Minifilter文件过滤-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
秋狝雪币： 3125 活跃值： (30891) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2024-4-15 09:42 1
Hbruce 雪币： 1572 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	Hbruce 3 楼判断下如果是你想要放过的程序就放过啊 2024-4-15 10:57 0
Lily555 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	Lily555 4 楼 Hbruce 判断下如果是你想要放过的程序就放过啊这个判断是需要获得当前进程的名称，需要怎么做才能获得当前文件操作的进程的名称呢，因为才接触内核编程，思路不是很清晰 2024-4-15 20:19 0
Hbruce 雪币： 1572 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	Hbruce 5 楼 Lily555 这个判断是需要获得当前进程的名称，需要怎么做才能获得当前文件操作的进程的名称呢，因为才接触内核编程，思路不是很清晰 PsGetCurrentProcessId() 2024-4-16 18:52 0
MSGG05 雪币： 6895 活跃值： (3484) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 2 关注私信	MSGG05 6 楼 ZwQueryInformationProcess可以获取全路径，PsGetProcessImageFileName可以获取到16个字符的有限进程名 2024-4-16 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
秋狝雪币： 3125 活跃值： (30891) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2024-4-15 09:42 1
Hbruce 雪币： 1572 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	Hbruce 3 楼判断下如果是你想要放过的程序就放过啊 2024-4-15 10:57 0
Lily555 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	Lily555 4 楼 Hbruce 判断下如果是你想要放过的程序就放过啊这个判断是需要获得当前进程的名称，需要怎么做才能获得当前文件操作的进程的名称呢，因为才接触内核编程，思路不是很清晰 2024-4-15 20:19 0
Hbruce 雪币： 1572 活跃值： (1880) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	Hbruce 5 楼 Lily555 这个判断是需要获得当前进程的名称，需要怎么做才能获得当前文件操作的进程的名称呢，因为才接触内核编程，思路不是很清晰 PsGetCurrentProcessId() 2024-4-16 18:52 0
MSGG05 雪币： 6895 活跃值： (3484) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 2 关注私信	MSGG05 6 楼 ZwQueryInformationProcess可以获取全路径，PsGetProcessImageFileName可以获取到16个字符的有限进程名 2024-4-16 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 Minifilter文件过滤