shyandsy的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=183834
[求]怎样使过滤驱动只截取NOTEPAD.EXE的IRP包啊>?
怎样使过滤驱动只截取NOTEPAD.EXE的IRP包啊? 我只想对txt文本的IRP进行操作,麻烦高手们能不能给指条路?先谢了........
回复(14) 2008-01-22 22:03 来自版块 - 文件系统(过滤)驱动程序开发
表情
killvxkPsGetCurrentProcess()这个可能不准~尤其是搞邪恶事情的时候~(2008-01-23 21:31)
回复
Gmxpsoft还有一种办法,用PsGetCurrentProcess(),然后根据返回的Handle中的偏移量可以得到当前进程的名字,关于多少偏移量可以从Filemon的代码里面得到. 希望对你有帮助:)(2008-01-23 20:12)
回复
shyandsy谢谢斑竹大哥拉 哇哈哈哈哈(2008-01-23 17:20)
回复
killvxkirp里有个地方有thread啊,thread可以to process啊,process可以获得imagename啊~(2008-01-23 01:57)
回复
« 上一页 1 2

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部