0

我有一个内核驱动程序。我在进程中的 dll(注入的 dll)向该驱动程序发送 IRP 请求。这个驱动程序如何获得这个模块句柄?类似IoGetRequestorProcess(Irp)但模块句柄而不是进程的东西。

4

1 回答 1

-1

你可以尝试一些内核 API,就像IoGetRequestorProcessIoGetRequestorProcessId

于 2018-07-10T06:44:50.943 回答