4
你如何发现哪个进程在文件上有打开的句柄?具体来说,你如何在程序上做到这一点?谁在Windows中拥有文件句柄?
A
回答
-1
1
有可能是API,我不知道。如果有的话,它可能是内核中的一个API。
另一种可能性(抱歉含糊不清,但我现在正在回答这个问题,以防其他人发布一个更好的答案)是没有(记录)API,并且这样做的程序是这样做的使用句柄内容的无证知识和/或句柄(当作为指针处理时)所指向的内存:例如,我发现A Process' Kernel Object Handle Table,我认为(那些人说他们有反向操作,设计的无证记忆结构)是我记得多年前在Softice手册中读到的。
一个地方寻找更多的信息可能是File System Filter Drivers。
另一个(也许更好的)方法可能是使用depends或dumpbin /imports来试图查看相关Sysinternals程序正在使用的API。
相关问题
- 1. 谁在SetClipboardData(CF_BITMAP,HBITMAP)中释放句柄?
- 2. 什么执行堆栈/ .NET AppDomain拥有文件句柄?
- 3. Windows Hwnd句柄选择文件
- 4. 谁拥有指数
- 5. 列出Windows中打开文件句柄的所有者进程?
- 6. Perl中的IO :: Select在Windows中使用文件句柄吗?
- 7. 从Windows中的文件句柄获取文件路径
- 8. Windows - 在子进程中继承控制台文件句柄
- 9. 在自动生成过程中释放Windows文件句柄
- 10. WPF窗口拥有所有者句柄,但没有所有者
- 11. 写文件(句柄)的内容,以不同的文件句柄
- 12. 谁拥有此电子邮件? ... @ cloudtestlabaccounts.com
- 13. 在C中枚举文件句柄#
- 14. 确定标量是否拥有文件句柄的最佳方法是什么?
- 15. 谁拥有autorelease对象?
- 16. 谁拥有Google AdSense帐户?
- 17. 谁拥有安全性?
- 18. 不能与谁拥有它
- 19. 如何让文件句柄在LLVM在Windows
- 20. Visual Studio 2010持有文件句柄
- 21. nodejs不要在Windows上关闭文件句柄?
- 22. Java Classloader在Windows下不释放文件句柄
- 23. JavaFX 2.2 MediaPlayer:如何在Windows上释放媒体文件句柄
- 24. 文件句柄变量?
- 25. 程序文件句柄
- 26. 选择文件句柄的
- 27. 仿型的文件句柄
- 28. 文件句柄数组
- 29. 释放java文件句柄
- 30. GetFileInformationByHandle()为stdio文件句柄
鉴于他想知道如何以编程方式执行此操作,此*为*与编程相关,* *不属于服务器故障。 – ChrisW 2009-06-17 18:31:46