6 Stimmen

striker avatar

Struktur SYSTEM_HANDLE_INFORMATION

Gefragt el 30 de Marsch, 2010
Wann wurde die Frage gestellt
9235 Ansichten
Anzahl der Besuche der Frage
1 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Woher stammt diese Struktur? Ich weiß, dass sie in der berühmten ntdll.h deklariert ist und ein Teil der undokumentierten Windows-API ist. Aber variiert sie nicht zwischen verschiedenen Versionen von Windows? Gibt es eine Möglichkeit, diese Struktur aus einem funktionierenden System zu löschen? Ich habe es mit 'dt SYSTEM_HANLDE_INFORMATION' in Windbg und 'type SYSTEM_HANLDE_INFORMATION' in SoftIce versucht, aber ich bekomme nur die Meldung 'no such symbol'. Ich habe auch ntoskrnl.pdb mit PdbDump.exe gedumpt und die gedumpten Strukturen durchsucht - und konnte weder SYSTEM_HANLDE_INFORMATION noch SYSTEM_HANLDE finden.

Können Sie mir helfen?

Gefragt el 30 de Marsch, 2010 von striker

Antwort

Zu viele Anzeigen?

6voto

xjdrew avatar
xjdrew Punkte 363

Sie können sich beziehen auf dieses Papier auf CodeProject bei der Abfrage aller offenen Handles zu Dateien, wobei sie wie folgt definiert ist:

typedef struct _SYSTEM_HANDLE
{
    DWORD    dwProcessId;
    BYTE     bObjectType;
    BYTE     bFlags;
    WORD     wValue;
    PVOID    pAddress;
    DWORD    GrantedAccess;
}
SYSTEM_HANDLE;
Beantwortet el 2 de Marsch, 2011 von xjdrew (363 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X