2
我需要一個工具來發現任意進程是否在x86或x64模式下運行在一臺機器上。我需要基於進程ID從C++編程地執行此操作。如何查找任意進程是否在wow64下運行?
必須有一些方法來做到這一點(正如你可以從任務管理器中清楚地看到它一樣)。有誰知道一個Windows API會告訴你,給定一個進程ID,應用程序是否在WOW64下運行?
另一種方法是根據進程標識找出正在運行的可執行文件名稱/路徑,並嘗試從文件中讀取PE標頭。有沒有人有一個代碼片段可以實現這一點?
+1。請注意,您需要使用此功能的流程的句柄,因此您可能需要管理員權限,因此您需要擁有SE_DEBUG_NAME權限。 – 2010-06-02 23:46:05