首页>编程与逆向>内核编程>请教:怎么知道进程用到哪个驱动了?
回复
« 返回列表
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
阅读:1420回复:7

请教:怎么知道进程用到哪个驱动了?

楼主#
更多 发布于:2007-10-16 14:43
就是我想知道,这个进程使用了哪个sys文件
喜欢0
回复
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-10-16 14:44
在eprocess结构里能找到吗?
回复(0) 喜欢(0)
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-10-17 12:42
这个问题这么难呀?
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2007-10-17 13:44
看打开的句柄
驱动开发者 呵呵
回复(0) 喜欢(0)
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-10-17 16:22
哦,查找打开的句柄,,根据对应的句柄类型来判断?
回复(0) 喜欢(0)
GNiDiA
GNiDiA
驱动小牛
驱动小牛
  • 注册日期2006-10-11
  • 最后登录2017-10-09
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望145点
  • 贡献值0点
  • 好评度124点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
5楼#
发布于:2007-10-17 17:44
有点难度,IRP一路上经过的驱动可不少啊
回复(0) 喜欢(0)
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-10-18 09:51
引用第3楼WQXNETQIQI于2007-10-17 13:44发表的  :
看打开的句柄

是在eprocess的HANDLE_TABLE结构的ObjectTable里吗?
回复(0) 喜欢(0)
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-10-18 09:51
引用第5楼GNiDiA于2007-10-17 17:44发表的  :
有点难度,IRP一路上经过的驱动可不少啊

如果没有用到irp呢?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部