Хэндлы процесса

Discussion in 'WASM.WIN32' started by t00x, Oct 6, 2010.

  1. t00x

    t00x New Member

    Blog Posts:
    0
    Joined:
    Feb 15, 2007
    Messages:
    1,921
    подскажите, пожалуйста, возможно ли получить полный список открытых процессом описателей?
     
    t00x, Oct 6, 2010
    #1
  2. Partner

    Partner Павел

    Blog Posts:
    0
    Joined:
    Feb 28, 2008
    Messages:
    917
    Location:
    Los Angeles
    Возможно.
    1. Получить все хендлы ZwQuerySystemInformation(SystemHandleInformation)
    2. Отобрать (по PID) принадлежащие конкретному процессу.
     
    Partner, Oct 6, 2010
    #2
  3. t00x

    t00x New Member

    Blog Posts:
    0
    Joined:
    Feb 15, 2007
    Messages:
    1,921
    Partner
    из пользовательского режима только
    ?
    и чем отбирать?
     
    t00x, Oct 6, 2010
    #3
  4. 0x6b65

    0x6b65 Забанен

    Blog Posts:
    0
    Joined:
    Oct 8, 2009
    Messages:
    92
    http://forum.sysinternals.com/howto-enumerate-handles_topic18892.html
    Именно то, о чем написал Partner, но расписано более подробно.
    Пример использования там же.

    P.S. Для таких вопросов есть поиск, google и, в крайнем случае, раздел WASM.BEGINNERS
     
    0x6b65, Oct 6, 2010
    #4
  5. Clerk

    Clerk Забанен

    Blog Posts:
    0
    Joined:
    Jan 4, 2008
    Messages:
    6,689
    Location:
    РБ, Могилёв
    #2.
     
    Clerk, Oct 6, 2010
    #5
  6. t00x

    t00x New Member

    Blog Posts:
    0
    Joined:
    Feb 15, 2007
    Messages:
    1,921
    Всем спасибо.
     
    t00x, Oct 6, 2010
    #6