查询句柄引用计数源码

最新推荐文章于 2023-06-30 15:45:08 发布
最新推荐文章于 2023-06-30 15:45:08 发布
阅读量335 收藏
点赞数
原文链接:http://www.cnblogs.com/qq76211822/p/4712038.html
版权 
#include "stdafx.h"
#include <iostream> 
#include <windows.h> 
using namespace std;

typedef   struct   _SYSTEM_HANDLE_STATE   { 
	DWORD   r1; 
	DWORD   GrantedAccess; 
	DWORD   HandleCount;   //   减1为句柄计数 
	DWORD   ReferenceCount;   //   减1为指针引用计数 
	DWORD   r5; 
	DWORD   r6; 
	DWORD   r7; 
	DWORD   r8; 
	DWORD   r9; 
	DWORD   r10;   
	DWORD   r11;   
	DWORD   r12;   
	DWORD   r13;   
	DWORD   r14;   
}SYSTEM_HANDLE_STATE,   *PSYSTEM_HANDLE_STATE;

typedef long(__stdcall*PNtQueryObject)(HANDLE ObjectHandle,ULONG ObjectInformationClass,PVOID ObjectInformation,ULONG ObjectInformationLength,PULONG ReturnLength);

int main(){
	PNtQueryObject NtQueryObject(reinterpret_cast<PNtQueryObject>(GetProcAddress(GetModuleHandleW(L"ntdll.dll"),"NtQueryObject")));
	SYSTEM_HANDLE_STATE name,*pname;ULONG len;
	HANDLE hEvent1=CreateEvent(NULL, TRUE, FALSE, NULL);
	BOOL bRet = NtQueryObject(hEvent1,0,&name,sizeof name,&len);
	cout<<bRet<<endl;
	wcout<<name.HandleCount<<"  "<<name.ReferenceCount<<endl;
	CloseHandle(hEvent1);
	bRet = NtQueryObject(hEvent1,0,&name,sizeof name,&len);// 0为查询对象的当前状态,包括句柄计数,引用计数等等
	printf("%I32X\n", bRet);//返回0xC0000008,在windows内核中表示无效句柄,说明已经关闭句柄了
	
	return 0;
}

 

版权声明:本文为博主原创文章,未经博主允许不得转载。

 

