透过EPROCESS获取进程名

2013-09-21

通过EPROCESS获取进程名VOID DisplayItsProcessName(){// 得到当前进程PEPROCESS pEprocess PsGetCurren

通过EPROCESS获取进程名

VOID DisplayItsProcessName(){    // 得到当前进程    PEPROCESS pEprocess = PsGetCurrentProcess();        // 得到当前进程名称    PTSTR ProcessName = (PTSTR)((ULONG)pEprocess + 0x174);    KdPrint(("%s \r\n", ProcessName));}

lkd> ! process 0 0

……

PROCESS 887ae768 SessionId: 0 Cid: 0d84    Peb: 7ffdd000 ParentCid: 0780
    DirBase: 0ebc0580 ObjectTable: e1697608 HandleCount: 60.
    Image: windbg.exe

lkd> dt _eprocess 887ae768
……

+0x174 ImageFileName : [16] "windbg.exe"

……

热点排行

步骤的重写和重载
golang之路-bit地图实现
java大数目字
java中的线程同步有关问题二
开闭准则的认识
swing界面小结
java File资料的增，删，改，查
一百年后，人类怎的编程
斐波那契据序列的基本实现
JAVA正则表达式范例

编程

透过EPROCESS获取进程名