我想在驱动中，访问系统进程信息！

楼主^#

更多发布于：2007-02-05 11:01

我想在驱动中，访问系统正在运行的进程信息，并进行控制！

请教诸位高手如何实现，最好给段例程。由于比较着急，请帮忙看看。

我是用了NtOpenProcess,NtQueryInformationProcess等无法编译通过。应该怎么用呢文字

苦度人生驱动牛犊注册日期2006-04-28 最后登录2007-06-18 粉丝0 关注0 积分210分威望22点贡献值0点好评度21点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-02-06 16:45 你可以用这个函数以及相关函数尝试一下：PEPROCESS PsGetCurrentProcess( ); 我就是使用这个函数在驱动中得到当前进程的信息的。其中结构体EPROCESS网上是很容易找到的
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册