- 博客(1)
- 收藏
- 关注
RSS订阅原创 如何在驱动程序(SYS)中得到当前进程的完整路径和进程名?
首先利用PsGetCurrentProcess或IoGetCurrentProcess函数得到当前进程的句柄,这个句柄是指向_EPROCESS结构的指针,_EPROCESS的结构如下:typedef struct _EPROCESS { KPROCESS Pcb; NTSTATUS
2002-05-08 14:58:00
2032
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人