在主进程在程序又创建了一个explorer进程,这样我就可以在两个explorer之间切换进行工作,但是在不同的explorer下工作时对网络又有不同的控制,比如在新创建的explorer工作时不准访问外网,在原来系统的explorer工作时不准访问内网等,现在用NDIS HOOK编写了驱动,在驱动中可以得到当前网络通信的进程,但是我怎么知道该进程是属于哪个explorer呢?请指点
------解决方案--------------------
这个可是好多人吃饭的本钱 怎么会告诉你?
我建议你看一些开源的代码 FileMon RegMon DDKSample等
都有获取当前进程名的函数的
------解决方案--------------------
NDIS HOOK驱动中可以得到当前网络通信的进程,但是怎样得到该进程的父进程
这个可以通过EPROCESS里可以的
但是我怎么知道该进程是属于哪个explorer呢?请指点
这个有点麻烦的