Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
[Win32] Посмотри на www.sysinternals.com исходники RegMon/FileMon 02.06.01 16:46 Число просмотров: 1376
Автор: :-) <:-)> Статус: Elderman
|
|
|
|
<programming>
|
[Win32] Как в kernel-mode узнать имя процесса, который к тебе обратился ? 02.06.01 16:02
Автор: vim Статус: Незарегистрированный пользователь
|
Мне нужно знать какое приложение ко мне обратилось
Функции PsGetCurrentProcess() и PsGetCurrentThread() возвращают PEPROCESS и PETHREAD структуры соответственно, но оттуда можно вытащить в лучшем случае ID процесса, а как мне по нему получить полное имя приложения (вроде c:\mydir\prog1.exe) ?
|
|
[Win32] Посмотри на www.sysinternals.com исходники RegMon/FileMon 02.06.01 16:46
Автор: :-) <:-)> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
