Скажите, есть ли в API ядра способ получть из HANDLE некого обьекта (созданного, например, через ZwCreateFile или ZwOpenKey) полное имя объекта?
для файла ZwQueryInformationFile, для чего угодно - ZwQueryObject (с учетом его бяк на WinXP в виде дедлоков)
а можно поподробнее о дедлоках? просто я хотел похожий вопрос задать про ZwOpenKey. мне нужно получать полное путь для key реестра. ZwQueryKey выдает только собственно имя ключа.
поиск по форуму, гдето была тема про дедлок в ZwQueryObject при попытке передачи хендла пайпа чтоли или чего-то такого
для ring3: hHandle - интересующий дескриптор Код (Text): invoke VirtualAlloc, 0, 200h, 1000h, 4 mov edi, eax invoke ZwQueryObject, hHandle, 1, edi, 200h, 0 .if eax invoke VirtualFree, edi, 0, 4000h xor edi, edi .endif поколдуй над этим имя объекта будет по адресу [edi + 8]
