在内核态通过PID获取进程名!!

最新推荐文章于 2024-08-15 09:36:34 发布
最新推荐文章于 2024-08-15 09:36:34 发布
阅读量3k 收藏
点赞数
分类专栏: 内核编程

毛毛虫的原作:

 

VOID GetProcessNameByPid(IN ULONG ulPid, OUT PUNICODE_STRING ustrProcessName)
{
	NTSTATUS status = STATUS_SUCCESS;
	ULONG ulNeed = 0;
	PSYSTEM_PROCESSES pSystemProcess = NULL;
	PVOID pBuf = NULL;

	status = ZwQuerySystemInformation(SystemProcessInformation, pSystemProcess, 0, &ulNeed);
	if (!NT_SUCCESS(status) && ulNeed)
	{
		pBuf = ExAllocatePool(NonPagedPool, ulNeed);
		pSystemProcess = (PSYSTEM_PROCESSES)pBuf;
		if (pSystemProcess)
		{
			status = ZwQuerySystemInformation(SystemProcessInformation, pSystemProcess, ulNeed, &ulNeed);
			if (NT_SUCCESS(status))
			{
				//遍历进程
				while (pSystemProcess->NextEntryDelta)
				{
					if (ulPid == pSystemProcess->ProcessId)
					{
						RtlCopyUnicodeString(ustrProcessName, &pSystemProcess->ProcessName);
						break;
					}

					pSystemProcess = (PSYSTEM_PROCESSES)((ULONG)pSystemProcess + pSystemProcess->NextEntryDelta);
				}
			}

