Как из под драйвера снять процесс?

Тема в разделе "WASM.BEGINNERS", создана пользователем Rihter, 24 фев 2006.

  1. Rihter

    Rihter New Member

    Публикаций:
    0
    Регистрация:
    24 фев 2006
    Сообщения:
    76
    Очень нужно, если можно доскональный пример :)

    А также опредиление местоположение процесса (Path)
     
    Rihter, 24 фев 2006
    #1
  2. MegaZu

    MegaZu New Member

    Публикаций:
    0
    Регистрация:
    22 июл 2005
    Сообщения:
    290
    UNICODE_STRING GetFullProcessName(HANDLE PID)

    {

    PEPROCESS proc;



    PSECTION Section;

    PSEGMENT Segment;

    PCONTROL_AREA ControlArea;

    PFILE_OBJECT FileObject;



    PsLookupProcessByProcessId(PID,&proc);



    if(proc->SectionObject)

    {

    Section = proc->SectionObject;

    Segment = Section->Segment;

    ControlArea = Segment->ControlArea;

    FileObject = ControlArea->FilePointer;

    }



    return FileObject->FileName;

    ObDereferenceObject((PVOID)proc);

    }



    Терминейт делаешь с помощью : NtOpenProcess + NtTerminateProcess
     
    MegaZu, 24 фев 2006
    #2