[讨论]驱动编程中如何根据PID获得进程名和进程全路径？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (41) ◀ 1 2
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 26 楼直接读PEB 2009-4-7 18:47 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 27 楼从EPROCESS找到FILE_OBJECT然后ObQueryNameString 2009-4-7 19:05 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 28 楼 SeAuditInfo 2009-4-7 20:31 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 29 楼获得进程全路径给个参考文章吧 2009-4-7 21:19 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 30 楼 https://www.xfocus.net/bbs/index.php?act=SE&f=2&t=60112&p=282807安焦上这篇文章可以参考下，但是有BUG.......... 高手可不可以给个src 2009-4-7 21:24 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 31 楼先获取盘符在获得相对路径 ................. 利用什么函数呢？ 2009-4-7 21:41 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 32 楼急死我了 google个低朝天都找不到资料 2009-4-7 21:42 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 33 楼此贴讨论很失败....看来还是等我会了自己完善...把这个讨论搞个完美结果 2009-4-8 21:29 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 34 楼找到以前的一个帖子，http://bbs.pediy.com/showthread.php?t=78895 2009-4-8 21:35 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 35 楼因为这个网上早已有相关资料，比如驱动网这些。 2009-4-8 21:37 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 36 楼 EPROCESS偏移0x1f4处的SeAuditProcessCreationInfo中就有全路径 2009-4-8 21:41 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 37 楼已经搞定有N种方法，所谓:仁者见仁智者见智，不同人不同认识，就是想大家讨论一个好的方法，写个通用win所有版本的模块，以后谁要用就好学多了....哎反响不好啊。。。。继续学习，有时间来个总结，最近忙比赛啊 2009-4-8 22:59 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 38 楼我采用了eprocess->section object->segment object ->fileobject->filename个方法，XP下正常 2009-4-8 23:01 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 39 楼 XP下用ZwQueryInformationProcess就可以了，没必要用section object section object不稳定 2009-4-8 23:06 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 40 楼 ZwQueryInformationProcess---PEB RtlVolumeDeviceToDosName 2009-4-9 22:40 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 41 楼 qihoocom 哎现在比较菜啊仅仅考虑功能实现没考虑稳定问题呢。。。。。。。 2009-4-9 22:45 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 42 楼楼主能把你实现了的代码发出来，让菜鸟们学习下吗？ 2009-6-1 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (41) ◀ 1 2
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 26 楼直接读PEB 2009-4-7 18:47 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 27 楼从EPROCESS找到FILE_OBJECT然后ObQueryNameString 2009-4-7 19:05 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 28 楼 SeAuditInfo 2009-4-7 20:31 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 29 楼获得进程全路径给个参考文章吧 2009-4-7 21:19 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 30 楼 https://www.xfocus.net/bbs/index.php?act=SE&f=2&t=60112&p=282807安焦上这篇文章可以参考下，但是有BUG.......... 高手可不可以给个src 2009-4-7 21:24 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 31 楼先获取盘符在获得相对路径 ................. 利用什么函数呢？ 2009-4-7 21:41 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 32 楼急死我了 google个低朝天都找不到资料 2009-4-7 21:42 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 33 楼此贴讨论很失败....看来还是等我会了自己完善...把这个讨论搞个完美结果 2009-4-8 21:29 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 34 楼找到以前的一个帖子，http://bbs.pediy.com/showthread.php?t=78895 2009-4-8 21:35 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 35 楼因为这个网上早已有相关资料，比如驱动网这些。 2009-4-8 21:37 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 36 楼 EPROCESS偏移0x1f4处的SeAuditProcessCreationInfo中就有全路径 2009-4-8 21:41 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 37 楼已经搞定有N种方法，所谓:仁者见仁智者见智，不同人不同认识，就是想大家讨论一个好的方法，写个通用win所有版本的模块，以后谁要用就好学多了....哎反响不好啊。。。。继续学习，有时间来个总结，最近忙比赛啊 2009-4-8 22:59 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 38 楼我采用了eprocess->section object->segment object ->fileobject->filename个方法，XP下正常 2009-4-8 23:01 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 23 关注私信	qihoocom 9 39 楼 XP下用ZwQueryInformationProcess就可以了，没必要用section object section object不稳定 2009-4-8 23:06 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 40 楼 ZwQueryInformationProcess---PEB RtlVolumeDeviceToDosName 2009-4-9 22:40 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 41 楼 qihoocom 哎现在比较菜啊仅仅考虑功能实现没考虑稳定问题呢。。。。。。。 2009-4-9 22:45 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 42 楼楼主能把你实现了的代码发出来，让菜鸟们学习下吗？ 2009-6-1 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复