プロセスのハンドルを列挙するには?
https://stackoverflow.com/questions/733384
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
ウィンドウに与えられたPIDを持つプロセスを列挙し、すべての彼の開いたハンドル(ロックされたファイルなど)のリストを取得する方法をどのような方法がありますか?
編集:私は言語について気にしません。それは.NETであればWINAPI(C)で、それは傷つけることはありません場合、私は、喜んでいると思います。何か他のものであれば、私は私がそれを書き換えることができると思います: - )
解決
私は/ <深いグーグルを行なったし、この記事を見つけましたA>。
:この記事はダウンロードソースコードするへのリンクを与えましたIはNtSystemInfoTest.cpp(ダウンロードソースコード)方法を試み、それが見事に働いています。
void ListHandles( DWORD processID, LPCTSTR lpFilter )
のコードは次のようdeclaimerあります:
// Written by Zoltan Csizmadia, zoltan_csizmadia@yahoo.com
// For companies(Austin,TX): If you would like to get my resume, send an email.
//
// The source is free, but if you want to use it, mention my name and e-mail address
//
//////////////////////////////////////////////////////////////////////////////////////
//
私はこれがあなたの役に立てば幸います。
他のヒント
Sysinternalsのコマンドライン「ハンドルの」ツールは、これを行います、あなただけのツールをしたい場合。あなたは、コードのソリューションを探しているなら、これはしかし、あなたを助けにはなりません。
ここからZwQueryProcessInformationを用いの例でありますDDK。 DDKは現在、「WDK」として知られており、MSDNで利用可能です。あなたはMSDNを持っていない場合は、apparantly、あなたはまた、<のhref =「http://blogs.msdn.com/peterwie/archive/2006/05/30/611070.aspx」のrel = "nofollowをnoreferrerからそれを得ることができます「>ここを。
私はそれを試していないが、私はちょうどあなたの質問をググます。
#include "ntdll.h"
#include <stdlib.h>
#include <stdio.h>
#include "ntddk.h"
#define DUPLICATE_SAME_ATTRIBUTES 0x00000004
#pragma comment(lib,"ntdll.lib")
BOOL EnablePrivilege(PCSTR name)
{
TOKEN_PRIVILEGES priv = {1, {0, 0, SE_PRIVILEGE_ENABLED}};
LookupPrivilegeValue(0, name, &priv.Privileges[0].Luid);
HANDLE hToken;
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken);
AdjustTokenPrivileges(hToken, FALSE, &priv, sizeof priv, 0, 0);
BOOL rv = GetLastError() == ERROR_SUCCESS;
CloseHandle(hToken);
return rv;
}
int main(int argc, char *argv[])
{
if (argc == 1) return 0;
ULONG pid = strtoul(argv[1], 0, 0);
EnablePrivilege(SE_DEBUG_NAME);
HANDLE hProcess = OpenProcess(PROCESS_DUP_HANDLE, FALSE, pid);
ULONG n = 0x1000;
PULONG p = new ULONG[n];
while (NT::ZwQuerySystemInformation(NT::SystemHandleInformation, p, n * sizeof *p, 0)
== STATUS_INFO_LENGTH_MISMATCH)
delete [] p, p = new ULONG[n *= 2];
NT::PSYSTEM_HANDLE_INFORMATION h = NT::PSYSTEM_HANDLE_INFORMATION(p + 1);
for (ULONG i = 0; i < *p; i++) {
if (h[i].ProcessId == pid) {
HANDLE hObject;
if (NT::ZwDuplicateObject(hProcess, HANDLE(h[i].Handle), NtCurrentProcess(), &hObject,
0, 0, DUPLICATE_SAME_ATTRIBUTES)
!= STATUS_SUCCESS) continue;
NT::OBJECT_BASIC_INFORMATION obi;
NT::ZwQueryObject(hObject, NT::ObjectBasicInformation, &obi, sizeof obi, &n);
printf("%p %04hx %6lx %2x %3lx %3ld %4ld ",
h[i].Object, h[i].Handle, h[i].GrantedAccess,
int(h[i].Flags), obi.Attributes,
obi.HandleCount - 1, obi.PointerCount - 2);
n = obi.TypeInformationLength + 2;
NT::POBJECT_TYPE_INFORMATION oti = NT::POBJECT_TYPE_INFORMATION(new CHAR[n]);
NT::ZwQueryObject(hObject, NT::ObjectTypeInformation, oti, n, &n);
printf("%-14.*ws ", oti[0].Name.Length / 2, oti[0].Name.Buffer);
n = obi.NameInformationLength == 0
? MAX_PATH * sizeof (WCHAR) : obi.NameInformationLength;
NT::POBJECT_NAME_INFORMATION oni = NT::POBJECT_NAME_INFORMATION(new CHAR[n]);
NTSTATUS rv = NT::ZwQueryObject(hObject, NT::ObjectNameInformation, oni, n, &n);
if (NT_SUCCESS(rv))
printf("%.*ws", oni[0].Name.Length / 2, oni[0].Name.Buffer);
printf("\n");
CloseHandle(hObject);
}
}
delete [] p;
CloseHandle(hProcess);
return 0;
}
そして、ここでは、Sysinternalsのフォーラムから良い答えのようになります。 HOWTO:列挙を扱う
