Текущий архив: 2005.03.20;
Скачать: CL | DM;
Вниз
Определение хэндлов процесса Найти похожие ветки
← →
GMan (2005-02-02 11:36) [0]Собственно, сабж. Как получить список?
И дополнительно: как получить список всех ловушек в системе? Понятно, что нужно использовать DebugProc, WH_DEBUG, но как это реализовать? Если можно в виде примерчика :)
← →
Kerk © (2005-02-02 11:38) [1]GMan (02.02.05 11:36)
хэндлов процесса
а их у него много? или я вопрос не понял?
← →
GMan (2005-02-02 12:02) [2]Ну, скажем, в том же пресловутом Process Explorer"е можно вывести список хэндлов для выбранного процесса. И их там много :)))
← →
Игорь Шевченко © (2005-02-02 12:05) [3]GMan (02.02.05 12:02) [2]
Скажем, пресловутый Process Explorer использует для этого ядерный драйвер.
С уважением,
← →
GMan (2005-02-02 12:24) [4]Ок, ну а TaskInfo никаких драйверов не использует и тоже выдает этот список.
P.S. Я ни в коем случае не хотел сказать что-то плохое о PE, а пресловутым я его назвал, потому что он часто упоминается
← →
Игорь Шевченко © (2005-02-02 12:30) [5]GMan (02.02.05 12:24) [4]
Что за TaskInfo и какой именно список он выдает ?
В любом случае, для Nt систем список получается с помощью NtQuerySystemInformation (SystemHandlesInformation, ...) и NtQueryObject.
С уважением,
← →
GMan (2005-02-02 13:26) [6]TaskInfo - www.iarsn.com
А можно пример? Боюсь одни названия функций мне не помогут :(
← →
Игорь Шевченко © (2005-02-02 13:48) [7]GMan (02.02.05 13:26) [6]
TaskInfo тоже использует ядерный драйвер.
\Device\TSKNF601
С уважением,
← →
alpet (2005-02-02 13:55) [8]Без драйвера режима ядра все дескрипторы наверное только перебором можно определить (что есть долго).
← →
GMan (2005-02-02 13:57) [9]Ок, пусть так. Ну а вы можете помочь с примером из [4]?
Или без этого драйвера получение списка хэндлов нереально?
← →
Игорь Шевченко © (2005-02-02 14:04) [10]GMan (02.02.05 13:57) [9]
Получение списка реально, но что из себя представляет объект, на который полученный Handle ссылается, уже менее реально.
С уважением,
ЗЫ: пример писать долго, проще по Google поискать
← →
kaZaNoVa © (2005-02-02 14:28) [11]Игорь Шевченко © (02.02.05 12:05) [3]
> Process Explorer использует для этого ядерный драйвер
попробовал, Process Explorer может работать из по юзера, но и в этом случае он, дествительно, не показывает столь подробную информацию))))
← →
alpet (2005-02-02 14:41) [12]Если работать через перебор для отсева дескрипторов не процессов, можно использовать функцию OpenProcess, она выдает ошибку на не правильных дескрипторах.
← →
GMan (2005-02-02 15:12) [13]Ладно, придется забить... Ну а как со второй часть вопроса: как получить список всех ловушек в системе? Кто-нибудь подскажет?
← →
Игорь Шевченко © (2005-02-02 15:22) [14]
> Ну а как со второй часть вопроса: как получить список всех
> ловушек в системе? Кто-нибудь подскажет?
Это еще более ядерный драйвер.
Насколько я понимаю, тебе нужен не просто перечень адресов ловушек в пространстве ядра, который тоже получит нетривиально, но и то, кто их установил и зачем ?
С уважением,
← →
GMan (2005-02-02 15:32) [15]Да, нужна плная инфа, но видимо придется изголяться :(((
Страницы: 1 вся ветка
Текущий архив: 2005.03.20;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.031 c
