Структура SYSTEM_HANDLE_INFORMATION

Откуда берется эта структура? Я знаю, что он объявлен в известном ntdll.h и является частью недокументированного API Windows. Но разве это не зависит от разных версий Windows? Есть ли способ сбросить эту структуру из работающей системы? Я пробовал «dt SYSTEM_HANLDE_INFORMATION» в Windbg и «type SYSTEM_HANLDE_INFORMATION» в SoftIce, но все, что я получаю, это сообщение «нет такого символа». Я также сделал дамп ntoskrnl.pdb с помощью PdbDump.exe и поискал среди дампов структур - и не смог найти ни SYSTEM_HANLDE_INFORMATION, ни SYSTEM_HANLDE.

Не могли бы вы помочь мне?


data-structures sysinternals
person striker    schedule 30.03.2010    source источник

Ответы (1)


arrow_upward
6
arrow_downward

Вы можете обратиться к этой статье о CodeProject по запросу всех открытых дескрипторов файлов, где он определяется как:

typedef struct _SYSTEM_HANDLE
{
    DWORD    dwProcessId;
    BYTE     bObjectType;
    BYTE     bFlags;
    WORD     wValue;
    PVOID    pAddress;
    DWORD    GrantedAccess;
}
SYSTEM_HANDLE;
person xjdrew    schedule 02.03.2011