Erweiterte Informationen aus Prozessen auslesen

kernel64

Hab folgenden Code mit die ich einfache Prozesse auslesen kann, doch ich möchte das der Pfad mit angehängt wird z.B. "c:\programme\winamp\winamp.exe"
Was soll hier geändert werden?

void getProzess() 
{
 	HANDLE hSysSnapshot = NULL;
 	PROCESSENTRY32 proc;

 	proc.dwSize = sizeof(proc);
 	hSysSnapshot = CreateToolhelp32Snapshot ( TH32CS_SNAPPROCESS, 0 );
 	if ( hSysSnapshot == (HANDLE)-1 )
 	printf("ERROR");

 	if ( Process32First ( hSysSnapshot, &proc ) )
 	{
 		proc.dwSize = sizeof(proc);

		do
		{   
			cout << proc.szExeFile << endl;
 		}
 		while ( Process32Next ( hSysSnapshot, &proc ) );

 	}
 	CloseHandle ( hSysSnapshot );

 }

Und als zweites wie kann man rausfinden wann ein Prozess gestartet wurde (Zeit, Datum)?

Jochen Kalmbach

- OpenProcess mit der ProzessID
und dann
- GetModuleFileNameEx
mit dem Handle
und dann natürlich wieder
- CloseHandle

kernel64

Obwohl ich das aktuelle SDK benutze (Windows Server 2003 SP1), bekomme ich mit VC6 die Meldung das 'GetModuleFilenameEx' nicht deklariert sei. Die Header windows.h und psapi.h hab ich auch inkludiert. Was nun?

Jochen Kalmbach

Als Beispiel siehe:
http://msdn.microsoft.com/library/en-us/dllproc/base/enumerating_all_modules_for_a_process.asp