版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
驱动里面如何获取进程的绝对路径??
回复
« 返回列表
dec0y
驱动牛犊
注册日期
2008-01-07
最后登录
2010-08-28
粉丝
0
关注
0
积分
2分
威望
7点
贡献值
0点
好评度
5点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1745
回复:
2
驱动里面如何获取进程的绝对路径??
楼主
#
更多
只看楼主
倒序阅读
发布于:2008-11-18 13:19
保存
搜遍了网上,直说有从FILE_OBJECT能够获取绝对路径,但是如何从EPROCESS结构中获取FILE_OBJECT却没有介绍?
初涉驱动编程,请各位赐教。。。
喜欢
0
最新喜欢:
回复
abc13271552
驱动小牛
注册日期
2007-08-13
最后登录
2023-12-05
粉丝
0
关注
0
积分
34分
威望
552点
贡献值
0点
好评度
160点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2008-11-25 09:20
最好的方法:
使用进程启动通告, 然后把全路径区出存于列表中. 用的时候用pid查询就行了.
驱网无线,快乐无限
回复
(0)
喜欢
(
0
)
x-star
驱动小牛
注册日期
2007-04-26
最后登录
2018-11-17
粉丝
0
关注
0
积分
65分
威望
664点
贡献值
1点
好评度
39点
原创分
1分
专家分
1分
加关注
写私信
板凳
#
发布于:2008-11-26 09:34
eprocess->peb->processparameters->imagepathname
可以用windbg看一下
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
