-
如题,不知道论坛大侠们有否时间给与解答?
◆
◆
-
xinlingzhihuo:谢谢!我已通过ZwQueryInformationProcess得到。(2009-05-15 11:30)
-
eleqi:EPROCESS里有sectionobject或其handle这个按这个结构体找下去会有进程的文件对象的(2009-05-13 16:33)
-
xinlingzhihuo:多谢大牛的解答,不过你可能误会我的意思,我要的是当前进程的可执行文件名(也就是在磁盘上的.exe文件名),进程名我已得到,EPROCESS里貌似没有找到跟文件名相关的结构,不知大牛有否方法?(2009-05-06 09:15)
-
znsoft:PsGetCurrentProcess 然后从结构中找... 偏移可以从system进程为线索找(2009-05-03 23:41)
