0

ミニフィルター ファイル システム ドライバーでプロセス イメージ名を抽出したいと考えています。私はこのようなことをしていますが、BSODが発生します。バッファ割り当ての間違いでしょうか?

status = ZwQueryInformationProcess( NtCurrentProcess(),
                                    ProcessImageFileName,
                                    buffer,
                                    returnedLength,
                                    &returnedLength );
4

1 に答える 1

1

を使用ZwQueryInformationProcessすることは、プロセス情報を取得するための推奨される方法ではありません。

最良の方法は、独自のプロセス リストを使用PsSetCreateProcessNotifyRoutinePsSetLoadImageNotifyRoutineて準備することです。

于 2012-06-23T16:27:29.937 に答える