钩住了ZwDeviceIoControlFile函数。有没有办法知道当前是哪个进程在调用本函数？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 2 楼 PsGetCurrentProcess... 2011-3-14 23:53 0
wxjbw 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	wxjbw 3 楼 GetCurrentProcess 这个也可以 2011-3-15 00:01 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 4 楼 !process 2011-3-18 10:27 0
yulongying 雪币： 118 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 5 楼 PsGetCurrentProcess这个就可以了 2011-3-18 10:45 0
secsip 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	secsip 6 楼用PsGetCurrentProcess，下面是张帆那本驱动开发书中的源码： VOID DisplayCurProcessName(PTSTR RoutinueName) { PEPROCESS pEProcess = PsGetCurrentProcess(); PTSTR ProcessName = (PTSTR)((ULONG)pEProcess + 0x174); KdPrint(("[%s]Current Process: %s\n", RoutinueName, ProcessName)); } 2011-3-24 10:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 2 楼 PsGetCurrentProcess... 2011-3-14 23:53 0
wxjbw 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	wxjbw 3 楼 GetCurrentProcess 这个也可以 2011-3-15 00:01 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 4 楼 !process 2011-3-18 10:27 0
yulongying 雪币： 118 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 46 粉丝 0 关注私信	yulongying 1 5 楼 PsGetCurrentProcess这个就可以了 2011-3-18 10:45 0
secsip 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	secsip 6 楼用PsGetCurrentProcess，下面是张帆那本驱动开发书中的源码： VOID DisplayCurProcessName(PTSTR RoutinueName) { PEPROCESS pEProcess = PsGetCurrentProcess(); PTSTR ProcessName = (PTSTR)((ULONG)pEProcess + 0x174); KdPrint(("[%s]Current Process: %s\n", RoutinueName, ProcessName)); } 2011-3-24 10:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复