删除系统中的文件会提示 有进程已经打开了这个文件会导致不能删除该文件 在网上找到了在ring3下实现文件碎甲的一篇介绍：在ring3上实现文件碎甲功能 其中首先需要实现的就是需要枚举出系统中每个进程打开的文件句柄 枚举进程 枚举句柄 这些功能都需要用到从Ntdll.dll中导出系统内核函数 ...

标 题: 枚举进程句柄File,Section,Mutant,Timer关闭Mutex句柄实现游戏多开作 者: Y4ng时 间: 2012-09-06 19:50:32 星期四链 接: http://www.cnblogs.com/Y4ng/archive/2012/09/06 ...

函数原型: NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_INFORMATION_CLASS SystemInformat ...

01.用ZwQueryVirtualMemory枚举进程模块 02.枚举进程模块通常可以使用诸如:CreateToolhelp32Snapshot,Module32First,Module32Next 等"Tool Help Functions"接口来实现, 并且这也是最通用的方法(从Win95 ...

内核对象信息和记录内核对象的使用情况，包括引用计数。 每个进程都要创建一个句柄列表，这些句柄指向各种 ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易 ...

在Windows中枚举进程中的模块主要是其中加载的dll，在VC上主要有2种方式，一种是解析PE文件中导入表，从导入表中获取它将要静态加载的dll，一种是利用查询进程地址空间中的模块，根据模块的句柄来得到对应的dll，最后再补充一种利用Windows中的NATIVE API获取进程内核空间 ...

进程和进程句柄和进程id含义 进程是一个正在运行的程序，进程里可以包括多个模块(DLL,OCX,等)进程句柄是程序访问时用到的东西,当前进程句柄等于主模块的句柄,当你使用OpenProcess时的进程句柄是不等于那个句柄的,使用完了还要关闭那个句柄进程ID是在系统中的标识,一个进程可以有多个句柄 ...