Minifilter文件过滤-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
秋狝雪币： 19535 活跃值： (29224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1596 粉丝 31 关注私信	秋狝 2024-4-15 09:42 2 楼 1 感谢分享
Hbruce 雪币： 924 活跃值： (1295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	Hbruce 2024-4-15 10:57 3 楼 0 判断下如果是你想要放过的程序就放过啊
Lily555 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 1 粉丝 0 关注私信	Lily555 2024-4-15 20:19 4 楼 0 Hbruce 判断下如果是你想要放过的程序就放过啊这个判断是需要获得当前进程的名称，需要怎么做才能获得当前文件操作的进程的名称呢，因为才接触内核编程，思路不是很清晰
Hbruce 雪币： 924 活跃值： (1295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	Hbruce 2024-4-16 18:52 5 楼 0 Lily555 这个判断是需要获得当前进程的名称，需要怎么做才能获得当前文件操作的进程的名称呢，因为才接触内核编程，思路不是很清晰 PsGetCurrentProcessId()
MSGG05 雪币： 5943 活跃值： (2582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 1 关注私信	MSGG05 2024-4-16 21:21 6 楼 0 ZwQueryInformationProcess可以获取全路径，PsGetProcessImageFileName可以获取到16个字符的有限进程名
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
秋狝雪币： 19535 活跃值： (29224) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1596 粉丝 31 关注私信	秋狝 2024-4-15 09:42 2 楼 1 感谢分享
Hbruce 雪币： 924 活跃值： (1295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	Hbruce 2024-4-15 10:57 3 楼 0 判断下如果是你想要放过的程序就放过啊
Lily555 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 1 粉丝 0 关注私信	Lily555 2024-4-15 20:19 4 楼 0 Hbruce 判断下如果是你想要放过的程序就放过啊这个判断是需要获得当前进程的名称，需要怎么做才能获得当前文件操作的进程的名称呢，因为才接触内核编程，思路不是很清晰
Hbruce 雪币： 924 活跃值： (1295) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	Hbruce 2024-4-16 18:52 5 楼 0 Lily555 这个判断是需要获得当前进程的名称，需要怎么做才能获得当前文件操作的进程的名称呢，因为才接触内核编程，思路不是很清晰 PsGetCurrentProcessId()
MSGG05 雪币： 5943 活跃值： (2582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 1 关注私信	MSGG05 2024-4-16 21:21 6 楼 0 ZwQueryInformationProcess可以获取全路径，PsGetProcessImageFileName可以获取到16个字符的有限进程名
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复