Question

Откуда происходит эта структура? Я знаю, что он объявлен в известном ntdll.h и является частью недокументированного Windows API. Но разве это не зависит от версии Windows? Есть ли способ вывести эту структуру из работающей системы? Я попытался «dt SYSTEM_HANLDE_INFORMATION» в Windbg и «type SYSTEM_HANLDE_INFORMATION» в SoftIce, но все, что я получаю, это сообщение «нет такого символа». Я также выгрузил ntoskrnl.pdb с помощью PdbDump.exe и искал среди сброшенных структур - и не нашел ни SYSTEM_HANLDE_INFORMATION, ни SYSTEM_HANLDE.

Не могли бы вы мне помочь?

xjdrew · Answer 1 · 02 марта 2011

Вы можете сослаться на этот документ в CodeProject при запросе всех открытых дескрипторов к файлам, где он определен как:

typedef struct _SYSTEM_HANDLE
{
    DWORD    dwProcessId;
    BYTE     bObjectType;
    BYTE     bFlags;
    WORD     wValue;
    PVOID    pAddress;
    DWORD    GrantedAccess;
}
SYSTEM_HANDLE;

Структура SYSTEM_HANDLE_INFORMATION

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Структура SYSTEM_HANDLE_INFORMATION

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы