刪除系統中的文件會提示 有進程已經打開了這個文件會導致不能刪除該文件 在網上找到了在ring3下實現文件碎甲的一篇介紹：在ring3上實現文件碎甲功能 其中首先需要實現的就是需要枚舉出系統中每個進程打開的文件句柄 枚舉進程 枚舉句柄 這些功能都需要用到從Ntdll.dll中導出系統內核函數 ...

標 題: 枚舉進程句柄File,Section,Mutant,Timer關閉Mutex句柄實現游戲多開作 者: Y4ng時 間: 2012-09-06 19:50:32 星期四鏈 接: http://www.cnblogs.com/Y4ng/archive/2012/09/06 ...

函數原型: NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_INFORMATION_CLASS SystemInformat ...

01.用ZwQueryVirtualMemory枚舉進程模塊 02.枚舉進程模塊通常可以使用諸如:CreateToolhelp32Snapshot,Module32First,Module32Next 等"Tool Help Functions"接口來實現, 並且這也是最通用的方法(從Win95 ...

內核對象信息和記錄內核對象的使用情況，包括引用計數。 每個進程都要創建一個句柄列表，這些句柄指向各種 ...

寫在前面   此系列是本人一個字一個字碼出來的，包括示例和實驗截圖。由於系統內核的復雜性，故可能有錯誤或者不全面的地方，如有錯誤，歡迎批評指正，本教程將會長期更新。 如有好的建議，歡迎反饋。碼字不易 ...

在Windows中枚舉進程中的模塊主要是其中加載的dll，在VC上主要有2種方式，一種是解析PE文件中導入表，從導入表中獲取它將要靜態加載的dll，一種是利用查詢進程地址空間中的模塊，根據模塊的句柄來得到對應的dll，最后再補充一種利用Windows中的NATIVE API獲取進程內核空間 ...

進程和進程句柄和進程id含義 進程是一個正在運行的程序，進程里可以包括多個模塊(DLL,OCX,等)進程句柄是程序訪問時用到的東西,當前進程句柄等於主模塊的句柄,當你使用OpenProcess時的進程句柄是不等於那個句柄的,使用完了還要關閉那個句柄進程ID是在系統中的標識,一個進程可以有多個句柄 ...