eycorsican
commented
4 years ago 用 ModuleEntry 的原因好像是有些进程并非 exe,很久前写的东西已经忘了,你去挖下微软的文档吧
Closed zhanxk closed 4 years ago
eycorsican
commented
4 years ago 用 ModuleEntry 的原因好像是有些进程并非 exe,很久前写的东西已经忘了,你去挖下微软的文档吧
github-actions[bot]
commented
4 years ago This issue is stale because it has been open 60 days with no activity. Remove stale label or comment or this will be closed in 7 days
使用操作系统类型以及版本
windows 10 1909
使用 Mellow 版本
v0.1.19
问题描述
以前的问题issue184, 感谢作者开源,看了代码,proc_windows文件函数getNameByPid(pid uint32) 里面获取进程名称有时候会获取不到其他用户进程名称,在syscall.ProcessEntry32 这个结构里有进程名称,直接syscall.UTF16ToString(pe.ExeFile[:])获取进程名称,自己编译运行下,还挺正常的,不知道这样做会有啥问题,不好意思,我对golang不怎么熟悉
问题复现步骤
相关配置
相关日志、截图