[求助] vs2012驱动编程,怎么获取进程的路径文件名?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 2 楼 eprocess 2018-11-23 06:12 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 3 楼 NTSTATUS PsLookupProcessByProcessId( IN HANDLE ProcessId, OUT PEPROCESS Process ); NTKERNELAPI UCHAR PsGetProcessImageFileName(__in PEPROCESS Process); 2018-11-23 09:10 1
crackhack 雪币： 0 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	crackhack 4 楼 //获取进程路径 PUNICODE_STRING GetProcessImagePath(HANDLE ProcessId) { //定义变量 NTSTATUS status = STATUS_UNSUCCESSFUL; HANDLE ProcessHandle = NULL; ULONG ulen = 0; PVOID pImagePath = NULL; do { ProcessHandle = MyOpenQueryInfoProcess(ProcessId); if (ProcessHandle == NULL)break; status = ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName, NULL,0, &ulen); if (status != STATUS_INFO_LENGTH_MISMATCH \|\| ulen <= 0)break; ulen += sizeof(UNICODE_STRING); pImagePath = ExAllocatePool(NonPagedPool, ulen); RtlZeroMemory(pImagePath, ulen); status = ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName, pImagePath, ulen, &ulen); } while (FALSE); SafeCloseHandle(ProcessHandle); if (!NT_SUCCESS(status)) { ASSERT(FALSE); SafeFreeDelete(pImagePath); } return pImagePath; } 2018-11-23 11:17 0
crackhack 雪币： 0 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	crackhack 5 楼 //获取进程路径 PUNICODE_STRING GetCurrentProcessImagePath() { //定义变量 NTSTATUS status = STATUS_UNSUCCESSFUL; ULONG ulen = 0; PVOID pImagePath = NULL; do { //打开进程 status = ZwQueryInformationProcess(NtCurrentProcess(), ProcessImageFileName, NULL, 0, &ulen); if (status != STATUS_INFO_LENGTH_MISMATCH \|\| ulen <= 0)break; ulen += sizeof(UNICODE_STRING); pImagePath = ExAllocatePool(NonPagedPool, ulen); RtlZeroMemory(pImagePath, ulen); status = ZwQueryInformationProcess(NtCurrentProcess(), ProcessImageFileName, pImagePath, ulen, &ulen); } while (FALSE); if (!NT_SUCCESS(status)) { ASSERT(FALSE); SafeFreeDelete(pImagePath); } return pImagePath; } 2018-11-23 11:18 0
wem 雪币： 515 活跃值： (3227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 6 楼谢谢楼上各位大爷 2018-11-23 13:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
PYGame 雪币： 2473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 2 关注私信	PYGame 2 楼 eprocess 2018-11-23 06:12 0
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 4 关注私信	柒雪天尚 3 楼 NTSTATUS PsLookupProcessByProcessId( IN HANDLE ProcessId, OUT PEPROCESS Process ); NTKERNELAPI UCHAR PsGetProcessImageFileName(__in PEPROCESS Process); 2018-11-23 09:10 1
crackhack 雪币： 0 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	crackhack 4 楼 //获取进程路径 PUNICODE_STRING GetProcessImagePath(HANDLE ProcessId) { //定义变量 NTSTATUS status = STATUS_UNSUCCESSFUL; HANDLE ProcessHandle = NULL; ULONG ulen = 0; PVOID pImagePath = NULL; do { ProcessHandle = MyOpenQueryInfoProcess(ProcessId); if (ProcessHandle == NULL)break; status = ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName, NULL,0, &ulen); if (status != STATUS_INFO_LENGTH_MISMATCH \|\| ulen <= 0)break; ulen += sizeof(UNICODE_STRING); pImagePath = ExAllocatePool(NonPagedPool, ulen); RtlZeroMemory(pImagePath, ulen); status = ZwQueryInformationProcess(ProcessHandle, ProcessImageFileName, pImagePath, ulen, &ulen); } while (FALSE); SafeCloseHandle(ProcessHandle); if (!NT_SUCCESS(status)) { ASSERT(FALSE); SafeFreeDelete(pImagePath); } return pImagePath; } 2018-11-23 11:17 0
crackhack 雪币： 0 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 75 粉丝 0 关注私信	crackhack 5 楼 //获取进程路径 PUNICODE_STRING GetCurrentProcessImagePath() { //定义变量 NTSTATUS status = STATUS_UNSUCCESSFUL; ULONG ulen = 0; PVOID pImagePath = NULL; do { //打开进程 status = ZwQueryInformationProcess(NtCurrentProcess(), ProcessImageFileName, NULL, 0, &ulen); if (status != STATUS_INFO_LENGTH_MISMATCH \|\| ulen <= 0)break; ulen += sizeof(UNICODE_STRING); pImagePath = ExAllocatePool(NonPagedPool, ulen); RtlZeroMemory(pImagePath, ulen); status = ZwQueryInformationProcess(NtCurrentProcess(), ProcessImageFileName, pImagePath, ulen, &ulen); } while (FALSE); if (!NT_SUCCESS(status)) { ASSERT(FALSE); SafeFreeDelete(pImagePath); } return pImagePath; } 2018-11-23 11:18 0
wem 雪币： 515 活跃值： (3227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 6 楼谢谢楼上各位大爷 2018-11-23 13:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复