Re: сделаем акцент: DOS-names in Kernel? That's ridiculous!
От: ScorpeeOn  
Дата: 20.11.07 15:37
Оценка:
Здравствуйте, Valery A. Boronin, Вы писали:

>В нашем случае с процессами у нас есть PEPROCESS и PID, а вот DOS имена лучше не тащить в ядро.

Мне-то и нужно, впринципе, только имя процесса, а не его полный путь на диске. Но из-за того, как я уже писал, в EPROCESS само имя процесса имеет максимальную длину 16 байт, то имена процессов, содержащих более 16 байт, обрезаются. Я бы и рад не делать так, как получилось (полностью имя на диске), но иначе я никак не могу сообразить как из PEPROCESS + PID получить необрезанное имя процесса при его запуске и останова. Ну вот не понимаю...
С уважением,
Евгений
Re[2]: сделаем акцент: DOS-names in Kernel? That's ridiculou
От: Unmanaged Россия ICQ 476611995
Дата: 20.11.07 15:47
Оценка:
SO>...я никак не могу сообразить как из PEPROCESS + PID получить необрезанное имя процесса при его запуске и останова. Ну вот не понимаю...

А это, батенька, после всего написанного — уже клиника.
Ибо, например, здесь
Автор: Denwer
Дата: 18.11.07
.
STATUS_INVALID_DEVICE_REQUEST
Re[3]: сделаем акцент: DOS-names in Kernel? That's ridiculou
От: ScorpeeOn  
Дата: 20.11.07 15:55
Оценка:
Здравствуйте, Unmanaged, Вы писали:

SO>>...я никак не могу сообразить как из PEPROCESS + PID получить необрезанное имя процесса при его запуске и останова. Ну вот не понимаю...

U>А это, батенька, после всего написанного — уже клиника.
U>Ибо, например, здесь
Автор: Denwer
Дата: 18.11.07
.

Этот метод, как я понял, не очень хороший.
Ладно, я сам порыщу.
Спасиб всем!
С уважением,
Евгений
Re[4]: сделаем акцент: DOS-names in Kernel? That's ridiculou
От: Unmanaged Россия ICQ 476611995
Дата: 20.11.07 16:00
Оценка:
U>>Ибо, например, здесь
Автор: Denwer
Дата: 18.11.07
.
SO>Этот метод, как я понял, не очень хороший.

Ключевое слово — "например".

SO>Ладно, я сам порыщу.

Давно пора.

P.S.
Я к тому, что писать что-то типа дескать "я не могу понять это и это..." после того, как тебе всё разжевали и в рот положили, — ну как-то даже странновато.
STATUS_INVALID_DEVICE_REQUEST
терпение и труд все перетрут
От: Valery A. Boronin Россия linkedin.com/in/boronin
Дата: 20.11.07 17:17
Оценка:
ScorpeeOn,
постарайтесь не хвататься за все — а выбрать что-то одно и например реализовать получение имени на старте, одним из предложенных способов (хотя Вы писали что это у Вас работает).

Если что-то не будет получаться — лучше выложите свой код (помним про таги ccode) ф-ии callback что Вы вешаете на создание процесса и Вам помогут быстрее. Главное не торопитесь и не начинайте кодировать без четкого плана. Сначала нужно понять что Вам написали и осознать что именно Вы хотите сделать. И как. А когда это будет понятно — спокойно реализовать, не отвлекаясь на возможные альтернативы. Материала в ветке Вам предоставили достаточно для этого.

Получив что-то работающее, Вы сможете двигаться дальше — реализовать кэш имен как я и предложил. Соответственно потом заменить все места где нужно имя процесса на поиск в кэше по PID/PEPROCESS. И не забыть вычищать элементы структур при завершении процесса, т.к. PID и PEPROCESS потом могут быть переиспользованы ОС.

Все получится, главное — терпение и внимательность, сложного ничего нет — просто нужно "набить руку".
... << RSDN@Home 1.2.0 alpha rev. 0>>
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.