Владелец файла

Тема в разделе "WASM.WIN32", создана пользователем tim, 6 июл 2005.

  1. tim

    tim New Member

    Публикаций:
    0
    Регистрация:
    14 фев 2003
    Сообщения:
    8
    Народ! Как можно узнать процесс-владелец объекта или все объекты, открытые данным процессом?



    Скачал с sysinternals Process Explorer и Handle, но они без сорсов, но судя по всему ставят в систему свой драйвер (причём похоже один и тот же) и он предоставляет им всю инфу.



    Можно ли это сделать без установки своего драйвера? Или как вообще это можно сделать?
     
    tim, 6 июл 2005
    #1
  2. Zufyxe

    Zufyxe New Member

    Публикаций:
    0
    Регистрация:
    13 авг 2004
    Сообщения:
    137
    Адрес:
    Russia
    NtQuerySystemInformation класс SystemHandleInformation:
    Код (Text):
    1.  
    2. typedef struct _SYSTEM_HANDLE_INFORMATION {
    3.  ULONG ProcessId;
    4.  UCHAR ObjectTypeNumber;
    5.  UCHAR Flags;
    6.  USHORT Handle;
    7.  PVOID Object;
    8.  ACCESS_MASK GrantedAccess;
    9. }


    также смотри класс SystemObjectInformation :)
     
    Zufyxe, 6 июл 2005
    #2
  3. IceStudent

    IceStudent Active Member

    Публикаций:
    0
    Регистрация:
    2 окт 2003
    Сообщения:
    4.300
    Адрес:
    Ukraine
    Поищи по форуму, как-то это обсуждалось уже: и как сделать, и какие подводные камни на пути будут.
     
    IceStudent, 6 июл 2005
    #3