NDIS HOOK驱动中可以得到当前网络通信的进程，但是怎样得到该进程的父进程？驱动层有没有类似应用层GetThreadDesktop的函数
在主进程在程序又创建了一个explorer进程，这样我就可以在两个explorer之间切换进行工作，但是在不同的explorer下工作时对网络又有不同的控制，比如在新创建的explorer工作时不准访问外网，在原来系统的explorer工作时不准访问内网等，现在用NDIS HOOK编写了驱动，在驱动中可以得到当前网络通信的进程，但是我怎么知道该进程是属于哪个explorer呢？请指点


[解决办法]
这个可是好多人吃饭的本钱 怎么会告诉你？

我建议你看一些开源的代码 FileMon RegMon DDKSample等
都有获取当前进程名的函数的

[解决办法]
NDIS HOOK驱动中可以得到当前网络通信的进程，但是怎样得到该进程的父进程
这个可以通过EPROCESS里可以的

但是我怎么知道该进程是属于哪个explorer呢？请指点
这个有点麻烦的