smyuuu的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=164907
PsLookupProcessByProcessId()函数失败
PsLookupProcessByProcessId()函数失败我做一个进程变化监测的驱动,使用的是PsSetCreateProcessNotifyRoutine函数,获得进程相关信息,使用的是PsLookupProcessByProcessId()函数(方法实现很老),后者用来...
全文
回复(3) 2007-11-29 10:16 来自版块 - 文件系统(过滤)驱动程序开发
表情
youstar自己也正在弄这个函数!(2009-06-07 12:05)
回复
microbe好像不全是,我曾经试过关闭的进程Id也可以通过该函数查到进程指针(2008-06-30 09:28)
回复
hollyhunter这么傻瓜的问题,进程都已经关闭了,你去通过ID找EPROCESS当然找不到,已经关闭的进程,你从哪里找他的数据结构啊。(2008-06-25 14:09)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部