-
无句柄获取进程路径(无硬编码/代码10行/兼容WIN64)
首先明确一个事实,EPROCESS内部的一个成员(这里应该说是“EPROCESS的成员的成员的成员的成员”更为准确)名为FileObject,它记录了进程的路径。通过IoQueryFileDosDeviceName查询FileObject的信息即可获得进程路径。所以,获取进程路径…1.38k 0 0 -
驱动入门的教程 Window核心编程Windows内核编程.pdf
本书作者:帕维尔·约西福维奇 简介: 在Windows系统中没有什么比内核更强大了,但是如何编写内核驱动程序来利用这种强大能力呢?这本书为读者描述如何编写Windows系统的软件内核驱动程序。这些驱动程序不涉及硬件,而是处
admin
UID 1 管理员组 21天前
主题数:49
帖子数:64
admin
UID 7 一级用户组 7月前
主题数:25
帖子数:1
admin
UID 7 一级用户组 7月前
主题数:25
帖子数:1