在驱动中使用 PsGetProcessImageFileName获取进程名中文的问题
照着TA的教程学习驱动.在做2-7的课后作业中发现.
驱动中 使用 PsGetProcessImageFileName 获取进程名.如果遇到中文.就显示乱码了.
经过百度和bing后也没法找到解决方案.好蛋疼.
本来以为转换一下wchar字符串应该可以显示中文.但结果还是乱码.
求各位前辈指点一下.
注:通过PID获取进程名. 本帖最后由 bqrm_521 于 2015-1-23 16:43 编辑
我没碰到过中文的情况 ...以下只是推测:这个返回的可能是MultiByte的字符串吧...试试教程里面多字节转Unicode...
无效.
我已经把情况说了.
[ 本来以为转换一下wchar字符串应该可以显示中文.但结果还是乱码. ] 你就不懂先通过PID获得进程路径,再分离出进程名啊???这个是UNICODE_STRING的。 本帖最后由 aisht 于 2015-1-24 13:08 编辑
囧.
看着您编写的 WIN64驱动编程基础教程 学习的.
在2-7之前, 没看到有PID获取进程路径的方法或者函数 介绍.
看着教程一步一步学的.
然后在2-7最后是:
[ 课后作业:大家试一下把这些源码组装起来,弄成一个简易进程管理器。 ]
请问我在"听"您讲述的例子教程,按照您老所说的, "组装"功能中发现了问题. 这叫不叫懒吧?
您说懒,那就懒吧,,提个问题而已.教程很好,衷心感谢 您确定您有认真看教程?
怎么不直接用CTRL+F在PDF里搜索一下“进程路径”?你会发现有一处还是黑体标识的。
改借老赵一句话,您这智商也就基本告别内核了。。。 早上就已经是采用这个方式了.
难怪论坛很冷清,我还以为学习x64内核的人少.
原来都是各种大神看不起新手,各种攻击.呵呵.谁叫我自己智商低呢. 呵呵。看来我是说多错多,下次不说即可。 aisht 发表于 2015-1-25 05:39
早上就已经是采用这个方式了.
难怪论坛很冷清,我还以为学习x64内核的人少.
智商低不可怕,可怕的是你傲娇的态度。对于你这种人,建议直接清除出论坛。
@Tesla.Angela 本帖最后由 aisht 于 2015-1-28 08:52 编辑
gfw 发表于 2015-1-27 17:13
智商低不可怕,可怕的是你傲娇的态度。对于你这种人,建议直接清除出论坛。
@Tesla.Angela ...
呵呵,还反被咬了.
我是来学习知识的.不是来吵架的.
请问我哪词哪句 表现了 傲娇 的态度了呢? 有,我给大神你道歉.对不起.
相反过来呢?
算.谁叫自己人穷脑残读不起书上不起大学文化知识没别人高.
别人说啥就听啥得了.反正这世道有钱霸气就是爷.活该要吞声忍气.
将来,要是你自己的小孩读书上课有什么不明白的地方.问您老东西的时候,请你回想一下这帖子中的对话.
或者,等你需要咨询一些法律意见的时候,你去问别人的时候,请你回想一下这帖子中的对话.
或许我不是你孩子,得到的态度可能不同.
更或许你去问别人问题你付了钱.得到的态度也不同.
如不是想指点或交流,还真不如不回帖了.
TA要删要T,听从安排. aisht 发表于 2015-1-28 08:37
呵呵,还反被咬了.
我是来学习知识的.不是来吵架的.
请问我哪词哪句 表现了 傲娇 的态度了呢? 有,我给大神 ...
好了。这事到此为止,别吵架了。 哈哈 除了H论坛外其它主题的论坛都能吵起来 国内最和谐的是H论坛 或许你可以通过pid去获取PPEB的信息.然后就可以直接取出来NT路径了.要转换成DOS路径再转一下就OK了.
页:
[1]