-
在dispatch_level下怎样获得当前进程路径???急!大侠救命啊给个连接也可以谢谢了.
◆
◆
-
vanmin:引用第5楼xikug于2007-03-23 15:13发表的“”: 还是老实点在系统线程或workitem中去取吧... 我已经移到passive_level做了...(2007-03-27 08:08)
-
xikug:还是老实点在系统线程或workitem中去取吧...(2007-03-23 15:13)
-
vanmin:引用第2楼wowocock于2007-03-22 19:32发表的“”: PEB可能不能用了,走FILEOBJECT看看,不过估计也危险. 老大能说得具体点吗? 难道就没有解决的方法?(2007-03-23 09:15)
-
vanmin:引用第1楼xikug于2007-03-22 16:58发表的“”: 先得到当前线程ETHREAD,然后从线程结构中得到EPROCESS 通过ethread获得的信息最后指向的进程名称位于paged内存中.而我的驱动是在DISPATCH_LEVEL这样会蓝屏的啊.(2007-03-23 09:14)
-
wowocock:PEB可能不能用了,走FILEOBJECT看看,不过估计也危险.(2007-03-22 19:32)
-
xikug:先得到当前线程ETHREAD,然后从线程结构中得到EPROCESS(2007-03-22 16:58)
