写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易 ...

删除系统中的文件会提示 有进程已经打开了这个文件会导致不能删除该文件 在网上找到了在ring3下实现文件碎甲的一篇介绍：在ring3上实现文件碎甲功能 其中首先需要实现的就是需要枚举出系统中每个进程打开的文件句柄 枚举进程 枚举句柄 这些功能都需要用到从Ntdll.dll中导出系统内核函数 ...

进程和进程句柄和进程id含义 进程是一个正在运行的程序，进程里可以包括多个模块(DLL,OCX,等)进程句柄是程序访问时用到的东西,当前进程句柄等于主模块的句柄,当你使用OpenProcess时的进程句柄是不等于那个句柄的,使用完了还要关闭那个句柄进程ID是在系统中的标识,一个进程可以有多个句柄 ...

设置 GDIProcessHandleQuota项设置GDI句柄数量，默认值为2710(16进制)/10000(10进制)，该值的允许范围为 256 ~ 16384 ，如果系统配置的内存为2G或更多，不妨将其设置为允许的最大值 16384(10进制 ...

Linux---进程句柄限制总结 受网上很多帖子影响，一直认为Unix、Linux下单个进程打开句柄数目上限是65535，不能超过这个值，最近从网上看到另一种描述，在SUSE、RedHat都测试了一下，单个进程完全可以支持到100万以上的句柄 ...

在C++中，可以使用OpenProcess函数获取进程的句柄(HANDLE),但是怎么用HANDLE获取进程id呢? 在processthreadsapi.h中,有着这样一个鲜为人知的函数: WINBASEAPI DWORD WINAPI GetProcessId (HANDLE ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易 ...

lsof -n |awk '{print $2}'|sort|uniq -c |sort -nr|more ...