数型
路径缓冲区	字节集
缓冲区大小	整数型
结果	逻辑型

hProcess ＝ OpenProcess (1040, 假, 进程ID)  ' PROCESS_QUERY_INFORMATION = 1040
如果真 (hProcess ＝ 0)
返回 (“”)

缓冲区大小 ＝ 260
路径缓冲区 ＝ 取空白字节集 (缓冲区大小)
结果 ＝ QueryFullProcessImageNameA (hProcess, 0, 路径缓冲区, 缓冲区大小)
CloseHandle (hProcess)
如果真 (结果)
返回 (到文本 (路径缓冲区))

返回 (“”)

.版本 2<br /> <br /> .DLL命令 OpenProcess, 整数型, "kernel32.dll", "OpenProcess"<br />     .参数 dwDesiredAccess, 整数型<br />     .参数 bInheritHandle, 逻辑型<br />     .参数 dwProcessId, 整数型<br /> <br /> .DLL命令 QueryFullProcessImageNameA, 逻辑型, "kernel32.dll", "QueryFullProcessImageNameA", 公开<br />     .参数 hProcess, 整数型<br />     .参数 dwFlags, 整数型<br />     .参数 lpExeName, 字节集, 传址<br />     .参数 lpdwSize, 整数型, 传址<br /> <br /> .DLL命令 CloseHandle, 逻辑型, "kernel32.dll", "CloseHandle"<br />     .参数 hObject, 整数型<br /> <br /> .版本 2<br /> <br /> .子程序 获取进程路径, 文本型<br /> .参数 进程ID, 整数型<br /> .局部变量 hProcess, 整数型<br /> .局部变量 路径缓冲区, 字节集<br /> .局部变量 缓冲区大小, 整数型<br /> .局部变量 结果, 逻辑型<br /> <br /> hProcess ＝ OpenProcess (1040, 假, 进程ID)  ' PROCESS_QUERY_INFORMATION = 1040<br /> .如果真 (hProcess ＝ 0)<br />     返回 (“”)<br /> .如果真结束<br /> <br /> 缓冲区大小 ＝ 260<br /> 路径缓冲区 ＝ 取空白字节集 (缓冲区大小)<br /> 结果 ＝ QueryFullProcessImageNameA (hProcess, 0, 路径缓冲区, 缓冲区大小)<br /> CloseHandle (hProcess)<br /> <br /> .如果真 (结果)<br />     返回 (到文本 (路径缓冲区))<br /> .如果真结束<br /> <br /> 返回 (“”)

试试这个方法

呵呵仙

https://bbs.ijingyi.com/thread-14856997-1-2.html
命令行是不是就是路径了?里面有C代码

Behavior

c++ 管理员权限等