在驱动中使用 PsGetProcessImageFileName获取进程名中文的问题

aisht · 发表于 2015-1-23 14:05:11

照着TA的教程学习驱动.
在做2-7的课后作业中发现.

驱动中使用 PsGetProcessImageFileName 获取进程名.如果遇到中文.就显示乱码了.
经过百度和bing后也没法找到解决方案.好蛋疼.
本来以为转换一下wchar字符串应该可以显示中文.但结果还是乱码.

求各位前辈指点一下.

注:通过PID获取进程名.

bqrm_521 · 发表于 2015-1-23 16:37:46

本帖最后由 bqrm_521 于 2015-1-23 16:43 编辑

我没碰到过中文的情况 ...以下只是推测：这个返回的可能是MultiByte的字符串吧...试试教程里面多字节转Unicode...

aisht · 发表于 2015-1-24 08:16:54

无效.
我已经把情况说了.

[ 本来以为转换一下wchar字符串应该可以显示中文.但结果还是乱码. ]

Tesla.Angela · 发表于 2015-1-24 11:02:02

你就不懂先通过PID获得进程路径，再分离出进程名啊？？？这个是UNICODE_STRING的。

aisht · 发表于 2015-1-24 11:27:22

本帖最后由 aisht 于 2015-1-24 13:08 编辑

囧.
看着您编写的 WIN64驱动编程基础教程学习的.
在2-7之前, 没看到有PID获取进程路径的方法或者函数介绍.
看着教程一步一步学的.
然后在2-7最后是:

[ 课后作业：大家试一下把这些源码组装起来，弄成一个简易进程管理器。 ]

请问我在"听"您讲述的例子教程,按照您老所说的, "组装"功能中发现了问题. 这叫不叫懒吧?
您说懒,那就懒吧,,提个问题而已.教程很好,衷心感谢

gfw · 发表于 2015-1-24 19:03:26

您确定您有认真看教程？
怎么不直接用CTRL+F在PDF里搜索一下“进程路径”？你会发现有一处还是黑体标识的。
改借老赵一句话，您这智商也就基本告别内核了。。。

aisht · 发表于 2015-1-25 05:39:34

早上就已经是采用这个方式了.

难怪论坛很冷清,我还以为学习x64内核的人少.
原来都是各种大神看不起新手,各种攻击.呵呵.谁叫我自己智商低呢.

Tesla.Angela · 发表于 2015-1-26 09:22:46

呵呵。看来我是说多错多，下次不说即可。

gfw · 发表于 2015-1-27 17:13:04

aisht 发表于 2015-1-25 05:39
早上就已经是采用这个方式了.

难怪论坛很冷清,我还以为学习x64内核的人少.

智商低不可怕，可怕的是你傲娇的态度。对于你这种人，建议直接清除出论坛。

@Tesla.Angela

aisht · 发表于 2015-1-28 08:37:59

本帖最后由 aisht 于 2015-1-28 08:52 编辑

gfw 发表于 2015-1-27 17:13
智商低不可怕，可怕的是你傲娇的态度。对于你这种人，建议直接清除出论坛。

@Tesla.Angela ...

呵呵,还反被咬了.
我是来学习知识的.不是来吵架的.
请问我哪词哪句表现了傲娇的态度了呢? 有,我给大神你道歉.对不起.

相反过来呢?

算.谁叫自己人穷脑残读不起书上不起大学文化知识没别人高.
别人说啥就听啥得了.反正这世道有钱霸气就是爷.活该要吞声忍气.

将来,要是你自己的小孩读书上课有什么不明白的地方.问您老东西的时候,请你回想一下这帖子中的对话.
或者,等你需要咨询一些法律意见的时候,你去问别人的时候,请你回想一下这帖子中的对话.
或许我不是你孩子,得到的态度可能不同.
更或许你去问别人问题你付了钱.得到的态度也不同.

如不是想指点或交流,还真不如不回帖了.
TA要删要T,听从安排.

Tesla.Angela · 发表于 2015-1-30 01:36:59

aisht 发表于 2015-1-28 08:37
呵呵,还反被咬了.
我是来学习知识的.不是来吵架的.
请问我哪词哪句表现了傲娇的态度了呢? 有,我给大神 ...

好了。这事到此为止，别吵架了。

minmin · 发表于 2017-2-13 12:03:02

哈哈除了H论坛外其它主题的论坛都能吵起来国内最和谐的是H论坛

neticafe · 发表于 2018-6-4 00:32:33

或许你可以通过pid去获取PPEB的信息.然后就可以直接取出来NT路径了.要转换成DOS路径再转一下就OK了.

账号		自动登录	找回密码
密码			加入我们