给定一个RPC调用,我可以很容易地模拟客户端,并获得他们的stream程令牌,但我怎么从中得到进程名称?
要获取RPC客户端的进程名称,必须使用RpcserverInqCallAttributes来查询进程ID,使用进程ID查询OpenProcess以获取进程句柄,使用进程句柄查询QueryFullProcessImageName以获取完整进程名称。