首页>驱动开发>文件系统(过滤)驱动程序开发>PsLookupProcessByProcessId()函数...
回复
« 返回列表
smyuuu
smyuuu
驱动牛犊
驱动牛犊
  • 注册日期2007-01-13
  • 最后登录2011-07-15
  • 粉丝0
  • 关注0
  • 积分11分
  • 威望63点
  • 贡献值0点
  • 好评度34点
  • 原创分0分
  • 专家分0分
写私信
阅读:1894回复:3

PsLookupProcessByProcessId()函数失败

楼主#
更多 发布于:2007-11-29 10:16
PsLookupProcessByProcessId()函数失败


我做一个进程变化监测的驱动,使用的是PsSetCreateProcessNotifyRoutine函数,获得进程相关信息,使用的是PsLookupProcessByProcessId()函数(方法实现很老),后者用来获得进程的EPROCESS结构的相关信息。

出现的问题是:在2000系统下,当进程产生时,调用PsLookupProcessByProcessId()函数成功,而进程关闭时,调用该函数则会失败,不知为什么,请大佬们指教!!
喜欢0
回复
hollyhunter
hollyhunter
驱动牛犊
驱动牛犊
  • 注册日期2008-06-12
  • 最后登录2008-08-21
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望12点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-06-25 14:09
这么傻瓜的问题,进程都已经关闭了,你去通过ID找EPROCESS当然找不到,已经关闭的进程,你从哪里找他的数据结构啊。
我是一只小小鸟!
回复(0) 喜欢(0)
microbe
microbe
驱动小牛
驱动小牛
  • 注册日期2007-12-10
  • 最后登录2011-01-17
  • 粉丝1
  • 关注0
  • 积分914分
  • 威望420点
  • 贡献值1点
  • 好评度88点
  • 原创分0分
  • 专家分1分
写私信
板凳#
发布于:2008-06-30 09:28
好像不全是,我曾经试过关闭的进程Id也可以通过该函数查到进程指针
回复(0) 喜欢(0)
youstar
youstar
驱动牛犊
驱动牛犊
  • 注册日期2009-05-10
  • 最后登录2010-01-25
  • 粉丝0
  • 关注0
  • 积分8分
  • 威望81点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2009-06-07 12:05
自己也正在弄这个函数!
http:// www.youstar.org.ru
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部