进程路径的问题

楼主^#

更多发布于：2005-05-30 13:40

看了论坛上的资料，有人提议只要将访问的进程路径取出，若远程访问的话，那么远程用户名。IP地址就会在路径中得到，但我将路径取出后只有进程名却没显示具体路径呀。
代码如下

curproc = PsGetCurrentProcess();
processfullname = (ULONG) curproc + 0x1B0;
processfullname += 0x10;
processfullname += 0x3C;
return,(PCWSTR)processfullname;

喜欢0

xuAmigo 驱动小牛注册日期2004-11-11 最后登录2006-01-12 粉丝0 关注0 积分58分威望10点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2005-05-30 19:16 我加的偏移量和你的一样的，只是按你的那样写会蓝平，请问当远程访问时，进程路径是否会包含对方的IP地址或用户名呢
	回复(0) 喜欢(0)

tooflat

论坛版主

注册日期2002-07-08
最后登录2014-03-11
粉丝2
关注0
积分1007分
威望551点
贡献值3点
好评度476点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2005-05-30 16:52

WIN2000:

PCWSTR GetCurrentProcessFileName()

{

   DWORD dwAddress = (DWORD)PsGetCurrentProcess();

   if(dwAddress == 0 || dwAddress == 0xFFFFFFFF)

   return NULL;

   dwAddress += 0x1B0;

   if((dwAddress = *(DWORD*)dwAddress) == 0) return 0;

   dwAddress += 0x10;

   if((dwAddress = *(DWORD*)dwAddress) == 0) return 0;

   dwAddress += 0x3C;

   if((dwAddress = *(DWORD*)dwAddress) == 0) return 0;

   KdPrint((“Current Process Full Path Name: %ws ”, (PCWSTR)dwAddress));

   return (PCWSTR)dwAddress;

}

另外这些偏移是和操作系统相关的，各个操作系统可能不一样，上面的代码之适用于2000

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

进程路径的问题

最新喜欢：