Подскажите, какими функциями можно посмотреть все открытые указатели на файл, не только текущим процессом, но и любым другим. Может у кого есть описания функций и структур для этого ?
Наверное, имеются ввиду открытые хендлы. ZwQuerySystemInformation с классом SystemHandleInformation. Описание см. у Гарри Неббета. На sysinternals.com должна быть тулза handles или handle или nthandle (не помню). У ElicZ на www.anticracking.sk/ElicZ кажется лежит objects или как-то так. На сайте Hacker Defender (ссылку лень искать), вроде, лежит oh. Там правда, через драйвер. В w2k Resource Kit тоже какая-то тулза для этого есть. Вобщем, есть где глянуть.
