Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: PID процесса, производящего запрос.  (Прочитано 4761 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Termit
Гость
« : 12-02-2009 20:29 » 

Здравствуйте! Скажите пожалуйста, как в драйвере-фильтре файловой системы поймать идентификатор процесса, производящего действие, например чтение файла? Это нужно чтобы подменивать путь и неявно заставлять читать файл, лежащий в другом месте ))
Записан
Ochkarik
Модератор

ru
Offline Offline
Пол: Мужской

« Ответ #1 : 12-02-2009 20:37 » 

возможно подойдет простейшее PsGetCurrentProcessId()
если вызов в контексте того же процесса. а вот тот он или не тот... надо книжки почитать) честно говоря так на вскидку не соображу... вроде бы в том же контексте должно быть...

PS скорее всего подойдет.... я так вызовы IOCTL отлавливал от разных процессов...
Записан

RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
Termit
Гость
« Ответ #2 : 19-02-2009 09:30 » 

спасибо я попробую
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines