删除系统中的文件会提示 有进程已经打开了这个文件会导致不能删除该文件 在网上找到了在ring3下实现文件碎甲的一篇介绍：在ring3上实现文件碎甲功能 其中首先需要实现的就是需要枚举出系统中每个进程打开的文件句柄 枚举进程 枚举句柄 这些功能都需要用到从Ntdll.dll中导出系统内核函数 ...

...

内核对象信息和记录内核对象的使用情况，包括引用计数。 每个进程都要创建一个句柄列表，这些句柄指向各种 ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易 ...

进程和进程句柄和进程id含义 进程是一个正在运行的程序，进程里可以包括多个模块(DLL,OCX,等)进程句柄是程序访问时用到的东西,当前进程句柄等于主模块的句柄,当你使用OpenProcess时的进程句柄是不等于那个句柄的,使用完了还要关闭那个句柄进程ID是在系统中的标识,一个进程可以有多个句柄 ...

设置 GDIProcessHandleQuota项设置GDI句柄数量，默认值为2710(16进制)/10000(10进制)，该值的允许范围为 256 ~ 16384 ，如果系统配置的内存为2G或更多，不妨将其设置为允许的最大值 16384(10进制 ...

Linux---进程句柄限制总结 受网上很多帖子影响，一直认为Unix、Linux下单个进程打开句柄数目上限是65535，不能超过这个值，最近从网上看到另一种描述，在SUSE、RedHat都测试了一下，单个进程完全可以支持到100万以上的句柄 ...

0x00 相关说明： Windows系统中，进程句柄是进程最重要的属性之一，在应用层可以通过进程句柄直接对指定进程的内存空间进行读写。 0x01 通过进程名获取进程句柄： 首先通过进程名得到进程ID： 1、 通过 CreateToolhelp32Snapshot 获得当前系统中所 ...