首页>驱动开发>文件系统(过滤)驱动程序开发>获取进程名问题?(修改过了,大家给点指教)
回复
« 返回列表
天之出云
天之出云
驱动牛犊
驱动牛犊
  • 注册日期2006-12-29
  • 最后登录2007-06-06
  • 粉丝0
  • 关注0
  • 积分180分
  • 威望19点
  • 贡献值0点
  • 好评度18点
  • 原创分0分
  • 专家分0分
写私信
阅读:2086回复:6

获取进程名问题?(修改过了,大家给点指教)

楼主#
更多 发布于:2007-05-14 18:12
  我在sfcreate中加入如下代码获取打开文件的进程名:
#define ProcessNameOffset  372
  PEPROCESS       curproc=NULL;
  char            *nameptr;
  char                    Name[17]="";
  char                    Code[]="notepad.exe";

   curproc = PsGetCurrentProcess();
   nameptr   = (PCHAR) curproc + ProcessNameOffset;
   strncpy( Name, nameptr, sizeof(Name));
   KdPrint(( "进程名: %s\n",Name));
但是当我打开一个文件时,打印出的相同进程名居然有30多条,有时候更多,这是为什么?

我想根据打开文件的进程来判断是否加解密,但是这么多的获取,我比较后,解密的文件就成了空白.

我哪里错了,或者还有什么其他方法.进来看的朋友请多多指教.



当我把KdPrint(( "进程名: %s\n",Name));
放在sfwirte里面,打印出来的确是explorer.exe.这是为什么?
喜欢0
驱网无线,快乐无限
回复
devia
devia
论坛版主
论坛版主
  • 注册日期2005-05-14
  • 最后登录2016-04-05
  • 粉丝3
  • 关注0
  • 积分1029分
  • 威望712点
  • 贡献值1点
  • 好评度555点
  • 原创分8分
  • 专家分4分
写私信
沙发#
发布于:2007-05-15 09:19
这和获取进程名有什么关系呢?你不是已经得到进程名了嘛!
人总在矛盾中徘徊。。。
回复(0) 喜欢(0)
天之出云
天之出云
驱动牛犊
驱动牛犊
  • 注册日期2006-12-29
  • 最后登录2007-06-06
  • 粉丝0
  • 关注0
  • 积分180分
  • 威望19点
  • 贡献值0点
  • 好评度18点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-05-15 09:27
引用第1楼devia于2007-05-15 09:19发表的  :
这和获取进程名有什么关系呢?你不是已经得到进程名了嘛!

当我打开一个文件,如txt.  kdprint应该打印出一条语句,但是打印出确是30多条.为什么有这么多条?
驱网无线,快乐无限
回复(0) 喜欢(0)
lsxredrain
lsxredrain
驱动中牛
驱动中牛
  • 注册日期2006-08-31
  • 最后登录2008-10-18
  • 粉丝1
  • 关注0
  • 积分540分
  • 威望421点
  • 贡献值1点
  • 好评度420点
  • 原创分4分
  • 专家分0分
写私信
地板#
发布于:2007-05-16 11:21
只能通过进程来给文件名做标记,加密还是得根据文件名有没有标记来做的,
进程不总是准的,但是至少有一次是准的,
回复(0) 喜欢(0)
devia
devia
论坛版主
论坛版主
  • 注册日期2005-05-14
  • 最后登录2016-04-05
  • 粉丝3
  • 关注0
  • 积分1029分
  • 威望712点
  • 贡献值1点
  • 好评度555点
  • 原创分8分
  • 专家分4分
写私信
地下室#
发布于:2007-05-16 12:52
引用第2楼天之出云于2007-05-15 09:27发表的  :

当我打开一个文件,如txt.  kdprint应该打印出一条语句,但是打印出确是30多条.为什么有这么多条?


用FileMon跟踪一下,估计确实就是这么多!
人总在矛盾中徘徊。。。
回复(0) 喜欢(0)
wanfustudio
wanfustudio
驱动牛犊
驱动牛犊
  • 注册日期2006-08-09
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分720分
  • 威望73点
  • 贡献值0点
  • 好评度72点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-07-19 15:53
确实会有N多的请求
回复(0) 喜欢(0)
kabunhi
kabunhi
驱动牛犊
驱动牛犊
  • 注册日期2007-06-27
  • 最后登录2016-01-09
  • 粉丝1
  • 关注0
  • 积分461分
  • 威望57点
  • 贡献值0点
  • 好评度46点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-07-20 15:10
引用第2楼天之出云于2007-05-15 09:27发表的  :

当我打开一个文件,如txt.  kdprint应该打印出一条语句,但是打印出确是30多条.为什么有这么多条?


The I/O Request Packet (IRP) contains the context information for a single I/O operation. The NT I/O
model does not inherently restrict any single device from handling multiple I/O operations simultaneously.
Further, since a single file may be “opened” for access multiple times it is quite conceivable that multiple
threads may be accessing a given file simultaneously. This is commonly true for heavily used directories
(such as the “root” directory on a drive) or for databases (where multi-threading is used to improve
performance.)
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部