首页>编程与逆向>内核编程>哭求:问题不解决不能回家过年!如何从字符设备驱动程序中得到当...
回复
« 返回列表
bestvista
bestvista
驱动牛犊
驱动牛犊
  • 注册日期2008-01-29
  • 最后登录2010-04-30
  • 粉丝0
  • 关注0
  • 积分106分
  • 威望51点
  • 贡献值0点
  • 好评度10点
  • 原创分0分
  • 专家分0分
写私信
阅读:1233回复:3

哭求:问题不解决不能回家过年!如何从字符设备驱动程序中得到当前访问驱动监控目录地下文件的进程pid?

楼主#
更多 发布于:2008-01-29 14:44

有个字符设备驱动,对某个目录下得文件做访问控制,如何从设备驱动得到正在访问这个目录得进程的pid?  
就是设一个授权的pid列表,如果访问驱动的进程不再列表内就不能对驱动监控的目录做任何操作。    
喜欢0
回复
Leonsoft
Leonsoft
驱动小牛
驱动小牛
  • 注册日期2003-05-08
  • 最后登录2012-08-11
  • 粉丝1
  • 关注0
  • 积分21分
  • 威望281点
  • 贡献值1点
  • 好评度103点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-02-09 21:40
Hook ZwCreateFile。。。
I will do the best with what the God gave me.
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
板凳#
发布于:2008-01-30 10:02
要从irp的thread到process才可靠~
psgetXXX极度不可靠~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2008-01-29 15:43
哎,真可怜
PsGetCurrentProcessId就可以啦
驱动开发者 呵呵
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部