Rom*_*man 1 c windows kernel handle
我有一个内核驱动程序.如何在内核驱动程序中枚举指定进程的所有打开句柄?我想关闭这些句柄.
谢谢!
Buk*_*kes 5
我想关闭这些句柄.
对于它的价值,仅仅因为可以做某事,并不意味着它应该被完成.这是一个坏主意.
也就是说,可以使用信息类对Zw/NtQuerySystemInformation进行未记录的调用来枚举所有进程的所有句柄SystemHandleInformation.使用这些术语的网络搜索将产生您想要的.
SystemHandleInformation
归档时间:
12 年,11 月 前
查看次数:
2477 次
最近记录: