Имя пользователя, запустившего процесс

Тема в разделе "WASM.WIN32", создана пользователем RamMerLabs, 26 янв 2007.

  1. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    собсна, как узнать сабж по hProcess?

    ЗЫ: будет лучше если используемые функции будут из ntdll, а не из kernel32.
     
    RamMerLabs, 26 янв 2007
    #1
  2. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    упс, не так прочитал вопрос

    первый способ через Tool Help API,
    а через Native API смотреть надо
     
    Asterix, 26 янв 2007
    #2
  3. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    но он же из kernel32
     
    RamMerLabs, 26 янв 2007
    #3
  4. Jupiter

    Jupiter Jupiter

    Публикаций:
    0
    Регистрация:
    12 авг 2004
    Сообщения:
    532
    Адрес:
    Russia
    стандартный способ:
    OpenProcessToken, GetTokenInformation, LookupAccountSid

    если нужно из ntdll - ищи аналоги

    P.S. Tool Help API в данном случае не нужен
     
    Jupiter, 26 янв 2007
    #4