如何在驱动层获取应用程序(不是进程)的完整路径?

楼主^#

更多发布于：2007-03-27 23:50

因工作需要,需要对某些敏感文件进行监控. 某程序(如xxx.exe)对敏感操作(如word进行了读写操作),我需要使用文件过滤驱动对其操作进行监控制,记录下是什么程序,什么时候对哪个敏感文件进行了操作.其中获取程序(当前进程对应的程序)的完整路径我没办法搞定.写出来供各位高手讨论. 谢谢大家.

luckyshow00 驱动牛犊注册日期2007-03-12 最后登录2008-11-24 粉丝0 关注0 积分2分威望36点贡献值0点好评度34点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-03-28 01:39 以前的帖子不是有么也可以参考Filemon
	回复(0) 喜欢(0)

devia

论坛版主

加关注写私信

板凳^#

发布于：2007-03-28 08:28

Kernel Mode discussion and Soft Driver专版肯定有你想要的答案

人总在矛盾中徘徊。。。

回复喜欢

发帖回复

您需要登录后才可以回帖，登录或者注册