[Driver] pID per Processname auslesen

Di 19. Aug 2014, 21:27	[Driver] pID per Processname auslesen	#1
vedel Anmeldungsdatum: Dez 2011 Beiträge: 97 Benutzer-Bewertung: 2 positiv 0 negativ	TEXT Code: #define INVALID_HANDLE_VALUE ((HANDLE)(LONG_PTR)-1) HANDLE GetProcessIdByName(const char* cProcessName) { PEPROCESS PeProcess = PsGetCurrentProcess(); HANDLE pID = INVALID_HANDLE_VALUE; NTSTATUS Status = STATUS_SUCCESS; PCHAR pProcessName = 0; if (PeProcess != 0) { for (ULONG i = 0; i < PAGE_SIZE * 3; i++) { Status = PsLookupProcessByProcessId((HANDLE)i, &PeProcess); if (Status != STATUS_SUCCESS) continue; if (PeProcess <= 0) continue; pProcessName = PsGetProcessImageFileName(PeProcess); if (pProcessName) { if (!strncmp(cProcessName, pProcessName, strlen(cProcessName))) { pID = (HANDLE)i; break; } } } } return pID; } Zuletzt geändert von vedel (Di 19. Aug 2014, 22:04) Grund: kein Grund angegeben
vedel ist offline
2 positiv 0 negativ	Dieser Beitrag wurde bewertet von: SilverFire (Di 19. Aug 2014, 21:54), KN4CK3R (Mi 20. Aug 2014, 20:21)