枚举进程内核句柄

原创 2013年12月01日 20:47:35

最近由于有一点点的时间,写了一个小工具,主要目的是总结前段时间对内核句柄的一些学习,功能很简单,类似于Process Explorer查看进程句柄的方法,在win7 x64上测试通过,效果如下图:


注意有些路径为空是因为x64下32位程序对64位程序用GetModuleFileNameEx获取进程的全路径是无法获取的,这个问题如果有好的解决方案欢迎推荐,自己太菜了...

代码上传到了CSDN,有需要的可以参考参考哈。


相关文章推荐

Win8下枚举任意进程的句柄表。。。(VB6 Code)

添加一个Command1、一个List1,代码: Private Type PROCESS_HANDLE_TABLE_ENTRY_INFO HandleValue As Long HandleCou...

枚举进程句柄

目前正在做的项目进行性能测试,被通知进程句柄数已经

R3 x64枚举进程句柄

需要注意的是:在R3使用ZwQueryObject很容易锁死,需要放到线程中,如果线程超过500ms就说明卡死了 就只能放弃这个句柄了  这个句柄外面是一个FileObject类型,但真实是一个信号类...

GetModuleFileNameEx遍历获取64bit程序路径失败的一种解决方法(Win7-64-bit)

根据官方的说法: For the best results use the following table to convert paths. Windows 2000 = GetModuleFi...

GetModuleFileName 64位问题

利用GetModuleFileName在32位机器上开发的程序,在64位机器上运行的时候,GetModuleFileName和GetModuleFileNameEX获取信息失败。...

GetModuleFileNameEx遍历获取64bit程序路径失败的一种解决方法(Win7-64-bit)

问题: 32位程序在64位系统上调用GetModuleFileNameEx()遍历获取64位进程的全路径失败,得到的路径都为空。 根据官方的说法: For the b...

64位系统下C++获取当前所有进程的完整路径

#include #include #include #include #include #include #pragma comment (lib,"Psapi.lib") BOOL ...

易语言枚举内核对象句柄

  • 2014年01月09日 11:20
  • 54KB
  • 下载

驱动中枚举和关闭内核句柄

驱动中枚举和关闭内核句柄,先提供一个关闭文件句柄的。

(Win7) PspCidTable遍历进程句柄表,枚举进程

本文出自悠然品鉴小悠,转载请注明出处http://www.youranshare.com/blog/sid/102.html 先说一下句柄表是什么 在windows内核中定义了很多内核对象,像文件对...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:枚举进程内核句柄
举报原因:
原因补充:

(最多只允许输入30个字)