首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]驱动字符串比较问题 0.00雪花
发表于: 2009-5-5 17:22 5181

[旧帖] [求助]驱动字符串比较问题 0.00雪花

klxiwu 活跃值
2009-5-5 17:22
5181
关键代码如下

        PEPROCESS EProcess;
        UCHAR* ProcessName;
       PsLookupProcessByProcessId((ULONG)ClientId->UniqueProcess,&EProcess);
        ProcessName=PsGetProcessImageFileName(EProcess);//返回uchar*类型
        DbgPrint("Open PROCESS name=%s :%x\n ",ProcessName,(ULONG)EProcess);
               
        //ExFreePool(ProcessName);
        //strlwr(ProcessName);
        if(memcmp(ProcessName,"notepad.exe",22)==0)
        {
                DbgPrint("Open Notpad\n ");       
                return STATUS_ACCESS_DENIED;
        }

查看输出如下
Open PROCESS name=notepad.exe :8644b2a0
Open PROCESS name=notepad.exe :8644b2a0
Open PROCESS name=notepad.exe :8644b2a0
Open PROCESS name=ctfmon.exe :864a4020
Open PROCESS name=ctfmon.exe :864a4020
Open PROCESS name=ctfmon.exe :864a4020

我看了获取的进程名的确是notepad.exe,但是就是比较不出来
我有试验过申请内存,换宽字符型,还是不行
大牛们指点下这是哪里出问题了,困扰好久了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
2
if(memcmp(ProcessName,"notepad.exe",11)==0)
2009-5-5 17:30
0
klxiwu
雪    币: 121
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3

谢谢!
的确如此  长度计算错了

膜拜下 传说中的nooby大牛
2009-5-5 17:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//