-
我通过deviceiocontrol传入一个exe模块句柄,在驱动中有没有办法得到其模块名,如\"c:\\xxx\\123.exe\"?
◆
◆
-
else:我可是每次在2000下都会失败,xp下一点问题都没有(2003-07-30 12:40)
-
vcmfc:to 师弟:PsLookupProcessByProcessId可能失败,所以要判断,不然就会bug check.有了判断就不会有问题了。(2003-07-30 11:33)
-
else:朱艳辉的方法在XP上完全不行(我师弟测试中发现)。这带来的平台的差异,我现在由想到一种方法,我去试验一个。 他那种方法不是不行,而是在我们得到创建进程通知的时候Windows还没有把进程全路径给填冲到那个结构里面。要迟一些时候才可以得到。 还有,在一个进程关闭通知时...(2003-07-30 10:10)
-
vcmfc:方法不行,看来得想想办法。(2003-07-29 15:52)
-
luowei74:这种方法应该是可以的,只是和平台相关。 不过一般ServicePack不会改变这些结构,只要处理NT/2000/XP/2003四个平台就可以了。 (2003-07-29 11:00)
-
pjf:朱艳辉的方法在XP上完全不行(我师弟测试中发现)。这带来的平台的差异,我现在由想到一种方法,我去试验一个。 呵呵,这并不是方法不行,只是个别数据需修改,PEB中一样有要的东西。本来未文档化东西随系统变动做少部分修改是正常的嘛。(2003-07-28 21:48)
-
vcmfc:朱艳辉的方法在XP上完全不行(我师弟测试中发现)。这带来的平台的差异,我现在由想到一种方法,我去试验一个。(2003-07-28 19:46)
-
pjf:我通过deviceiocontrol传入一个exe模块句柄,在驱动中有没有办法得到其模块名,如\"c:\\xxx\\123.exe\"? 路径名系统是在用户态保存,你可以参考专栏文章中的“如何在驱动程序中得到当前进程的完整路径和进程名”就行了。 ...(2003-07-28 19:08)
-
luowei74:我也想知道。(2003-07-28 12:12)
-
arthurtu:没有收到我的信吗? (2003-07-25 13:20)
