информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
google "SystemHandleInformation" для списка всех хендлов 21.03.06 13:14  Число просмотров: 2813
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
google "SystemHandleInformation" для списка всех хендлов

Что то я не нашел как получить в юзермоде имя по хендлу не в своем процессе.

Остается два выхода: либо внедряться в каждый процесс и опрашивать там либо делать DuplicateHandle в свой процесс и опрашивать у себя. Как получить имя по хендлу в своем процессе можно узнать у гугля "NtQueryObject ObjectNameInformation"
<operating systems>
[NT] Как определить какой софт/сервис/процесс занял железо, в частности СОМ порт. Также это интересно в контексте программирования. 21.03.06 11:55  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
google "SystemHandleInformation" для списка всех хендлов 21.03.06 13:14  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
google "SystemHandleInformation" для списка всех хендлов

Что то я не нашел как получить в юзермоде имя по хендлу не в своем процессе.

Остается два выхода: либо внедряться в каждый процесс и опрашивать там либо делать DuplicateHandle в свой процесс и опрашивать у себя. Как получить имя по хендлу в своем процессе можно узнать у гугля "NtQueryObject ObjectNameInformation"
Можно скачать исходники FAR'овского плугина ProcList, и посмотреть, каким образом он вытаскивает информацию о хендлах для любого процесса. 21.03.06 13:35  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Скорее всего DuplicateHandle-ом, как неинтрузивным 21.03.06 14:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
ProcessExplorer 21.03.06 13:05  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
\Device\Serial0,\Device\Serial1...
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach