0

Windows Filtering Platform でドライバーを開発していますが、必要なことを行うには別のプロセスのプロセス ID が必要です。そのプロセスのファイル名 (name.exe) しかわかりません。

win32 では、関数CreateToolhelp32Snapshotを使用してすべてのプロセスのリストを取得し、そこで PID を検索できました。( http://msdn.microsoft.com/en-us/library/ms684834(VS.85).aspx )

残念ながら、カーネル モードでは、この機能は利用できません。カーネル空間で、バイナリ名のみを知っているプロセスIDを取得する方法を知っている人はいますか?

ありがとう、マルコ

4

1 に答える 1

0

SystemProcessesAndThreadsInformation 情報クラスで ZwQuerySystemInformation を使用できます。これは CreateToolhelp32Snapshot に似ています。ただし、一部の構造体は文書化されていません。例を次に示します:
http://www.volynkin.com/procenum.htm
http://msdn.microsoft.com/en-us/library/ms725506.aspx

于 2010-11-04T11:14:57.243 に答える