Handle - это небольшое приложение, предназначенное для анализа вашей системы в поисках глобальных объектов, связанных с запущенным процессом, и отображения информации для каждого найденного объекта, например токенов, семафоров, портов, файлов и т. д. Использование этого инструмента работает в пользовательском режиме и позволяет вам проверить, какие ресурсы используются пользователем и системным процессом
Этот инструмент перечислит все системные объекты, такие как перечислитель sysinternals pshandle
Handle, включающий исходный код, который можно использовать в качестве примера, чтобы узнать, как работают некоторые недокументированные внутренние функции, такие как NtQuerySystemInformation.
Подробности
Обрабатывать вызовы NtQuerySysteminformation () и NtQueryObject () для извлечения информации из системы.
Вам нужно авторизоваться, чтобы просмотреть содержимое.
.
Последнее редактирование модератором: