1

我正在编写我的第一个设备驱动程序。

我试图弄清楚,哪个进程生成了给定的 IRP。

Obj->MajorFunction[IRP_MJ_DIRECTORY_CONTROL] = dirCtl;

NTSTATUS dirCtl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

给定 DeviceObject/Irp 如何找出哪个用户进程试图查询目录?(例如 explorer.exe)

4

1 回答 1

1

大多数时候PsGetCurrentProcessId()都会这样做,因为内核实际上驻留在进程的内存空间中。

于 2013-10-06T13:22:53.630 回答