6

この構造はどこから来たのですか?私はそれが有名な ntdll.h で宣言されており、文書化されていない Windows API の一部であることを知っています。しかし、Windows のバージョンによって違いはありませんか? この構造を動作中のシステムからダンプする方法はありますか? Windbg で「dt SYSTEM_HANLDE_INFORMATION」を、SoftIce で「type SYSTEM_HANLDE_INFORMATION」を試しましたが、「そのようなシンボルはありません」というメッセージしか表示されません。また、PdbDump.exe を使用して ntoskrnl.pdb をダンプし、ダンプされた構造を検索しましたが、SYSTEM_HANLDE_INFORMATION も SYSTEM_HANLDE も見つかりませんでした。

私たちを手伝ってくれますか?

4

1 に答える 1

6

ファイルへのすべての開いているハンドルのクエリについては、CodeProject のこのペーパーを参照できます。ここでは、次のように定義されています。

typedef struct _SYSTEM_HANDLE
{
    DWORD    dwProcessId;
    BYTE     bObjectType;
    BYTE     bFlags;
    WORD     wValue;
    PVOID    pAddress;
    DWORD    GrantedAccess;
}
SYSTEM_HANDLE;
于 2011-03-02T04:08:04.760 に答える