我有一个内核驱动程序。如何在内核驱动程序中枚举指定进程的所有打开句柄?我想关闭这些句柄。
谢谢!
我想关闭这些句柄。
对于它的价值,仅仅因为可以做某事,并不意味着它应该做。 这是个坏主意。
也就是说,可以使用对 Zw/NtQuerySystemInformation 的未记录调用和信息类 SystemHandleInformation 枚举所有进程的所有句柄。 使用这些术语进行网络搜索将产生您想要的内容。