[windows 驱动] 获取当前进程名

最新推荐文章于 2024-05-03 01:32:54 发布
最新推荐文章于 2024-05-03 01:32:54 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: Windows 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/115217358
版权 
// 在头部声明
NTKERNELAPI
UCHAR * PsGetProcessImageFileName(__in PEPROCESS Process);



PEPROCESS ep = NULL;
if (STATUS_SUCCESS == PsLookupProcessByProcessId(PsGetCurrentProcessId(), &ep))
{
	char* name = PsGetProcessImageFileName(ep);
	if (strcmp(name, "notepad.exe") == 0)
	{
		// do something ...
	}
}

另外一种方法,获取进程所属文件全路径:
(同样需要先定义再使用)

NTSTATUS
PsReferenceProcessFilePointer(
  IN  PEPROCESS Process,
  OUT PVOID *OutFileObject
  );
(-: LYSM :-)
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows 驱动获取当前进程
IamRainLiang的专栏
01-25 6868
 这是一个比较简单的问题,在 REGON 的源码中可以找到实现的相关代码,我只是把它们整理封装了一下。//// Process name max length: by bytes// (This value is 16 bytes in RegMon) //#define MAX_PROC_NAME_LEN 256//// This is the offset into a KPEB of t
如何在驱动程序(SYS)中得到当前进程的完整路径和进程
xstudio的专栏
05-08 2142
 首先利用PsGetCurrentProcess或IoGetCurrentProcess函数得到当前进程的句柄,这个句柄是指向_EPROCESS结构的指针,_EPROCESS的结构如下:typedef struct _EPROCESS    {    KPROCESS                     Pcb;    NTSTATUS                    
[手游项目5]windows获得当前进程
09-04 251
#include <windows.h> #include <stdio.h> #include <string> using namespace std; void SplitString2Int(const string& src, string delimit, vector<string>& vecRet) { string null_subst = "0"; if (src.empty() || src == "" || d.
看我一波,Android获取进程函数,代码优化到极致的操作!
最新发布
2401_84122902的博客
05-03 379
在这里小编整理了一份Android大厂常见面试题,和一些Android架构视频解析,都已整理成文档,全部都已打包好了,希望能够对大家有所帮助,在面试中能顺利通过。喜欢本文的话,不妨顺手给我点个小赞、评论区留言或者转发支持一下呗网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
Windows Minifilter驱动 - 获取进程ID, 进程名字和线程ID
weixin_33955681的博客
05-21 457
https://blog.csdn.net/zj510/article/details/39476171 Windows Minifilter驱动 - 获取进程ID, 进程名字和线程ID 在minifilter里面可能有好几种获取调用进程id,名字和线程的办法。我这里有一种: 使用 PsSetCreateProcessNotifyRoutine 和 PsSetLoadImageN...
驱动遍历获取完整进程
Misaka10046的博客
04-14 359
WIN7 X86。
windows 内核下获取进程路径
10-09 642
windows 内核下获取进程路径 思路:1):在EPROCESS结构中获取。此时要用到一个导出函数:PsGetProcessImageFileName,申明如下: NTSYSAPI UCHAR * PsGetProcessImageFileName( __in PEPROCESS Process ); 此函数获取的是一个简单的进程,...
Windows内核驱动EPROCESS遍历进程模块
12-14
"EPROCESS遍历进程模块"这个主题涉及到的是如何在内核驱动获取并遍历当前系统中所有进程的加载模块信息。EPROCESS结构体在Windows内核中代表一个进程,而模块则是进程执行时加载的动态链接库(DLL)或其他可执行...
驱动获取系统进程
10-07
标题“驱动获取系统进程”指的是在Windows操作系统中,通过编写驱动程序来获取当前系统中运行的所有进程信息。这种技术常用于系统监控、调试或者安全分析等场景。驱动编程是计算机科学的一个高级领域,涉及到操作...
cid.zip_pspcidtable_进程_驱动
09-21
标题中的"cid.zip_pspcidtable_进程_驱动"表明这是一个关于Windows系统内核编程的项目,主要涉及了PspCidTable、进程管理和驱动程序的使用。PspCidTable是Windows操作系统内部用于存储进程控制信息的数据结构,而...
商业编程-源码-如何获取某个进程的主窗口以及创建进程的程序.zip
06-23
这可以通过`EnumProcesses`或`CreateToolhelp32Snapshot`函数来获取当前系统中所有运行的进程ID。 - 接着,使用`OpenProcess`函数根据进程ID获取进程句柄,这允许我们对进程进行进一步的操作。 - 然后,通过`...
获取当前运行进程
01-30
需要下载psapi.h 和psapi.lib,然后分别放到Visual studio相关的头文件目录和lib文件目录。或者安装platform sdk 。否则会提示“psapi.h"找不到
根据进程ID获取进程的用户
07-06
根据进程ID号,获取进程的用户,包括系统用户,系统登录这用户,LOCALSERVICE NETWORKSERVICE 都可以获取
内核修改进程启动参数源码,可用于学习浏览器劫持
08-11
自己小改一下即可支持x64系统,zip里源码是支持x86的,实际测试很多浏览器都OK,
ring0驱动级 隐藏进程 的源代码_在驱动层通过替换ssdt地址表中的api函数来隐藏进程
01-25
1. **获取SSDT**: 首先,驱动程序需要获取当前系统的SSDT。这通常涉及到读取特定的内核内存地址,该地址存放着SSDT的指针。 2. **分析SSDT**: 然后,驱动程序需要遍历SSDT,找到与进程管理和枚举相关的函数,例如`...
windows 根据HWND获取进程名字 和结束进程源码
thanklife的专栏
09-30 4324
根据HWND获取进程名字 #include #include #pragma comment(lib, "user32.lib") #include #pragma comment(lib, "Kernel32.lib") using namespace std; wstring GetProcessNameByHandle(HWND nlHandle) { wstring loS
Windows 获取进程ID
超哥的专栏
08-02 5992
DWORD GetProcessID(const char *FileName) { PROCESSENTRY32 pe32; pe32.dwSize = sizeof(PROCESSENTRY32); //获取进程快照 HANDLE hProcessSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)...
获取当前程序称并强制结束进程
欧文的博客
11-24 277
CMD可以输入"taskkill /f /t /im 程序称"强制结束某个进程。强制结束进程可以执行Windows指令:system(“”);
windows驱动 获取进程全路径
feixi7358的博客
12-16 1790
这个是在网上找的,自己合成了一下 typedef NTSTATUS (*QUERY_INFO_PROCESS) ( __in HANDLE ProcessHandle, __in PROCESSINFOCLASS ProcessInformationClass, __out_bcount(ProcessInformationLength) PVOID ProcessInforma...
Windows C语言驱动进程获取进程参数
05-30
Windows C语言驱动获取进程参数可以通过以下步骤实现: 1. 获取当前进程的EPROCESS结构体指针,可以通过PsGetCurrentProcess()函数获取。 2. 通过EPROCESS结构体中的ImageFileName字段获取进程的完整路径。 3. 通过PsLookupProcessByProcessId()函数或者PsGetNextProcess()函数遍历进程链表,找到目标进程的EPROCESS结构体指针。 4. 在目标进程的EPROCESS结构体中,可以通过CommandLine字段获取进程的启动参数。 需要注意的是,驱动程序需要以管理员权限运行才能够获取其他进程的信息。此外,获取进程信息可能会对系统性能产生影响,需要慎重使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值