WDK: получить идентификатор процесса по имени.exe

Question

WDK: получить идентификатор процесса по имени.exe

Я разрабатываю драйвер на платформе фильтрации Windows, и мне нужен идентификатор процесса другого процесса, чтобы сделать то, что мне нужно. Я знаю только имя файла этого процесса (name.exe).

В win32 я мог использовать функцию CreateToolhelp32Snapshot, чтобы получить список всех процессов, и я мог искать там PID. ( http://msdn.microsoft.com/en-us/library/ms684834(VS.85).aspx)

К сожалению, в режиме ядра этот материал не доступен. Кто-нибудь знает, как я могу получить processID, зная только двоичное имя, по пространству ядра?

Спасибо марко

0

process kernel wdk

Источник

user413677 07 авг '10 в 06:33

1 ответ

Другие вопросы по тегам process kernel wdk

user168460 04 ноя '10 в 11:14 2010-11-04 11:14 · Answer 1 · 2010-11-04 11:14

Вы можете использовать ZwQuerySystemInformation с информационным классом SystemProcessesAndThreadsInformation. Это аналогично CreateToolhelp32Snapshot. Тем не менее, некоторые структуры не имеют документов. Вот пример:
http://www.volynkin.com/procenum.htm
http://msdn.microsoft.com/en-us/library/ms725506.aspx

0

Источник

user168460 04 ноя '10 в 11:14