SYSTEM_HANDLE_INFORMATION结构
这个结构从何而来?我知道它是在著名的 ntdll.h 中声明的,并且是未记录的 Windows API 的一部分。但是不同版本的windows之间不是有差异吗?有没有办法从工作系统中转储这个结构?我在 Windbg 中尝试了“dt SYSTEM_HANLDE_INFORMATION”,在 SoftIce 中尝试了“type SYSTEM_HANLDE_INFORMATION”,但我得到的只是“没有这样的符号”消息。我还使用 PdbDump.exe 转储了 ntoskrnl.pdb 并在转储的结构中进行搜索,但找不到 SYSTEM_HANLDE_INFORMATION 和 SYSTEM_HANLDE。
你能帮我吗?
From where does this structure originates? I know that it is declared in famous ntdll.h and is a part of undocumented windows API. But isn't it vary between different versions of windows? Is there a way to dump this structure from working system? I tried 'dt SYSTEM_HANLDE_INFORMATION' in Windbg and 'type SYSTEM_HANLDE_INFORMATION' in SoftIce but all I get is 'no such symbol' message. I also dumped ntoskrnl.pdb with PdbDump.exe and searched among the dumped structures - and could not find neither SYSTEM_HANLDE_INFORMATION nor SYSTEM_HANLDE.
Could you help me?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以参考这篇关于CodeProject的论文查询所有打开的文件句柄,它被定义为:
You can refer to this paper on CodeProject on querying all open handles to files, where it is defined as: