[讨论]内核中如何获取进程的完整路径？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
五毒女雪币： 2150 活跃值： (2001) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 60 粉丝 1 关注私信	五毒女 2 楼进程结构体中能找到PEB，在去PEB里找完整路径我瞎说的，我也没试过 2022-7-29 09:14 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 3 楼有两条路 2022-7-29 10:30 0
hambaga 雪币： 183 活跃值： (2576) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 40 粉丝 45 关注私信	hambaga 4 楼 SeLocateProcessImageName ? 2022-7-29 14:15 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 5 楼稍安勿躁，静待牛牪犇人 2022-7-29 17:47 0
闲人_ 雪币： 1067 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	闲人_ 6 楼 EPROCESS -> SeAuditProcessCreationInfo 2022-7-29 19:08 0
Grav1ty 雪币： 1862 活跃值： (4146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 3 关注私信	Grav1ty 7 楼 mark 2022-7-29 21:17 0
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 8 楼 ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0, &ProcessInformationLength); And https://www.cnblogs.com/iBinary/p/11371168.html; ---> this is My blog; 最后于 2022-7-30 09:06 被TkBinary编辑，原因： change Md 2022-7-30 09:05 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 9 楼 TkBinary ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0 ... 谢谢分享 2022-8-3 02:21 0
Mr.hack 雪币： 3310 活跃值： (3908) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 10 楼 1 2022-8-3 15:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
五毒女雪币： 2150 活跃值： (2001) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 60 粉丝 1 关注私信	五毒女 2 楼进程结构体中能找到PEB，在去PEB里找完整路径我瞎说的，我也没试过 2022-7-29 09:14 0
Golden_Boy 雪币： 183 活跃值： (6634) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 110 粉丝 74 关注私信	Golden_Boy 3 楼有两条路 2022-7-29 10:30 0
hambaga 雪币： 183 活跃值： (2576) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 40 粉丝 45 关注私信	hambaga 4 楼 SeLocateProcessImageName ? 2022-7-29 14:15 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 5 楼稍安勿躁，静待牛牪犇人 2022-7-29 17:47 0
闲人_ 雪币： 1067 活跃值： (627) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	闲人_ 6 楼 EPROCESS -> SeAuditProcessCreationInfo 2022-7-29 19:08 0
Grav1ty 雪币： 1862 活跃值： (4146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 3 关注私信	Grav1ty 7 楼 mark 2022-7-29 21:17 0
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 8 楼 ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0, &ProcessInformationLength); And https://www.cnblogs.com/iBinary/p/11371168.html; ---> this is My blog; 最后于 2022-7-30 09:06 被TkBinary编辑，原因： change Md 2022-7-30 09:05 0
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 149 粉丝 0 关注私信	icqking 9 楼 TkBinary ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0 ... 谢谢分享 2022-8-3 02:21 0
Mr.hack 雪币： 3310 活跃值： (3908) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 10 楼 1 2022-8-3 15:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复