[求助][求助]怎么判断一个文件被哪个进程占用呢？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 2 楼 ZwQuerySystemInformation(SystemHandleInformation, ……) 2012-1-1 18:33 0
happycyp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	happycyp 3 楼 up....希望有人关注。 2012-1-9 13:39 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 4 楼 2楼的朋友已经回答你了啊。就那个函数，返回的数据中，有ProcessId的 2012-1-9 18:10 0
happycyp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	happycyp 5 楼我没搞出来啊。希望能详细点。 2012-1-9 20:07 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 6 楼查看内核对象的引用 2012-1-12 23:43 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 7 楼函数：ZwQuerySystemInformation(SystemHandleInformation, ……) 而结构体_SYSTEM_HANDLE_INFORMATION在extypes.h头文件中有定义： typedef struct _SYSTEM_HANDLE_INFORMATION { ULONG NumberOfHandles; SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1]; }SYSTEM_HANDLE_INFORMATION, PSYSTEM_HANDLE_INFORMATION; typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO { USHORT UniqueProcessId; USHORT CreatorBackTraceIndex; UCHAR ObjectTypeIndex; UCHAR HandleAttributes; USHORT HandleValue; PVOID Object; ULONG GrantedAccess; } SYSTEM_HANDLE_TABLE_ENTRY_INFO, PSYSTEM_HANDLE_TABLE_ENTRY_INFO; 2012-1-16 16:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 2 楼 ZwQuerySystemInformation(SystemHandleInformation, ……) 2012-1-1 18:33 0
happycyp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	happycyp 3 楼 up....希望有人关注。 2012-1-9 13:39 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 4 楼 2楼的朋友已经回答你了啊。就那个函数，返回的数据中，有ProcessId的 2012-1-9 18:10 0
happycyp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	happycyp 5 楼我没搞出来啊。希望能详细点。 2012-1-9 20:07 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 6 楼查看内核对象的引用 2012-1-12 23:43 0
yvqvan 雪币： 121 活跃值： (121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 1 关注私信	yvqvan 7 楼函数：ZwQuerySystemInformation(SystemHandleInformation, ……) 而结构体_SYSTEM_HANDLE_INFORMATION在extypes.h头文件中有定义： typedef struct _SYSTEM_HANDLE_INFORMATION { ULONG NumberOfHandles; SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1]; }SYSTEM_HANDLE_INFORMATION, PSYSTEM_HANDLE_INFORMATION; typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO { USHORT UniqueProcessId; USHORT CreatorBackTraceIndex; UCHAR ObjectTypeIndex; UCHAR HandleAttributes; USHORT HandleValue; PVOID Object; ULONG GrantedAccess; } SYSTEM_HANDLE_TABLE_ENTRY_INFO, PSYSTEM_HANDLE_TABLE_ENTRY_INFO; 2012-1-16 16:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复