就是这个函数是获得EPROCESS结构体中的ImageFileName,而这个变量是15字节长度,超过就会截断。所以获取到的就不是准确的,下面给出准确获取的方法链接。
关于PsGetProcessImageFileName获取结果不全的问题
于 2022-12-13 15:31:41 首次发布
就是这个函数是获得EPROCESS结构体中的ImageFileName,而这个变量是15字节长度,超过就会截断。所以获取到的就不是准确的,下面给出准确获取的方法链接。