[讨论]内核中如何获取进程的完整路径？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
五毒女雪币： 1603 活跃值： (1514) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 54 粉丝 1 关注私信	五毒女 2022-7-29 09:14 2 楼 0 进程结构体中能找到PEB，在去PEB里找完整路径我瞎说的，我也没试过
Golden_Boy 雪币： 186 活跃值： (6527) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-7-29 10:30 3 楼 0 有两条路
hambaga 雪币： 231 活跃值： (2256) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	hambaga 2022-7-29 14:15 4 楼 0 SeLocateProcessImageName ?
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 144 粉丝 0 关注私信	icqking 2022-7-29 17:47 5 楼 0 稍安勿躁，静待牛牪犇人
闲人_ 雪币： 1036 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	闲人_ 2022-7-29 19:08 6 楼 0 EPROCESS -> SeAuditProcessCreationInfo
Grav1ty 雪币： 1808 活跃值： (4060) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 3 关注私信	Grav1ty 2022-7-29 21:17 7 楼 0 mark
TkBinary 雪币： 2378 活跃值： (9195) 能力值： ( LV13，RANK：385 ) 在线值：发帖 19 回帖 389 粉丝 201 关注私信	TkBinary 5 2022-7-30 09:05 8 楼 0 ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0, &ProcessInformationLength); And https://www.cnblogs.com/iBinary/p/11371168.html; ---> this is My blog; 最后于 2022-7-30 09:06 被TkBinary编辑，原因： change Md
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 144 粉丝 0 关注私信	icqking 2022-8-3 02:21 9 楼 0 TkBinary ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0 ... 谢谢分享
Mr.hack 雪币： 2602 活跃值： (3192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 111 粉丝 14 关注私信	Mr.hack 2022-8-3 15:42 10 楼 0 1
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
五毒女雪币： 1603 活跃值： (1514) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 54 粉丝 1 关注私信	五毒女 2022-7-29 09:14 2 楼 0 进程结构体中能找到PEB，在去PEB里找完整路径我瞎说的，我也没试过
Golden_Boy 雪币： 186 活跃值： (6527) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 80 粉丝 74 关注私信	Golden_Boy 2022-7-29 10:30 3 楼 0 有两条路
hambaga 雪币： 231 活跃值： (2256) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 32 粉丝 35 关注私信	hambaga 2022-7-29 14:15 4 楼 0 SeLocateProcessImageName ?
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 144 粉丝 0 关注私信	icqking 2022-7-29 17:47 5 楼 0 稍安勿躁，静待牛牪犇人
闲人_ 雪币： 1036 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	闲人_ 2022-7-29 19:08 6 楼 0 EPROCESS -> SeAuditProcessCreationInfo
Grav1ty 雪币： 1808 活跃值： (4060) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 49 粉丝 3 关注私信	Grav1ty 2022-7-29 21:17 7 楼 0 mark
TkBinary 雪币： 2378 活跃值： (9195) 能力值： ( LV13，RANK：385 ) 在线值：发帖 19 回帖 389 粉丝 201 关注私信	TkBinary 5 2022-7-30 09:05 8 楼 0 ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0, &ProcessInformationLength); And https://www.cnblogs.com/iBinary/p/11371168.html; ---> this is My blog; 最后于 2022-7-30 09:06 被TkBinary编辑，原因： change Md
icqking 雪币： 138 活跃值： (461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 93 回帖 144 粉丝 0 关注私信	icqking 2022-8-3 02:21 9 楼 0 TkBinary ZwQueryInformationProcess(hProcessHandle, ProcessImageFileNameWin32, 0, 0 ... 谢谢分享
Mr.hack 雪币： 2602 活跃值： (3192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 111 粉丝 14 关注私信	Mr.hack 2022-8-3 15:42 10 楼 0 1
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复