Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[ntddk] iogetcurrentprocess - траблы! 20.03.02 04:52
Автор: NeuronViking Статус: Незарегистрированный пользователь
|
Не пойму в чем проблема, эта функция см. сабж возвращает указатель на недокументированную структуру EPROCESS через которую я получаю полный путь и имя текущего процесса следующим образом:
.
pProcess=IoGetCurrentProcess();
DbgPrint("Текущий процесс: %S ",pProcess->Peb->ProcessParameters->ApplicationName.Buffer);
.
так вот, иногда падает эта штука, попытка чтения по НУЛЛ :(. Где грабли люди?! И вообще как можно по человечески получить полный путь и имя текущего процесса который обратился к функции драйвера?
|
|
[ntddk] iogetcurrentprocess - траблы! 08.09.02 13:47
Автор: maa Статус: Незарегистрированный пользователь
|
|
Ну как, решил проблему? Я вот тоже над ней бьюсь. Мне нужно знать имя процесса как под Win98, так и под NT. Для 98 нашёл доступ к командной строке процесса, оттуда можно взять имя программы (зачастую, но не всегда, с полным именем). Для NT нашел header nt4.h, в котором описана структура _EPROCESS, но описания ProcessParameters,ApplicationName,Buffer там нет. Поможешь чем знаешь? Будем копать вместе.
|
| |
[ntddk] iogetcurrentprocess - траблы! 08.09.02 14:10
Автор: vim Статус: Незарегистрированный пользователь
|
> Ну как, решил проблему? Я вот тоже над ней бьюсь. Мне нужно
> знать имя процесса как под Win98, так и под NT. Для 98
> нашёл доступ к командной строке процесса, оттуда можно
> взять имя программы (зачастую, но не всегда, с полным
> именем). Для NT нашел header nt4.h, в котором описана
> структура _EPROCESS, но описания
> ProcessParameters,ApplicationName,Buffer там нет. Поможешь
> чем знаешь? Будем копать вместе.
Киньте мэйл на jamagat@yahoo.com
Вышлю код.
Я эти грабли прошел.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
