Альтернативные потоки файлов

← →
EastGod (2009-01-08 13:35) [0]

из прошлого вопроса. начитался об альт потоках. вопрос такой можно ли обратиться к потоку по номеру, тлесть например функцию из dll можно вызвать по номеру, а раз уж существует поток в файле с именем ::$DATA то можно открыть потоки чем то типа: :$0 итп. и еще вопрос как можно узнать все потоки файла(кроме перебора имен потока, тупо но как вариант только это)

← →
EastGod (2009-01-08 13:50) [1]

читая про потоки наткнулся на функции NtQueryEaFile, ненагуглив рпсания к ней решил скачать программу lads.exe которая потоки смотрит, протрассировав увидел что она грузит ntdll и грузит NtQueryInformationFile, покопав функция нашел FileFullEaInformation, тк lads не использует NtQueryEaFile то копал в NtQueryInformationFile и на ней остановился, немогу понять, как вывести инфу FileFullEaInformation, getlasterror говорит что операция успешна, просто вызвал фуекцию с параметрами и все, спасибо Игорю Шевченко за обертку к ntdll, как раз то что нужно

Альтернативные потоки файлов Найти похожие ветки