寫在前面   此系列是本人一個字一個字碼出來的，包括示例和實驗截圖。由於系統內核的復雜性，故可能有錯誤或者不全面的地方，如有錯誤，歡迎批評指正，本教程將會長期更新。 如有好的建議，歡迎反饋。碼字不易 ...

刪除系統中的文件會提示 有進程已經打開了這個文件會導致不能刪除該文件 在網上找到了在ring3下實現文件碎甲的一篇介紹：在ring3上實現文件碎甲功能 其中首先需要實現的就是需要枚舉出系統中每個進程打開的文件句柄 枚舉進程 枚舉句柄 這些功能都需要用到從Ntdll.dll中導出系統內核函數 ...

進程和進程句柄和進程id含義 進程是一個正在運行的程序，進程里可以包括多個模塊(DLL,OCX,等)進程句柄是程序訪問時用到的東西,當前進程句柄等於主模塊的句柄,當你使用OpenProcess時的進程句柄是不等於那個句柄的,使用完了還要關閉那個句柄進程ID是在系統中的標識,一個進程可以有多個句柄 ...

設置 GDIProcessHandleQuota項設置GDI句柄數量，默認值為2710(16進制)/10000(10進制)，該值的允許范圍為 256 ~ 16384 ，如果系統配置的內存為2G或更多，不妨將其設置為允許的最大值 16384(10進制 ...

Linux---進程句柄限制總結 受網上很多帖子影響，一直認為Unix、Linux下單個進程打開句柄數目上限是65535，不能超過這個值，最近從網上看到另一種描述，在SUSE、RedHat都測試了一下，單個進程完全可以支持到100萬以上的句柄 ...

在C++中，可以使用OpenProcess函數獲取進程的句柄(HANDLE),但是怎么用HANDLE獲取進程id呢? 在processthreadsapi.h中,有着這樣一個鮮為人知的函數: WINBASEAPI DWORD WINAPI GetProcessId (HANDLE ...

寫在前面   此系列是本人一個字一個字碼出來的，包括示例和實驗截圖。由於系統內核的復雜性，故可能有錯誤或者不全面的地方，如有錯誤，歡迎批評指正，本教程將會長期更新。 如有好的建議，歡迎反饋。碼字不易 ...

lsof -n |awk '{print $2}'|sort|uniq -c |sort -nr|more ...