批处理如何获取进程的映像路径

使用wmic这个Windows管理工具就行了。

下面的语句能够直接取到含有内容中含有“360”的进程信息：

wmic process get Name,ExecutablePath,Handle|find "360"

如果您知道进程的名称，可以直接用wmic查询：

wmic process where(name="360trayexe") get executablepath

不过，不是所有进程的映像路径都能被查到，有些进程会自己隐藏该信息的。

@echo off

rem 指定待搜索的文件

set "FileName=qqexe"

echo 正在搜索，请稍候

for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do (

  if exist %%a:\ (

    for /f "delims=" %%b in ('dir /a-d /s /b "%%a:\%FileName%" 2^>nul') do (

      if /i "%%~nxb" equ "%FileName%" (

        echo,%%b

      )

    )

  )

)

原理就是先搜索此程序名称，然后给出程序所在的绝对路径。

您好，获取所有进程的路径：（需要用到一个隐含命令wmic）

wmic process get ExecutablePath

杀掉所有在临时文件夹（包括子文件夹）下进程的路径：

for /f "delims=" %%i in ('wmic process get ExecutablePath^|find /i "%temp%"') do (taskkill /f /im "%%~nxi")

其实因为不同 *** 作系统的权限问题，安全软件等的干扰，批处理的 *** 作严重受阻。

如何映像劫持？详见：>

不过我本本机（Win7 x64）无法做映像劫持，原因不明，能帮你的就这些了。

在“开始”—“运行”栏中输入“wmic”，然后点“确定”，此时XP就会d出一个名为“C：\WINDOWS\System32\Wbem\wmicexe”的命令行黑窗口（如果大家是第一次运行的话，窗口中会先显示“正在安装WMIC，请稍候。”），它的提示符是“wmic：root\cli>”,我们在其后输入“Process”命令（“进程”的意思）并回车，就会看到进程与其所对应的路径了

ps查看所有符合/cmd的进程，找出其对应的进程号 用ll命令： ll 进程号 如下显示一个示例： [root@Cluster1 proc]# ll 22401 total 0 -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 cmdline -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 cpu lrwxrwxrwx 1 zhouys zhouys 0 Dec 11 11:10 cwd -> /home/zhouys/sbs/bin -r-------- 1 zhouys zhouys 0 Dec 11 11:10 environ lrwxrwxrwx 1 zhouys zhouys 0 Dec 11 11:10 exe -> /home/zhouys/sbs/bin/cbs (deleted) dr-x------ 2 zhouys zhouys 0 Dec 11 11:10 fd -r-------- 1 zhouys zhouys 0 Dec 11 11:10 maps -rw------- 1 zhouys zhouys 0 Dec 11 11:10 mem -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 mounts lrwxrwxrwx 1 zhouys zhouys 0 Dec 11 11:10 root -> / -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 stat -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 statm -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 status /proc文件系统下的 进程号目录 下面的文件镜像了进程的当前运行信息， 从中可以看到： cwd符号链接的就是进程22401的运行目录； exe符号连接就是执行程序的绝对路径； cmdline就是程序运行时输入的命令行命令；本例为：/cbs cpu记录了进程可能运行在其上的cpu；显示虚拟的cpu信息 environ记录了进程运行时的环境变量 fd目录下是进程打开或使用的文件的符号连接 通过cwd直接进入进程运行目录，通过查看相关信息就可以定位此目录对应那个端口号，以及 定位是那个应用才使用此服务程序。

以上就是关于批处理如何获取进程的映像路径全部的内容，包括:批处理如何获取进程的映像路径、怎么用DOS批处理，获取进程路径、bat获取所有进程路径，如果在临时文件夹（包括子文件夹）结束掉并在注册表里做映像劫持等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！