Я пишу драйвер мини-фильтра для windows. Я могу получить имя образа процесса с помощью моей GetProcessFileName функции, которая использует ZwQueryInformationProcess для получения имени файла образа процесса и возвращает PUNICODESTRING со значением, подобным этому:
\Device\HarddiskVolume2\Program Files\Common Files\ACD Systems\PicaView\ACDSeePicaView.exe
, но я хочу извлечь Volume и ParentDir из этого PUNICODESTRING в трех переменных. Например,
PUNICODESTRING volume;
PUNICODESTRING parentdir;
PUNICODESTRING processname;
как это сделать, поэтому мои переменные будут:
volume ---> \Device\HarddiskVolume2\
parentdir ---> Program Files\Common Files\ACD Systems\PicaView\
processname ---> ACDSeePicaView.exe