Здравствуйте, Valery A. Boronin, Вы писали:
>В нашем случае с процессами у нас есть PEPROCESS и PID, а вот DOS имена лучше не тащить в ядро.
Мне-то и нужно, впринципе, только имя процесса, а не его полный путь на диске. Но из-за того, как я уже писал, в EPROCESS само имя процесса имеет максимальную длину 16 байт, то имена процессов, содержащих более 16 байт, обрезаются. Я бы и рад не делать так, как получилось (полностью имя на диске), но иначе я никак не могу сообразить как из PEPROCESS + PID получить необрезанное имя процесса при его запуске и останова. Ну вот не понимаю...
С уважением,
Евгений
Re[2]: сделаем акцент: DOS-names in Kernel? That's ridiculou
Здравствуйте, Unmanaged, Вы писали:
SO>>...я никак не могу сообразить как из PEPROCESS + PID получить необрезанное имя процесса при его запуске и останова. Ну вот не понимаю...
U>А это, батенька, после всего написанного — уже клиника. U>Ибо, например, здесь
Ключевое слово — "например".
SO>Ладно, я сам порыщу.
Давно пора.
P.S.
Я к тому, что писать что-то типа дескать "я не могу понять это и это..." после того, как тебе всё разжевали и в рот положили, — ну как-то даже странновато.
ScorpeeOn,
постарайтесь не хвататься за все — а выбрать что-то одно и например реализовать получение имени на старте, одним из предложенных способов (хотя Вы писали что это у Вас работает).
Если что-то не будет получаться — лучше выложите свой код (помним про таги ccode) ф-ии callback что Вы вешаете на создание процесса и Вам помогут быстрее. Главное не торопитесь и не начинайте кодировать без четкого плана. Сначала нужно понять что Вам написали и осознать что именно Вы хотите сделать. И как. А когда это будет понятно — спокойно реализовать, не отвлекаясь на возможные альтернативы. Материала в ветке Вам предоставили достаточно для этого.
Получив что-то работающее, Вы сможете двигаться дальше — реализовать кэш имен как я и предложил. Соответственно потом заменить все места где нужно имя процесса на поиск в кэше по PID/PEPROCESS. И не забыть вычищать элементы структур при завершении процесса, т.к. PID и PEPROCESS потом могут быть переиспользованы ОС.
Все получится, главное — терпение и внимательность, сложного ничего нет — просто нужно "набить руку".
... << RSDN@Home 1.2.0 alpha rev. 0>>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.