2. 질의 응답
  3. SYSTEM_HANDLE_INFORMATION 구조체

SYSTEM_HANDLE_INFORMATION 구조체

2010-03-30 8 views
4

이 구조체는 어디에서 유래 되었습니까? 유명한 ntdll.h에서 선언되었고 문서화되지 않은 Windows API의 일부라는 것을 알고 있습니다. 하지만 윈도우 버전이 다르면 다를 수 있습니까? 작업 시스템에서이 구조를 덤프 할 수있는 방법이 있습니까? Windbg에서 'dt SYSTEM_HANLDE_INFORMATION'을 시도하고 SoftIce에서 'SYSTEM_HANLDE_INFORMATION'을 입력했는데 'no such symbol'메시지 만 나타납니다. 또한 PdbDump.exe와 함께 ntoskrnl.pdb를 덤프하고 덤프 된 구조를 검색하여 SYSTEM_HANLDE_INFORMATION도 SYSTEM_HANLDE도 찾을 수 없었습니다.SYSTEM_HANDLE_INFORMATION 구조체

도와 주시겠습니까?

당신은 그것으로 정의 파일에 열려있는 모든 핸들을 쿼리에 this paper on CodeProject을 참조 할 수 있습니다

출처

2010-03-30 striker

답변

4

:

typedef struct _SYSTEM_HANDLE 
{ 
    DWORD dwProcessId; 
    BYTE  bObjectType; 
    BYTE  bFlags; 
    WORD  wValue; 
    PVOID pAddress; 
    DWORD GrantedAccess; 
} 
SYSTEM_HANDLE;

출처

2011-03-02 04:08:04 xjdrew

관련 문제

 관련 문제