NDIS HOOK驱动中可以得到当前网络通信的进程，但是怎样得到该进程的父进程？

楼主^#

更多发布于：2007-01-22 15:44

在主进程在程序又创建了一个explorer进程，这样我就可以在两个explorer之间切换进行工作，但是在不同的explorer下工作时对网络又有不同的控制，比如在新创建的explorer工作时不准访问外网，在原来系统的explorer工作时不准访问内网等，现在用NDIS HOOK编写了驱动，在驱动中可以得到当前网络通信的进程，但是我怎么知道该进程是属于哪个explorer呢？请指点

喜欢1

最新喜欢：

alenya...

poweruser

驱动老牛

注册日期2003-02-26
最后登录2008-07-18
粉丝0
关注0
积分652分
威望72点
贡献值0点
好评度64点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2007-01-22 16:36

通过进程的PEB可以获取相关信息，似乎叫做InheritID，就是当前进程的父进程ID。
用进程的父ID和explorer的进程ID比较一下是否相同即可判断。

老虎不发威,你当我是Hello Kitty!

回复喜欢

smallcat0008 驱动牛犊注册日期2004-08-30 最后登录2016-01-09 粉丝0 关注0 积分504分威望62点贡献值0点好评度38点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-01-22 18:10 但是驱动中怎么得到PEB呢？用什么函数呀？如题，请指点
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部