1
A
回答
5
我想关闭这些句柄。
这是值得的,只是因为可以做些什么,并不意味着它应该完成。这是一个坏主意。
也就是说,可以使用对Zw/NtQuerySystemInformation的信息类SystemHandleInformation的无证电话枚举所有进程的所有句柄。使用这些术语的网络搜索将产生你想要的。
-1
您是否必须从内核驱动程序执行此操作? 为什么不从用户模式进程/服务中找到句柄,然后在需要时将它传递给内核驱动程序?
要列举从用户模式手柄,看看这篇文章: http://www.codeproject.com/Articles/18975/Listing-Used-Files
相关问题
- 1. 列出Windows中打开文件句柄的所有者进程?
- 2. 枚举句柄
- 3. 如何获得所有进程的打开句柄集
- 4. 如何获取Windows中当前进程的所有子进程的句柄?
- 5. 枚举所有打开的连接
- 6. 在Windows DLL中,如何获取当前进程已打开的文件句柄?
- 7. 枚举内核驱动程序中的所有符号链接
- 8. 在C中枚举文件句柄#
- 9. 如何枚举进程内的所有窗口?
- 10. 如何在Linux内核中查找打开的inode的所有者进程?
- 11. 枚举桌面上的所有窗口句柄
- 12. 在JNI中打开枚举?
- 13. 如何枚举进程中所有命名管道的名称?
- 14. 如何获取内核空间代码中的所有打开的文件句柄?
- 15. 在枚举值上的模板值选择句柄打开/关闭
- 16. 如何枚举给定的Windows进程上的套接字?
- 17. 继承Windows中父进程的句柄
- 18. 如何查找我的进程在Linux中打开的文件句柄?
- 19. 枚举句柄名称问题
- 20. 使用EPROCESS结构在内核模式下枚举进程ID
- 21. 枚举所有打开的标签中的Chrome URL vb.net
- 22. C#:Excel中枚举(闭)所有打开的文件
- 23. 如何在java中打印所有枚举值?
- 24. 如何从所有枚举类型中排除某些枚举
- 25. 如何枚举c#中系统上的所有打开的文件?
- 26. 内核:如何从进程的task_struct中找到所有线程?
- 27. 在Windows上打开Python中设备的句柄
- 28. 枚举给定模块句柄的模块段
- 29. 无法打开的句柄
- 30. 如何使用.NET枚举属于特定进程的所有窗口?
你有没有试过[进程资源管理器](http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)? –
@AlexeyFrunze:我假设他想在他的内核驱动程序中编写代码来枚举指定进程的所有句柄。 – Gabe
@加贝可能,但我们并不确定。顺便说一句,不应该让驱动程序能够跟踪设备打开,因为它应该接收打开的电话? –