-
-
如何获取从网络共享目录里执行的进程的路径啊.
-
发表于: 2008-10-28 22:54
-
RtlVolumeDeviceToDosName 弄来弄去只能转换本地盘的. 遇到网络映射盘符里的进程,就没有办法转换了.USB盘也这样.
大牛们,能指点一下. 网络进程这样的全路径怎么获取啊.
我只是hook了一下ZwCreateProcessEx函数,并获得创建的进程的路径. 本地的进程都能正确获取到,遇到USB 或网络共享上创建的进程,就获取不到正确的路径了.
大牛们,能指点一下. 网络进程这样的全路径怎么获取啊.
我只是hook了一下ZwCreateProcessEx函数,并获得创建的进程的路径. 本地的进程都能正确获取到,遇到USB 或网络共享上创建的进程,就获取不到正确的路径了.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
