请问大侠们，如何在驱动中通过当前进程名得到该进程的可执行文件名？

xinlingzhihuo 驱动牛犊注册日期2009-03-24 最后登录2011-02-24 粉丝0 关注0 积分31分威望281点贡献值2点好评度0点原创分0分专家分0分加关注写私信	阅读：1737回复：4 请问大侠们，如何在驱动中通过当前进程名得到该进程的可执行文件名？楼主^# 更多只看楼主倒序阅读发布于：2009-04-29 09:21 如题，不知道论坛大侠们有否时间给与解答？
	喜欢0 最新喜欢：回复

znsoft

管理员

加关注写私信

沙发^#

发布于：2009-05-03 23:41

PsGetCurrentProcess
然后从结构中找...
偏移可以从system进程为线索找

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

xinlingzhihuo 驱动牛犊注册日期2009-03-24 最后登录2011-02-24 粉丝0 关注0 积分31分威望281点贡献值2点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2009-05-06 09:15 回 1楼(znsoft) 的帖子多谢大牛的解答，不过你可能误会我的意思，我要的是当前进程的可执行文件名（也就是在磁盘上的.exe文件名），进程名我已得到，EPROCESS里貌似没有找到跟文件名相关的结构，不知大牛有否方法？
	回复(0) 喜欢(0)

eleqi 驱动小牛注册日期2005-12-20 最后登录2014-01-03 粉丝4 关注2 积分172分威望1475点贡献值0点好评度115点原创分0分专家分0分加关注写私信	地板^# 发布于：2009-05-13 16:33 EPROCESS里有sectionobject或其handle这个按这个结构体找下去会有进程的文件对象的
	回复(0) 喜欢(0)

xinlingzhihuo 驱动牛犊注册日期2009-03-24 最后登录2011-02-24 粉丝0 关注0 积分31分威望281点贡献值2点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2009-05-15 11:30 谢谢！我已通过ZwQueryInformationProcess得到。
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册