با سلام خدمت دوستان و اساتید محترم
من یه مشکلی داشتم و اون اینه که وقتی یه فایل در کامپیوتر اجرا میشه در و قسمت Processes در task manager میاد حال سوالم اینه که آیا میشه مسیری رو که فایل ها از اونجا اجرا شده اند رو تشخیص داد
متشکرم و امید وارم که منظورم رو به صورت کامل رسونده باشم

با سلام و خسته نباشی
دوستان لطفا در مورد پستی قبلی زودتر کمک کنین
با تشکر

از این کد واسه جستجوی فایل استفاده کن :


Public Declare Function SearchTreeForFile Lib "imagehlp" (ByVal RootPath As String, ByVal InputPathName As String, ByVal OutputPathBuffer As String) As Long

Public Const MAX_PATH = 260

با این کدا هم لیست Processes رو توی یک لیست باکس استخراج کن :


' Process List ---------------------------


Private Const TH32CS_SNAPPROCESS = &H2

Private Type PROCESSENTRY32
dwSize As Long
cntUsage As Long
th32ProcessID As Long
th32DefaultHeapID As Long
th32ModuleID As Long
cntThreads As Long
th32ParentProcessID As Long
pcPriClassBase As Long
dwFlags As Long
szExeFile As String * 260
End Type

Private Declare Function CreateToolhelp32Snapshot Lib "kernel32.dll" (ByVal dwFlags As Long, ByVal th32ProcessID As Long) As Long
Private Declare Function Process32First Lib "kernel32.dll" (ByVal hSnapshot As Long, Uprocess As PROCESSENTRY32) As Long
Private Declare Function Process32Next Lib "kernel32.dll" (ByVal hSnapshot As Long, Uprocess As PROCESSENTRY32) As Long
Private Declare Function CloseHandle Lib "kernel32.dll" (ByVal hObject As Long) As Long
' Process List ---------------------------

اینم eXeاش , ببینش با کدایی که بهت دادم بساز هرجوری دوس داری .

سلام بهترین را همین روشه به لینکی که در امضا هستش برو

از این کد واسه جستجوی فایل استفاده کن :


Public Declare Function SearchTreeForFile Lib "imagehlp" (ByVal RootPath As String, ByVal InputPathName As String, ByVal OutputPathBuffer As String) As Long




به نظر نمیاد روش جالبی باشه .
حالا اگه 100 تا فایل با همون اسم در مسیر های مختلف وجود داشت چی ؟!!
فایل در حال اجرا کدومه ؟! :قلب:

دقیقا مشکل منم همینه . این تنها مشکل این تابع است .

من میخواستم بوسیله این کد و یه سری چیزای دیگه یه آنتی ویروس ساده بسازم ,

و اولین بار که با این مشکل برخوردم زمانی بود که یه ویروس با نام Svchost بار کرده بودم

ولی آدرسی که بر میگردوند آدرس Svchost سیستم بود , نه اون ویروس !

می خواستم تاپیک بذارم , ولی گفتم مشکل از تابع است .

حالا که مطرح شده اگه کسی بتونه یه راه حل بگه ممنون میشم .

مثلا میشه عملیات جستجو بعد از پیدا کردن فایل اول ادامه پیدا کنه !؟

یادمه چند وقت پیشت یه برنامه ای (سورس) داشتم که بدون هیچگونه جستجویی و خیلی سریع اسم پروسه ها ، همراه با مسیر اونها در هارد رو استخراج می کرد و نشون میداد .

الآن هر چی میگردم پیداش نمی کنم .
نتیجه می گیریم که این کار امکان پذیره . ولی نمی دونم چه جوری ...

از هر کسی در این مورد چیزی می دونه تقاضا دارم کمک کنه .

مثال :
http://barnamenevis.org/forum/showthread.php?p=511868&posted=1#post511868

مثال :
http://barnamenevis.org/forum/showthread.php?p=511868&posted=1#post511868



دستت درد نکنه . خیلی عالی بود . ولی این اونی نبود که من دیده بودم . در ضمن چرا برای مسیر فایل های سیستمی مثل svchost.exe و یا lsass.exe (؟) علامت سوال قرار میده ؟!

مثلا میشه عملیات جستجو بعد از پیدا کردن فایل اول ادامه پیدا کنه !؟


شدن که میشه . ولی همون طور که گفتم روش زیاد جالبی نیست .
یکی از دلایلش اینه که برنامه یه جورایی Pause میشه .

به نظر من برای پیدا کردن فایل ها از FindNextFile استفاده کنی خیلی بهتره !!!

موفق باشی دوست قدیمی .

خیلی خیلی ممنونم . جواب دادن جواب می ده و همین واسه من کافیه .

ممنون مهران جان :لبخنده ساده: