Есть ли аналог GetCommandLine() в режиме ядра? Или какой-нибудь другой способ получить полный путь к exe?
Что значит к .exe ? Если речь про драйвер, то в DriverEntry передается полная ветка реестра (указатель), там в ImagePath хранится полный путь к драйверу
Есть несколько прог, которые юзают мой драйвер. Я хочу узнать какая прога в данный момент послала запрос. Одним PsGetCurrentProcessId() не обойтись. Надо найти полный путь к exe, чей процесс иницировал вызов.
Смотри в PEB'e вызвавшей программы. Вот пример для получения собственного пути: Код (Text): mov eax, fs: [18h] mov eax, [eax+30h] mov eax, [eax+10h] lea eax, [eax+38h] mov eax, [eax+4h]
