Как установить привилегии на чтение памяти процесса(С++)?

Question

[Kvert007]

Нужно получить доступ к запущеному процессу, чтобы узнать из какой директории он запустился.

DWORD PIDByName(WCHAR * AProcessName)
{
  HANDLE pHandle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  PROCESSENTRY32 ProcessEntry;
  DWORD pid;
  LPWSTR s=NULL;
  string str;
  TCHAR sttr[MAX_PATH];;
  ProcessEntry.dwSize = sizeof(ProcessEntry);
  bool Loop = Process32First(pHandle, &ProcessEntry);
 
  while (Loop)
    {
      if (wcsstr(ProcessEntry.szExeFile, AProcessName))
      {
          pid = ProcessEntry.th32ProcessID;
          CloseHandle(pHandle);
          return pid;
      }
      Loop = Process32Next(pHandle, &ProcessEntry);
    }
    return 0;
}

этой функцией получаю pid процесса.

if (processHandle != NULL) {
	  QueryFullProcessImageName(processHandle,0,ss,&pid);
	  GetProcessImageFileName(processHandle,ss,256);
	   
    if (GetModuleFileNameEx(processHandle, NULL, filename, sizeof(char)) == 0) {
		cout << GetLastError();
		cerr << "Failed to get module filename." << endl;
    } else {
      cout << "Module filename is: " << filename << endl;
    }
    CloseHandle(processHandle);
  } else {
    cerr << "Failed to open process." << endl;
  }

здесь хочу вынуть путь функциями QueryFullProcessImageName и GetProcessImageFileName, но выбрасывается "Необработанное исключение по адресу 0x77DD2373 (ntdll.dll) в RLE.exe: 0xC0000005: нарушение прав доступа при записи по адресу 0x00000000."
как я понимаю не хватает прав.
Пытаюсь назначить права этим:

SetPrivilege(HANDLE hToken,LPCTSTR Privilege,BOOL bEnablePrivilege);

подключив #pragma comment(lib, "Advapi32.lib").
Но такое ощущение что библиотека не линкуется, потому что выплевывает следующие:
Ошибка 10 error LNK1120: неразрешенных внешних элементов: 1
Ошибка 9 error LNK2019: ссылка на неразрешенный внешний символ "int __cdecl SetPrivilege(void *,wchar_t const *,int)" (?SetPrivilege@@YAHPAXPB_WH@Z) в функции _main
Помогите пожалуйста!!!! Пишу в visual studio 2012

Answer 1

[GavriKos]

А по моему вы просто пытаетесь работать с нулевым указателем. Укажите конкретную строчку, на которой выбрасывается исключение.

Comments

[GavriKos]

А еще лучше - в той строчке гляньте отладчиком что у вас имеет нулевой указатель.

[Kvert007]

QueryFullProcessImageName(processHandle,0,ss,&pid); вот эта строка

[Kvert007]

Не совсем понял про указатели, можно поподробнее

[GavriKos]

ss у вас часом не NULL? pid вроде не должен. Ну и имена переменных бы попонятнее ;-)

[Kvert007]

LPTSTR ss= NULL;, а как эту переменную правильно инициализировать?

[GavriKos]

>Не совсем понял про указатели, можно поподробнее
Если я ничего не путаю (первый раз честно вижу русский в студии), эта ошибка означает что где то идет работа с невыделенной памятью, или с нулевым указателем. Вот вы проверили: if (processHandle != NULL), но в функцию идет 3 переменных, и что такое ss вообще не видно по вашему листингу. Какая то из этих переменных == NULL. Вы должны сами озаботится о ее инициализации. Есть подозрение, что это ss.

[Kvert007]

Если я сделаю LPTSTR ss= L""; то выводит следующие:
Необработанное исключение по адресу 0x77DD2373 (ntdll.dll) в Tro.exe: 0xC0000005: нарушение прав доступа при записи по адресу 0x013C8AF0.

[GavriKos]

Давно не помню винапи, но предполагаю что как нибудь так:
LPTSTR ss= new TCHAR[100];
// тут весь ваш код работы с ss
delete[] ss;
Причем судя по мануалу вам надо в pid записать максимальную длину строки, т.е. 100 по данному примеру.

[GavriKos]

>Если я сделаю LPTSTR ss= L""; то выводит следующие:
Вы выделили памяти на 0 символов. Куда ему писать то? И в pid - не указали наверняка количество макс. символов.

[Kvert007]

Спасибо все получилось =)

[GavriKos]

Пожалуйста, не забывайте потом память чистить и помечать ответ как решение :-)