1. С пом. NtQuerySystemInformation перебираю все Handle в цикле. Далее: OpenProcess, DuplicateHandle, а вот при вызове NtQueryObject - приложение зависает, как от этого избаситься? 2. Можно ли послу получения Handle, оперировать этин значением (Handle), т.е. читать файл, например - если это хэндл файла?!
http://www.wasm.ru/forum/index.php?action=vthread&forum=4&topic=2133 http://www.wasm.ru/forum/index.php?action=vthread&forum=4&topic=7728
Все таки - на счет Хэндла! Хорошо, я его получил, проверил - допустим, это Хэндл файла! Могу ли я его использовать из этой же программы (которая его и находила) для использования фунций типа ReadFile()? Или надо внедриться в тот процес, который владеет данным Хэндлом и уже из него делать чтение????
Беда просто. Всеравно ни фига не работает. Виснет на ZwQueryInformationFile(..,FileModeInformation,..) =(( Кто нить знает, на что указывает поле Object при энумерации хендлов? Может что оттуда вытянуть можно? Не на FILE_OBJECT часом?
