驱动中如何根据进程handle判断进程的名称？？

楼主^#

更多发布于：2005-01-20 15:18

如题，谢谢！！

喜欢0

在交流中学习。。。

liwashington

驱动小牛

注册日期2004-04-30
最后登录2010-10-21
粉丝0
关注0
积分-11分
威望98点
贡献值1点
好评度12点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2005-01-20 16:19

根据其handle得到其Object，在对象的ObjectName中是不是进程的名字呢？
不过没试过，行不行不得而知。

我只想有个好老婆，每天有几顿好饭吃……

回复喜欢

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2005-01-20 16:45

找到PEB，里面有，不过不是正当手段

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

fslife

驱动大牛

注册日期2004-06-07
最后登录2016-01-09
粉丝0
关注0
积分9分
威望49点
贡献值0点
好评度20点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2005-01-20 16:49

利用PsGetCurrentProcess()得到的当前进程handle，根据地址偏移是可以或得进程名称的，
但是不知道这个handle与一般的进程handle（例如：NtTerminateProcess里的process handle）一样不？

进程handle和进程PEP有什么关系？

哪位高人给指点一下了，谢谢！！

[编辑 - 1/20/05 by fslife]

在交流中学习。。。

回复喜欢

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2005-01-20 17:11

利用PsGetCurrentProcess()得到的当前进程handle，根据地址偏移是可以或得进程名称的，
但是不知道这个handle与一般的进程handle（例如：NtTerminateProcess里的process handle）一样不？

进程handle和进程PEP有什么关系？

哪位高人给指点一下了，谢谢！！

[编辑 - 1/20/05 by fslife]

handle指向PCB，而PCB中有指针指向PEB

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

您需要登录后才可以回帖，登录或者注册

驱动中如何根据进程handle判断进程的名称？？

最新喜欢：