sunway_yin的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=149202
ZwTerminateProcess关闭的目标进程名如何取得
ZwTerminateProcess(IN HANDLE ProcessHandle ,IN NTSTATUS ExitStatus); 比如我要关掉notepad.exe,按道理ProcessHandle就是notepad.exe的句柄,//// 我的代码//PEPROCES...
全文
回复(4) 2007-08-07 11:43 来自版块 - 内核编程
表情
mikeyredmoonhttp://bbs.driverdevelop.com/htm_data/16/0707/104168.html 我刚问完(2007-08-07 14:11)
回复
WQXNETQIQIObReferenceObjectByHandle -> ObQueryNameString 或PsGetProcessImageName(2007-08-07 14:05)
回复
sunway_yin楼上的有sample code吗 道理似乎明白(2007-08-07 13:57)
回复
titilima其实很简单,r3下也可以做到。 把句柄Duplicate一下,并改为Query+Read的权限,就可以用这个新句柄获得进程名了。(2007-08-07 12:01)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部