鱼C论坛

 找回密码
 立即注册
查看: 2015|回复: 0

查看代码是否运行在一个我们期望的进程上下文中的方法

[复制链接]
发表于 2015-4-1 15:06:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
VOID DisplayProcessName()
{
        //得到当前的进程
        PEPROCESS pEPROCESS = PsGetCurrentProcess();
        //得到当前进程名字
        PTSTR ProcessName = (PTSTR)((ULONG)pEPROCESS + 0x174);
        KdPrint(("%s\n",ProcessName));
}
其中0x174偏移地址处。存放一个字符串
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-22 09:42

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表