1. Accueil
  2. Question et réponse
  3. SYSTEM_HANDLE_INFORMATION structure

SYSTEM_HANDLE_INFORMATION structure

2010-03-30 9 views
4

D'où provient cette structure? Je sais qu'il est déclaré dans le célèbre ntdll.h et fait partie de l'API Windows non documentée. Mais ne change-t-il pas entre les différentes versions de Windows? Existe-t-il un moyen de vider cette structure du système de travail? J'ai essayé 'dt SYSTEM_HANLDE_INFORMATION' dans Windbg et 'tapez SYSTEM_HANLDE_INFORMATION' dans SoftIce mais tout ce que je reçois est un message 'no tel symbol'. J'ai également jeté ntoskrnl.pdb avec PdbDump.exe et recherché parmi les structures immergées - et n'a pas pu trouver ni SYSTEM_HANLDE_INFORMATION ni SYSTEM_HANLDE.SYSTEM_HANDLE_INFORMATION structure

Pourriez-vous m'aider?

Source

2010-03-30 striker

Répondre

4

Vous pouvez consulter this paper on CodeProject sur toutes les poignées ouvertes interrogation aux fichiers, où il est défini comme:

typedef struct _SYSTEM_HANDLE 
{ 
    DWORD dwProcessId; 
    BYTE  bObjectType; 
    BYTE  bFlags; 
    WORD  wValue; 
    PVOID pAddress; 
    DWORD GrantedAccess; 
} 
SYSTEM_HANDLE;

Source

2011-03-02 04:08:04 xjdrew

 Questions connexes

  • Aucun problème connexe^_^