WDK:按名称获取processId.exe
我正在Windows过滤平台上开发一个驱动程序,我需要另一个进程的进程ID来完成我需要做的事情。 我只知道该进程的文件名(name.exe) 在win32中,我可以使用函数CreateToolhelp32Snapshot来获取所有进程的列表,并在其中搜索PID。 () 不幸的是,在内核模式下,这些东西是不可用的。 有人知道我如何通过内核空间获得只知道二进制名称的processID吗 谢谢,WDK:按名称获取processId.exe,process,kernel,wdk,Process,Kernel,Wdk,我正在Windows过滤平台上开发一个驱动程序,我需要另一个进程的进程ID来完成我需要做的事情。 我只知道该进程的文件名(name.exe) 在win32中,我可以使用函数CreateToolhelp32Snapshot来获取所有进程的列表,并在其中搜索PID。 () 不幸的是,在内核模式下,这些东西是不可用的。 有人知道我如何通过内核空间获得只知道二进制名称的processID吗 谢谢, Marco您可以将ZwQuerySystemInformation与SystemProcesses和Thr
Marco您可以将ZwQuerySystemInformation与SystemProcesses和ThreadsInformation类一起使用。这类似于CreateToolhelp32Snapshot。但是,有些结构没有文档记录。下面是一个例子: