sunway_yin的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=149202
如何在驱动层获取当前访问进程对应的应用程序(不是进程)的完整路径?
因工作需要,需要对某些敏感文件进行监控. 某程序(如xxx.exe)对敏感操作(如word进行了读写操作),我需要使用文件过滤驱动对其操作进行监控制,记录下是什么程序,什么时候对哪个敏感文件进行了操作. 其中获取程序(当前进程对应的程序)的完整路径我没办法搞定.写...
全文
回复(2) 2007-03-28 14:43 来自版块 - 内核编程
表情
xikug这个问题已经被问烂了...(2007-03-29 09:59)
回复
wowocockSFILTER在发IRP过来后,是位于进程空间内所以可以直接从PEB里面获得路径,代码满大街都是,自己找找吧. (2007-03-29 09:23)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部