驱动编程,通过进程名获取进程结构

最新推荐文章于 2022-03-17 16:17:10 发布
最新推荐文章于 2022-03-17 16:17:10 发布
阅读量356 收藏
点赞数
分类专栏: VB6.0 文章标签: VB6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i735740559/article/details/121009524
版权 



//功能:进程名,进程结构
VOID PsLookupProcessByProcessName(IN char* ProcessName, OUT PEPROCESS* Process)
{
	PLIST_ENTRY list = NULL;
	PLIST_ENTRY entry = NULL;
	PEPROCESS_S SystemProcess;
	PsLookupProcessByProcessId((HANDLE)4, (PEPROCESS*)&SystemProcess);
	list = entry = &SystemProcess->ActiveProcessLinks;

	do
	{
		list = list->Flink;

		*Process = (PEPROCESS_S)((PBYTE)list - 0x188);
		if (_stricmp(PsGetProcessImageFileName(*Process), ProcessName) == 0)
		{
			break;
		}
	} while (entry != list);

}

侠客软件开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
驱动获取系统进程
10-07
这个例子是使用NT式驱动获取系统正在运行的进程,需要使用Dbgview捕获驱动程序的输出内容
PID & PEPROCESS & HANDLE 相互间转换
anjiao_1989的专栏
04-04 1146
PID & PEPROCESS & HANDLE 相互间转换 from \ to PID PEPROCESS HANDLE PID PsLookupProcessByProcessId PEPROCESS PsGetProcessId ObOpenObjectByPointer HANDLE ObReferenceObjectByHandle ...
进程线程 1.EPROCESS和进程隐藏
Mikasys的博客
11-05 1300
一、EPROCESS结构体 EPROCESS结构 kd> dt _EPROCESS ntdll!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER +0x078 ExitTime : _LARGE_INTEGER +0x080 RundownProtect
EPROCESS取进程全路径
SomeTimes
01-21 5359
Windows内核中通过PEPROCESS获取进程全路径。
#include <ntifs.h>出现PEPROCESS redefinition问题处理
ytfrdfiw的专栏
04-10 5838
7600.16385.0\inc\ddk\ntifs.h(85) : error C2371: 'PEPROCESS' : redefinition; different basic types,7600.16385.0\inc\ddk\wdm.h(79) : see declaration of 'PEPROCESS'
linux pe do fork,[求助]PEPROCESS定义在哪个头文件啊
weixin_39898854的博客
05-16 338
2016-8-22 22:02typedef struct _EPROCESS{KPROCESS Pcb;//// Lock used to protect:// The list of threads in the process.// Process token.// Win32 process field.// Process and thread affinity setting.//EX...
linux socket、驱动进程编程
04-28
linux socket、驱动进程编程 linux socket、驱动进程编程 linux socket、驱动进程编程 linux socket、驱动进程编程
JDBC驱动jar包 5.1.23版本
03-31
2.获取数据库连接(java进程和mysql进程,两个进程之间的通道开启了)(java进程可能在北京,mysql进程在上海) 3.获取数据库操作对象 这个对象很重要,用这个对象执行SQL 4.执行SQL语句,执行CRUD操作 5.处理...
Linux网络编程超级详细笔记
06-27
在Linux网络编程中,需要了解如何获取和设置IP地址和端口。 网络协议:在Linux下,支持多种网络协议,包括TCP、UDP、IP、ICMP等。需要了解不同的协议的特点和应用场景。 网络通信模型:Linux支持多种网络通信模型...
VB6.0 系统硬件、驱动、Bios、进程等检测工具.rar
07-10
VB开发的Windows硬件、系统检测工具,可检测Windows系统信息、计算机信息、驱动器信息、进程信息、Bios信息等,上述各项检测会显示详细的结果,若要了解VB与Windows之间的相关编程技巧,本源码可学习到不少相关知识...
驱动编程,通过进程PID获取进程
追逐光芒,追随内心
10-28 781
//功能:进程ID,进程称 PCHAR GetProcessNameByProcessId(HANDLE ProcessId) { NTSTATUS st = STATUS_UNSUCCESSFUL; PEPROCESS ProcessObj = NULL; PCHAR string = NULL; st = PsLookupProcessByProcessId(ProcessId, &ProcessObj); if (NT_SUCCESS(st)) { string = PsG.
进程结构
qq_18811919的博客
03-17 4827
进程结构体EPROCESS 每个windows进程在0环都有对应的结构体:EPROCESS这个结构体包含了进程所有重要的信息。 使用windbg查看:dt _EPROCESS EPROCESS与PEB是有区别的:EPROCESS在0环PEB在3环。 EPROCESS结构体属性(KPROCESS) +0x0 Pcb 是一个KPROCESS结构体 Windbg查看KPROCESS:dt _KPROCESS KPROCESS第一个属性: +0x0 Header DISPATCHER_HEARDER 只要是该DI
通过暴力搜索PID遍历进程获取进程信息
墨鱼菜鸡
06-23 257
背景 通常我们在内核中使用 ZwQuerySystemInformation 函数来遍历进程模块并获取进程信息,这种是通过正常的进程遍历方式,所以,有很多 Rootkit 程序会 HOOK 这个 ZwQuerySyste...
驱动编程获取系统正在运行的进程
yellow的博客
10-07 796
直接贴代码了,在VS2010上面运行通过,记得用Dbgview查看输出 #include "ntddk.h" #define SYSTEMPROCESSINFORMATION 5 //处理进程信息,需要用到这两个结构体 typedef struct _SYSTEM_THREADS { LARGE_INTEGER KernelTime; ...
根据进程字查找pid
aa787282301的博客
10-16 7945
Liunx中通过进程查找进程PID可以通过 pidof [进程] 来查找。反过来 ,相同通过PID查找进程则没有相关命令。在linux根目录中,有一个/proc的VFS(虚拟文件系统),系统当前运行的所有进程都对应于该目录下的一个以进程PID命的文件夹,其中存放进程运行的N多信息。其中有一个status文件,cat显示该文件, 第一行的Name即为进程。 打开stardict程序,
遍历_EPROCESS->SessionProcessLinks链表枚举进程
125096
06-19 708
#include #include UCHAR * PsGetProcessImageFileName(__in PEPROCESS Process); HANDLE PsGetProcessInheritedFromUniqueProcessId(__in PEPROCESS Process); VOID HelloDDKUnload(IN PDRIVER_OBJECT pDrive
通过进程ID得到进程
weixin_34074740的博客
09-20 346
在内核中,通过进程ID,得到进程称,有多种方法。 我使用了两种方法,第一种是使用ZwOpeProcess得到句柄 然后ObReferenceObjectByHandle函数得到PEPROCESS结构,然后 char *ProcessName = (char*)EProcess + 0x174; 第二种方法是得到PEPROCESS结构之后,使用PsGetProcess...
内核驱动编程学习路线
最新发布
09-29
学习内核驱动编程可以按照以下步骤进行: 1. 掌握C语言和汇编语言:了解C语言和汇编语言是内核驱动编程的基础,包括指针...7. 参与社区开发:参与Linux内核社区的讨论和开发,获取更多关于内核驱动编程的知识和经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侠客软件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值