转载于:https://www.cnblogs.com/qq76211822/p/4712038.html

DragonWar%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言取剪辑板文件列表源码-易语言
06-13
在这个“易语言取剪辑板文件列表源码”中,我们将会深入探讨如何利用易语言来获取Windows操作系统剪贴板中的文件列表。这个初级教程源码对于初学者来说是一次很好的学习机会,能够帮助他们理解易语言的基础语法以及...
易语言检测硬盘健康状态源码-易语言
06-13
在Windows操作系统中,可以使用`DeviceIoControl`函数来与硬件设备进行交互,包括查询硬盘的SMART数据。这个过程通常涉及以下步骤: 1. 打开硬盘设备:使用`CreateFile`函数获取硬盘设备句柄。 2. 发送IO控制代码:...
[WinDBG 技巧] 列举所有Handle句柄)以及查看Handle 信息
weixin_33953249的博客
05-22 328
WinDBG的 !handle 命令可以让你方便调试句柄(handle)。 查看进程内所有句柄, 输入命令行 0:014&gt; !handleHandle 4  Type          DirectoryHandle 8  Type          ProcessHandle c  Type          KeyHandle 10  Type          MutantHa...
句柄引用计数实现
fengqiang19880927的专栏
09-29 646
 // 句柄二.cpp : 定义控制台应用程序的入口点。//句柄类二,将引用计数设计为一个特定的类来实现,在程序中要注意引用计数的操作和point的类的实例操作的一致性,//为此,在计数类中添加了相应的函数来实现,句柄就是point类的代理操作,外加了引用计数来实现复制操作。也时所说的//智能指针,其取名其实就是通过他的实现技术上的,程序中同样实现的用时复制的技术。这样操作handle类就像操
linux 查看文件引用计数
u012385733的专栏
01-11 4178
一.在对文件操作的系统调用接口,并没有提供获取对文件引用计数的信息,所有想要获取此信息,有两种方法:     1.在内核中添加一个系统调用.将内核中文件的引用count计数返回到应用层,这种比较麻烦.不推荐     2.遍历整个系统中所有进程打开此文件的个数./proc/pid/fd/**, 以此来统计引用计数.lsof和fuser可能就是用的此方法,没有做考证. 例子如下: june_h...
文件系统 | 系统调用之打开文件
marlos的博客
04-09 590
我至今都忘不了,曾经有一次,我在打开一个文件时,最终得到的是一个int类型的数字,一个小小的int类型,竟然能描述一个文件?这让我感到十分奇怪。直到对计算机存储的不断了解,我才知道返回的int类型是一个文件句柄。总结(太长不看)打开文件操作的关键在于,分配一个文件描述符file,正确设置f_mapping文件地址空间和f_op文件操作表,在打开文件操作表中找到一个存放它的文件句柄。这样,以后对文件...
如何获取打开文件和文件描述符数量
Hello_GY 的博客
06-02 1271
当我们在系统或应用的日志中碰到“too many open files”错误记录时,这个不是说打开的文件过多,而是打开的文件描述符数量已达到了限制,这时就需要增加文件描述符的数量限制了。文件描述符是一个正整数,用以标明每一个被进程所打开的文件和socket。从上面可看到小于文件描述符的数值时即报“Too many open files”错误,那么这个应该可以说明这个“Too many open files”错误是是打开的文件描述符数量已达到了限制所引起的,跟打开的文件数量没有关系。
MutexProcessSyn_VC++源码_
09-29
当Mutex的引用计数降为零时,系统会自动销毁Mutex。 在描述中提到的实现中,可能包含以下几个关键步骤: 1. **创建Mutex**:使用`CreateMutex(NULL, FALSE, NULL)`创建一个无名Mutex。`NULL`表示没有安全属性,`...
用Socket实现DNS查询
09-10
请求头包括事务ID、标志位(查询/响应、授权/递归所需等)、问题计数、回答计数、授权记录计数和附加记录计数。询问记录包含要查询的域名和类型(如A记录表示IP地址查询)以及类(通常为IN,表示因特网)。 4. **...
易语言源码取任意行文本.rar
03-30
若需获取指定行,我们可以用一个变量记录已读取的行数,每次读取一行就累加计数,当计数器等于目标行号时,当前读取到的文本就是目标行。 如果文本文件非常大,逐行查找可能效率较低。这时,可以考虑先将文件内容...
句柄查看精灵VB源码
03-21
句柄查看精灵 ViewWizard V2.8源码
精易查句柄源码.
10-31
精易查句柄源码.精易查句柄源码.精易查句柄源码.
窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)
12-01
窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)窗口句柄查看器(新)
C++引用计数
crossoverpptx的博客
06-30 1146
引用计数(reference count)的核心思想是使用一个计数器来标识当前指针指向的对象被多少类的对象所使用(即记录指针指向对象被引用的次数)。它允许有多个相同值的对象共享这个值的实现。引用计数的使用常有两个目的:简化跟踪堆中(也即C++中new出来的)的对象的过程。一旦一个对象通过调用new被分配出来,记录谁拥有这个对象是很重要的,因为其所有者要负责对它进行delete。但是对象所有者可以有多个,且所有权能够被传递,这就使得内存跟踪变得困难。引用计数可以跟踪对象所有权,并能够自动销毁对象。
CreateThread、CloseHandle函数与句柄引用计数
mingyunduoshou的专栏
05-16 2224
一,在程序中建立线程的概念       对于一个进程而言,在进程建立后,同时系统也会为进程自动分配一个主线程。拿Main函数而言,当Main函数执行完后,此时主线程就退出了,主线程退出也同时意味着进程结束。 二,线程、内核对象、内核对象引用计数       1.创建一个线程有几种方法,这里我们先学习的是利用CreateThread()函数创建线程,此函数的参数及具体用法参见MSDN。如果创建
WhoUseMe--枚举句柄查找文件占用
商少
03-17 1535
枚举句柄-查找谁占用了我们的文件 平时偶尔会遇见文件无法删除的情况,通常使用PE 或者 PH 来查找谁占用了我们的文件,然后有一天就想自己实现查询占用文件情况的功能。 占用文件或目录,就会打开文件或目录(加载的DLL 例外),然后我们的任务变成:枚举所有的句柄,如果不是自己进程的句柄,先DuplicateObject然后得到句柄类型(或者设置全局的类型数据,然后根据TypeIndex进行类型
句柄类(引用计数)——采用中间类实现方式
yanghangjun的专栏
03-28 700
参考代码: #include #include using namespace std; class B{ public:  B(){}  B(const string &n):name(n){}  B(const char *n):name(n){}  string getname(void) const{   return name;  }  B(const B &b)
驱动-句柄
chengtoreal的博客
03-13 543
句柄表 当一个进程创建或者打开一个内核对象时,将获得一个句柄,通过这个句柄可以访问内核对象 句柄存在的目的是为了避免在应用层直接修改内核对象 只有进程才有句柄表,句柄表保存了进程中打开或创建的内核对象 关闭句柄后,会在句柄表中删除对应的项值,并将内核对象引用计数+1 进程关闭后,会清空句柄表,将内核对象引用计数-1 句柄的值都是4的整数倍,所以将句柄的值/4得到索引,再在句柄表中找对应值得到实际内核对象地址 因句柄表值是8字节,一个页4KB,句柄在512个以内是在一个页上,如果超过512个,句柄标会更改结
labview字符串句柄引用
最新发布
12-22
LabVIEW中的字符串句柄引用是一种用于处理字符串的数据类型。它可以提高字符串的处理效率和灵活性。通过使用字符串句柄引用,可以避免频繁的字符串复制和分配内存的开销。 在LabVIEW中,可以使用以下方法创建和使用字符串句柄引用: 1. 创建字符串句柄引用: - 使用"String To Handle"函数将字符串转换为字符串句柄引用。 - 使用"Initialize String"函数创建一个空的字符串句柄引用。 2. 使用字符串句柄引用: - 使用"String From Handle"函数将字符串句柄引用转换为字符串。 - 使用"String Length"函数获取字符串句柄引用所指向的字符串的长度。 - 使用"String Subset"函数获取字符串句柄引用所指向的字符串的子串。 - 使用"String Replace"函数替换字符串句柄引用所指向的字符串中的子串。 - 使用"String Append"函数将字符串追加到字符串句柄引用所指向的字符串的末尾。 下面是一个示例,演示了如何使用LabVIEW中的字符串句柄引用: 前面板: ![LabVIEW前面板](https://i.imgur.com/7X3Q6Zz.png) 框图程序: ![LabVIEW框图程序](https://i.imgur.com/8X0XJ9B.png) 运行程序: ![LabVIEW运行界面](https://i.imgur.com/7X3Q6Zz.png)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值