Приветствую всех! Господа, вопрос у меня такой. Думаю большинство читало статью MS-Rem'а по занятым файлам. Так вот,там в первом методе- пример чтения файла, дуплицирую хэндл этого файла из другого процесса. Всё это правильно ихорошо работает, но под NT - системы. Соответственно вопрос, каким образом можно вытащить хэндлы открытых файлов из заданного процесса под Win9x ? Функции, подобной NtQuerySystemInformation я там не нашел. Помогите пожалуйста, кто знает,хотя бы направление куда копать.
k3internal http://vx.netlux.org/lib/vzo46.html Кроме всего прочего было замечено: после 'mov eax, [ebx+0Ch]' в eax будет поинтер на структуру, первый дворд которой суть поинтер на следующую такую же структуру. Из этого можно поиметь например сканер хендлов.
censored Я видел эту статью. Попробовал, перекомпилил сорец. Фишка в том, что метод работает для файла, который можно открыть на чтение. Но если файл открыт эксклюзивно - получаем синий экран. Что то там не так. ProcessExplorer от Руссиновича превосходно справляется с данной задачей, но он использует драйвер. К тому же там не всё понятно что к чему. Может есть способ проще и надёжнее ?
