Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Recupérer le nom image du processus
Bonjour,
Je recupére le handle du processus lut par mon driver à l'aide de la fonction
DeviceIoControl
En Kernel-mode.
HANDLE
PsGetCurrentProcessId(
VOID
);
Je recupére donc le HANDLE du processus recupére à l'aide de la fonction
DeviceIocontrol.
Mais en user-mode quel api windows faut t'il utiliser pour recupérer les informations de ce processus (ex nom de l'image,PID etc.) ????
Merci beaucoup.
Je ne suis pas sûr qu'un handle récupérer en kernel-mode soit fonctionnel en user-mode, sinon :
NtQueryInformationProcess
http://msdn.microsoft.com/en-us/libr...80(VS.85).aspx
Cela m'étonnerait beaucoup moi aussi.Envoyé par bacelar
Regarde aussi du côté de GetModuleFileName et GetCurrentProcessId, et de façon générale le topic Processes and Threads de MSDN.
Mac LAK.
___________________________________________________
Ne prenez pas la vie trop au sérieux, de toutes façons, vous n'en sortirez pas vivant.
Sources et composants Delphi sur mon site, L'antre du Lak.
Pas de question technique par MP : posez-la dans un nouveau sujet, sur le forum adéquat.
Rejoignez-nous sur : ► Serveur de fichiers [NAS] ► Le Tableau de bord projets ► Le groupe de travail ICMO
Bonjour,
un HANDLE n'est pas un pointeur mais bien un nombre.
Si j'en crois PsGetCurrentProcessId()
Donc techniquement l'information qu'il récupère est un PID valable en userland, il peut donc (avec les droits adéquat) faire un OpenProcess dessus suivi par un NtQueryInformationProcess non?
Code : Sélectionner tout - Visualiser dans une fenêtre à part returns the process ID of the of the current thread's process.
Pourtant, en user-mode, tu as bien deux concepts différents: Le Process ID (un DWORD) et le handle de processus ouvert (un HANDLE)...
OpenProcess() et GetProcessId() m'en sont témoins, ainsi que GetCurrentProcess() (retourne un pseudo-handle valide uniquement dans le processus courant) et GetCurrentProcessId() (retourne un DWORD toujours valide)...
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
On est bien d'accord pour l'user mode.
Cela dis je ne fais que de me référer a la MSDN sans plus.
Il existe des handles globaux, et il me semble logique que dans le kernel le PID d'un processus soit un handle global sur celui-ci. (c'est même sa fonction première non?)
Pourquoi ce n'est pas pareil en userland? car deux applications peuvent avoir besoins d'ouvrir un handle sur le même processus et qu'il faut bien distinguer les deux (et donc le handle ne peut être égal au PID du processus a atteindre).
enfin c'est ce que je pense, il existe peut être d'autre raison mais celle-ci me semble parfaitement logique (je peux me tromper).
Attention aussi aux confusions possibles (y compris de doc sur MSDN, l'erreur est humaine...) avec Windows CE : sous CE, le handle sur un processus/thread est IDENTIQUE (au cast près) au PID/TID, et il est donc "partageable" (mais bon, crado quand même).
Ceci est par contre FAUX par défaut sur les noyaux NT, ne serait-ce qu'à cause des droits NT : deux handles ouverts avec des droits différents sont différents entre eux, et ne peuvent donc pas être égaux au PID ("H1==PID" ET "H2==PID" ET "H1!=H2" n'a bien sûr pas de solution).
Mac LAK.
___________________________________________________
Ne prenez pas la vie trop au sérieux, de toutes façons, vous n'en sortirez pas vivant.
Sources et composants Delphi sur mon site, L'antre du Lak.
Pas de question technique par MP : posez-la dans un nouveau sujet, sur le forum adéquat.
Rejoignez-nous sur : ► Serveur de fichiers [NAS] ► Le Tableau de bord projets ► Le groupe de travail ICMO
Répondre avec citation
Partager