首页>驱动开发>文件系统(过滤)驱动程序开发>关于Filemon的进程判断问题
回复
« 返回列表
q15838079260
q15838079260
驱动牛犊
驱动牛犊
  • 注册日期2010-12-09
  • 最后登录2012-05-29
  • 粉丝1
  • 关注2
  • 积分30分
  • 威望231点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1452回复:2

关于Filemon的进程判断问题

楼主#
更多 发布于:2012-05-14 20:49
我做用Filemon做文件透明加密时,需要判断进程,比如判断进程是否为Notepad.exe或winword等,Filemon里面有专门获取文件进程的函数,进程名保存在name字符串中,我这样判断是否为需要的进程
      RtlInitUnicodeString(&note,L"notepad.exe");//判断是否为加密进程
       RtlInitUnicodeString(&word,L"WINWORD.exe");
 if((!strncmp( name,&note,strlen(&note)))|| (!strncmp( name,&power,strlen(&power))))
{
},但是却判断不了,不能下下执行了。请问还有什么好的方法?另外,我把路径从上层下发到内核,路径是....\...\....\形式,而初始化路径时需要把路径转变为...\\......\\...\\格式,这个怎么实现?
喜欢0
回复
znsoft
znsoft
管理员
管理员
  • 注册日期2001-03-23
  • 最后登录2023-10-25
  • 粉丝300
  • 关注6
  • 积分910分
  • 威望14796点
  • 贡献值7点
  • 好评度2410点
  • 原创分5分
  • 专家分100分
写私信
  • 社区居民
  • 最爱沙发
  • 社区明星
沙发#
发布于:2012-05-15 07:06
你用的是unicode_string,需要用unicode专用字符串操作函数

RTLUnicode xxxxx,请查看ddk 帮助
http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值,驱动提供力量! 淡泊以明志,宁静以致远。 ---------------------------------- 勤用搜索,多查资料,先搜再问。
回复(0) 喜欢(0)
q15838079260
q15838079260
驱动牛犊
驱动牛犊
  • 注册日期2010-12-09
  • 最后登录2012-05-29
  • 粉丝1
  • 关注2
  • 积分30分
  • 威望231点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2012-05-16 21:03
回 znsoft 的帖子
znsoft:你用的是unicode_string,需要用unicode专用字符串操作函数

RTLUnicode xxxxx,请查看ddk 帮助 (2012-05-15 07:06)

是不是用RtlCompareUnicodeString(&note,&name,TRUE) == 0来判断,但是name字符串获取notepad进程的名字加了一个数字,name=namepad.exe:5772,这样比较也是有问题的,能不能给我一个解决的方法?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部