首页>驱动开发>文件系统(过滤)驱动程序开发>驱动程序获得了进程ID,如果获得进程的相应文件名?
回复
« 返回列表
xlkjmjp
xlkjmjp
驱动牛犊
驱动牛犊
  • 注册日期2004-11-10
  • 最后登录2005-11-24
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望1点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1967回复:3

驱动程序获得了进程ID,如果获得进程的相应文件名?

楼主#
更多 发布于:2005-03-02 15:18
如题
喜欢0
回复
fslife
fslife
驱动大牛
驱动大牛
  • 注册日期2004-06-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望49点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-03-02 17:47
用PsLookupProcessByProcessId得到进程PEPROCESS指针,然后根据偏移量获得进程名的地址即可。
在交流中学习。。。
回复(0) 喜欢(0)
rhino
rhino
驱动牛犊
驱动牛犊
  • 注册日期2001-12-28
  • 最后登录2010-03-29
  • 粉丝0
  • 关注0
  • 积分73分
  • 威望27点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-03-02 18:52
你可能是想根据进程号来获取该进程对应的可执行程序。
参照filemon代码,在driverentry里可以获得程序名在EPROCESS相对偏移,以后就可以根据该偏移获得你想要的。
回复(0) 喜欢(0)
idaxsy
idaxsy
驱动大牛
驱动大牛
  • 注册日期2004-12-09
  • 最后登录2006-03-17
  • 粉丝0
  • 关注0
  • 积分386分
  • 威望54点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-03-03 09:30
本站的专栏文章里就有这方面的介绍,而且有代码。
[b]万水千山总是情,回个帖子行不行?[/b]
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部