имя приложения из драйвера

	От:	DimaR
	Дата:	08.01.15 17:19
	Оценка:

Можно ли из драйвера filesystem filter driver узнать имя приложния, которое производит данный вызов, например открывает файл?

while(work){ money++; time--; if(!time){ die_happy();} }

Re: имя приложения из драйвера

	От:	ononim
	Дата:	08.01.15 17:45
	Оценка:

ZwQueryInformationProcess(..ProcessImageFileName..)

Как много веселых ребят, и все делают велосипед...

Re[2]: имя приложения из драйвера

	От:	x64
	Дата:	09.01.15 01:26
	Оценка:

O>ZwQueryInformationProcess(..ProcessImageFileName..)

Добавлю, что начиная с Vista, можно использовать класс ProcessImageFileNameWin32, чтобы получить DOS-like путь к исполняемому файлу.

Re[3]: имя приложения из драйвера

	От:	DimaR
	Дата:	09.01.15 07:36
	Оценка:

Здравствуйте, x64, Вы писали:

O>>ZwQueryInformationProcess(..ProcessImageFileName..)

x64>Добавлю, что начиная с Vista, можно использовать класс ProcessImageFileNameWin32, чтобы получить DOS-like путь к исполняемому файлу.

Спасибо, уважаемые !

while(work){ money++; time--; if(!time){ die_happy();} }

Переместить
Удалить
Выделить ветку

Пока на собственное сообщение не было ответов, его можно удалить.

Заголовок: