如何在TDI层获得本地端口、本地IP、当前线程名？

楼主^#

更多发布于：2002-01-14 10:18

可以做成TDI filter,但TDI filter只能截获远程（remote peer）的port和address。遗憾的是，DDK文档中找不到这方面的信息，但local port和local address肯定是存在TDI层的某个地方。如果哪位大侠能告知这方面信息，将不胜感激！
另外，在TDI层可以在当前线程上下文环境下获得process id，但是，如何通过process id获得process name，在内核中没有提供相应的API。请问如何在TDI层获得当前进程名?

喜欢3

最新喜欢：

hbnhbn...

myi 驱动牛犊注册日期2001-08-05 最后登录2018-05-29 粉丝0 关注0 积分2分威望10点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2002-01-17 22:53 用 TdiQueryInformation 可以查到本地的IP地址和端口号。在FILTER里，可以通过分析截获的TdiQueryInformation调用返回的结果，得到本地的地址，不需要主动去调用这个服务
	回复(0) 喜欢(0)

rayyang2000

管理员

注册日期2001-03-23
最后登录2012-09-13
粉丝3
关注0
积分1036分
威望925点
贡献值3点
好评度823点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2002-01-18 09:04

filemon里面有的到process name的代码，很简单。

天天coding-debugging中----超稀饭memory dump file ======================================================== [b]Windows Device Driver Development and Consulting Service[/b] [color=blue][url]http://www.ybwork.com[/url][/color] ========================================================

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部