0

我正在 Windows 过滤平台中开发一个驱动程序,我需要另一个进程的进程 ID 来完成我需要做的事情。我只知道该进程的文件名(name.exe)。

在 win32 中,我可以使用函数CreateToolhelp32Snapshot来获取所有进程的列表,并且可以在那里搜索 PID。( http://msdn.microsoft.com/en-us/library/ms684834(VS.85).aspx )

不幸的是,在内核模式下,这些东西不可用。任何人都知道如何通过内核空间获取只知道二进制名称的 processID 吗?

谢谢,马可

4

1 回答 1

0

您可以将 ZwQuerySystemInformation 与 SystemProcessesAndThreadsInformation 信息类一起使用。这类似于 CreateToolhelp32Snapshot。然而,有些结构是无证的。这是一个例子:
http :
//www.volynkin.com/procenum.htm http://msdn.microsoft.com/en-us/library/ms725506.aspx

于 2010-11-04T11:14:57.243 回答