我正在Windows过滤平台中开发一个驱动程序,我需要另一个进程的进程ID来完成我需要做的事情。 我只知道该进程的文件名(name.exe)。
在win32中,我可以使用函数 CreateToolhelp32Snapshot 来获取所有进程的列表,我可以在那里搜索PID。 (http://msdn.microsoft.com/en-us/library/ms684834(VS.85).aspx)
不幸的是在内核模式下这个东西不可用。 任何人都知道如何通过内核空间获取只知道二进制名称的processID?
谢谢, 马可
答案 0 :(得分:0)
您可以将ZwQuerySystemInformation与SystemProcessesAndThreadsInformation信息类一起使用。这类似于CreateToolhelp32Snapshot。但是,有些结构没有记录。这是一个例子:
http://www.volynkin.com/procenum.htm
http://msdn.microsoft.com/en-us/library/ms725506.aspx