我有一个内核驱动程序。如何枚举内核驱动程序中指定进程的所有打开句柄?我想关闭这些句柄。
谢谢!
问问题
3144 次
1 回答
5
我想关闭这些句柄。
对于它的价值,仅仅因为某事可以做,并不意味着它应该做。这是一个坏主意。
也就是说,可以使用信息类对Zw/NtQuerySystemInformation的未记录调用来枚举所有进程的所有句柄SystemHandleInformation。使用这些术语进行网络搜索将产生您想要的结果。
于 2012-10-14T20:26:43.960 回答