1

初めてのデバイス ドライバーを作成しています。

特定の IRP を生成したプロセスを把握しようとしています。

Obj->MajorFunction[IRP_MJ_DIRECTORY_CONTROL] = dirCtl;

NTSTATUS dirCtl(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp);

DeviceObject/Irp が与えられた場合、どのユーザーランド プロセスがディレクトリをクエリしようとしたかを調べるにはどうすればよいですか? (例: explorer.exe)

4

1 に答える 1

1

PsGetCurrentProcessId()カーネルは実際にはプロセスのメモリ空間に存在するため、ほとんどの場合はうまくいきます。

于 2013-10-06T13:22:53.630 に答える