			if (pBuf)
			{
				ExFreePool(pBuf);
			}
		}
	}

	return;
}

「已注销」
关注
专栏目录
linux下的进程描述符task_struct 结构体认识
cvhbfgh的博客
04-18 924
操作系统在管理文件的时候主要有俩个步骤,先描述再组织。每一个进程都有一个pcb控制块,pcb控制块用task_struct结构体来存放内容,那么这个结构体当中到底放了一些什么内容,我们可以简单的认识一下,下面是一些基本的内容以及功能。 struct task_struct {       //这个是进程的运行时状,-1代表不可运行,0代表可运行,>0代表已停止。  volatile
内核中通过进程PID获取进程的全部路径
zz_strive_2012的专栏
12-19 444
https://www.cnblogs.com/iBinary/p/11371168.html 一丶简介 我们遇到的Dos路径.如果想转化为NT路径(也就是 C:\xxxx)类似的格式 需要自己实现. 具体原理如下: 二丶原理 1.原理 1.使用** ZwOpenProcess ** 通过进程PID获取HANDLE 2.使用** ZwQueryInformationProcess ** ...
windows怎么通过pid查找java.exe进程的具体进程信息
最新发布
yygr的博客
08-15 208
这将会以列表格式显示 javaw.exe 进程的详细信息,包括命令行参数(如果有的话)。这将会显示所有为 javaw.exe 的进程PID、会话、会话号、将[PID号]替换为你要结束的进程PID。/F参数表示强制结束进程。或PowerShell。
PID得到进程
Sorawa
05-28 780
<br />网上比较多都是枚举进程获得进程...<br /> 比较麻烦<br />所以查了下GetModuleFileNameEx的第2个参数NULL情况下获得进程<br /> <br />// GetProcessNameByPID.cpp : Defines the entry point for the console application.<br />//<br />#include "stdafx.h"<br />#include "windows.h"<br />#include "std
内核驱动程序中获取当前用户进程进程的一种方法
A00553344的专栏
01-29 7499
内核驱动程序中获取当前用户进程进程的一种方法在内核驱动程序中,可以通过PsGetCurrentProcess函数来获取当前调用驱动的进程的EPROCESS结构的地址.很多文章都说在EPROCESS结构的0x174偏移处存放着进程.这里提供另外一种方法来获取这个进程.思路如下:驱动程序的加载函数DriverEntry是运行在System进程中的.通过PsGetCurrentProce
linux下通过进程获得进程
weixin_30435261的博客
11-15 85
这些代码原来是别人委托我开发,用来控制JVM的CPU使用率的, 后来因为种种原因,之开发到一半,所以现在写到博客里了。。。。 process.h 1 #ifndef PROCESS_H_INCLUDED 2 #define PROCESS_H_INCLUDED 3 char *basename(const char *path); 4 int get_pid_by_n...
linux根据pid获取进程获取进程pid(c语言获取pid)
09-04
以上两个函数分别实现了根据PID获取进程和根据进程获取PID的功能。在实际应用中,这些功能可以用于自动化进程管理任务,比如监控特定进程的状或根据需要结束进程。 在某些场景下,如需要终止所有匹配特定进程...
Linux中怎么通过PID号找到对应的进程及所在目录方法
09-15
在处理Java进程时,由于Java应用通常通过JVM启动,因此可能需要查看`/proc/PID/cmdline`来获取完整的命令行参数,从而确定实际的启动目录。在示例中,通过`/proc/28990/cmdline`我们可以确认,Java进程是在`/opt/...
linux内核获取进程全民,Linux内核task_struct获取进程Task的
weixin_36066355的博客
04-29 902
内核中,如果你已经获取到相关Task(进程)的task_struct结构,你可以通过task_struct结构中的char comm[TASK_COMM_LEN];成员可以获取进程称。//注意 TASK_COMM_LEN 的长度是16字节sprintf(buffer,"%s",pTaskStruct->comm);附上task_struct的基本信息struct task_stru...
利用kernel提供的接口打印进程号(pid)
09-15
在Linux操作系统中,...通过这个例子,我们可以学习到如何在Linux内核中编写模块,如何遍历和访问进程列表,以及如何使用内核提供的接口进行日志输出。这种技术对于系统监控、调试或开发特定功能的内核模块非常有用。
linux获取当前进程进程号,Linux内核获取当前进程结构的current宏
weixin_31440053的博客
04-28 2420
上篇文章Linux内核的源码结构简介(1)简单介绍了Linux内核源码的目录结构,以及和进程的task_struct的几个关键变量,最后提到了在内核获取当前进程pid的代码:current->pid。current,属于内核的一个宏,指向get_current()函数。#define current get_current()所以代码current,实际是获取get_current()函...
内核调试获取当前进程
weixin_30381793的博客
07-22 459
1.$esp & 0xffffe000 可以得到当前thread_info结构体 thread_info{task,……} 2.根据得到的task地址,得到当前用户进程号 ((struct task_struct *)task)->pid 转载于:https://www.cnblogs.com/xiaofool/p/5694410.html...
Linux kernel如何获取PID
10-26 1653
/获取线程pid描述符。// 传入进程任何一个线程pid, 并查找进程PID(就是进程中leader线程的PID)
进程-根据进程取得进程
beattwo的专栏
05-02 144
[code="java"] DWORD FindProcessIdByName(const std::string& in_processName) { PROCESSENTRY32 processInfo; processInfo.dwSize = sizeof(processInfo); HANDLE processesSnapshot = CreateToolh...
linux获得进程号,Linux下通过进程获得进程
weixin_39737224的博客
04-30 228
因为存在多进程和线程,Linux下同一个进程有可能有多个进程号。下面的程序可以一次获得同一进程的所有进程号。process.h#ifndef __PROCESS_H__#define __PROCESS_H__char *basename(const char *path);int get_pid_by_name(const char* process_name, pid_t pid_list...
LINUX通过进程获取进程号的脚本命令
柳鲲鹏
03-19 2900
  很多地方都要用到,怎么办?有人提供了这样方式: #`ps -A | grep process_name | awk '{print $1}'` top -H -p `ps -A | grep process_name | awk '{print $1}'`   这个在脚本中特别有用。 ...
通过进程获取进程ID
Bdyjy的博客
11-09 2982
通过遍历系统中的所有进程进程来获得目标进程的ID。要遍历系统中所有的进程我们需要以下三个函数: 1、CreateToolhelp32Snapshot 函数原型:HANDLE WINAPI CreateToolhelp32Snapshot( _In_ DWORD dwFlags, _In_ DWORD th32ProcessID );MSDN地址:https://msdn.micros
通过进程获得进程ID
weixin_33713503的博客
11-12 111
View Code #include<windows.h>#include<iostream>#include<tlhelp32.h>#include<TCHAR.h>using namespace std;HANDLE GetProcessHandle(int nID)//通过进程ID获取进程句柄{ return OpenProces...
RK3399平台开发系列讲解(内核调试篇)2.30、如何在Linux kernel代码中获取当前进程的信息
内核笔记
07-15 3045
内核代码可以引用当前进程, 通过存取全局项 current, 它在 <asm/current.h> 中定义, 它产生一个指针指向结构 task_struct, 在<linux/sched.h> 定义. current 指针指向当前在运行的进程. 在一个系统调用执行期间, 例如 open 或者 read, 当前进程是发出调用的进程. 内核代码可以通过使用 current 来使用进程特定的信息, 一个设备驱动可以只包含<linux/sched.h>并且引用当前进程. 例如, 下面的语句打印了当前进程进程 ID
Linux内核通过包获取指定进程pid
06-06
在Linux内核中,可以通过进程的包获取进程pid。可以使用以下代码来实现: ``` struct task_struct *task; struct pid *pid_struct; char *pname = [指定的进程]; // 遍历进程列表 for_each_process(task) { // 判断进程的命令行是否包含指定的进程 if (strstr(task->comm, pname) != NULL) { pid_struct = get_task_pid(task, PIDTYPE_PID); // 获取进程pid pid_t pid = pid_nr(pid_struct); // 处理获取到的pid } } ``` 上面的代码中,使用函数`for_each_process`来遍历系统中所有的进程,然后判断每个进程的命令行是否包含指定的进程。如果包含,则获取进程pid,并进行相应的处理。需要注意的是,获取进程pid时,需要先通过`get_task_pid`函数将进程的task_struct结构体转换为pid_struct结构体,然后再使用`pid_nr`函数获取pid值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值