^{<pre id="8y8u8"></pre>}

<blockquote id="8y8u8"><th id="8y8u8"><option id="8y8u8"></option></th></blockquote>

溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊(cè)×

獲取短信驗(yàn)證碼

其他方式登錄

點(diǎn)擊登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

用戶登錄×

賬戶密碼登錄

請(qǐng)使用微信掃描上方二維碼

使用幫助

請(qǐng)求超時(shí)！

請(qǐng)點(diǎn)擊重新獲取二維碼

易語言枚舉進(jìn)程所有句柄信息的代碼

發(fā)布時(shí)間：2020-10-05 11:16:17 來源：腳本之家閱讀：640 作者：易語言源碼教程欄目：編程語言

DLL命令表

.版本 2
.DLL命令 GetCurrentProcessId, 整數(shù)型, "kernel32.dll", "GetCurrentProcessId"
.DLL命令 GetCurrentProcess, 整數(shù)型, "kernel32.dll", "GetCurrentProcess"
.DLL命令 RtlMoveMemory_SYSTEM_HANDLE_INFORMATION, , "kernel32.dll", "RtlMoveMemory"
  .參數(shù) Destination, SYSTEM_HANDLE_INFORMATION
  .參數(shù) Source, 整數(shù)型
  .參數(shù) Length, 整數(shù)型
.DLL命令 DuplicateHandle, 邏輯型, "kernel32.dll", "DuplicateHandle"
  .參數(shù) hSourceProcessHandle, 整數(shù)型
  .參數(shù) hSourceHandle, 整數(shù)型
  .參數(shù) hTargetProcessHandle, 整數(shù)型
  .參數(shù) lpTargetHandle, 整數(shù)型, 傳址
  .參數(shù) dwDesiredAccess, 整數(shù)型
  .參數(shù) bInheritHandle, 邏輯型
  .參數(shù) dwOptions, 整數(shù)型
.DLL命令 OpenProcess, 整數(shù)型, "kernel32.dll", "OpenProcess"
  .參數(shù) dwDesiredAccess, 整數(shù)型
  .參數(shù) bInheritHandle, 邏輯型
  .參數(shù) dwProcessId, 整數(shù)型
.DLL命令 CloseHandle, 邏輯型, "kernel32.dll", "CloseHandle"
  .參數(shù) hObject, 整數(shù)型
.DLL命令 ZwQuerySystemInformation, 整數(shù)型, "ntdll.dll", "ZwQuerySystemInformation"
  .參數(shù) SystemInformationClass, 整數(shù)型
  .參數(shù) SystemInformation, 字節(jié)集
  .參數(shù) SystemInformationLength, 整數(shù)型
  .參數(shù) ReturnLength, 整數(shù)型, 傳址
.DLL命令 ZwQueryObject, 整數(shù)型, "ntdll.dll", "ZwQueryObject"
  .參數(shù) ObjectHandle, 整數(shù)型
  .參數(shù) ObjectInformationClass, 整數(shù)型
  .參數(shù) ObjectInformation, 字節(jié)集
  .參數(shù) ObjectInformationLength, 整數(shù)型
  .參數(shù) ReturnLength, 整數(shù)型, 傳址
.DLL命令 ZwQueryObject_SYSTEM_HANDLE_STATE, 整數(shù)型, "ntdll.dll", "ZwQueryObject"
  .參數(shù) ObjectHandle, 整數(shù)型
  .參數(shù) ObjectInformationClass, 整數(shù)型
  .參數(shù) ObjectInformation, SYSTEM_HANDLE_STATE
  .參數(shù) ObjectInformationLength, 整數(shù)型
  .參數(shù) ReturnLength, 整數(shù)型, 傳址
.DLL命令 RtlUnicodeStringToAnsiString, 整數(shù)型, "ntdll.dll", "RtlUnicodeStringToAnsiString"
  .參數(shù) DestinationString, STRING
  .參數(shù) SourceString, 字節(jié)集
  .參數(shù) AllocateDestinationString, 邏輯型
.DLL命令 RtlFreeAnsiString, 整數(shù)型, "ntdll.dll", "RtlFreeAnsiString"
  .參數(shù) AnsiString, STRING

常量數(shù)據(jù)表

.版本 2
.常量 sizeof_SYSTEM_HANDLE_INFORMATION, "16"
.常量 sizeof_SYSTEM_HANDLE_STATE, "56"
.常量 SystemHandleInformation, "16", , 0x10
.常量 ObjectBasicInformation, "0"
.常量 ObjectNameInformation, "1"
.常量 ObjectTypeInformation, "2"
.常量 STATUS_INFO_LENGTH_MISMATCH, "-1073741820", , 0xC0000004L
.常量 STATUS_INVALID_HANDLE, "-1073741816", , 0xC0000008L
.常量 DUPLICATE_SAME_ACCESS, "2", , 0x00000002
.常量 PROCESS_ALL_ACCESS, "2097151"

自定義數(shù)據(jù)類型表

.版本 2
.數(shù)據(jù)類型 SYSTEM_HANDLE_INFORMATION
  .成員 ProcessId, 整數(shù)型
  .成員 ObjectTypeNumber, 字節(jié)型
  .成員 Flags, 字節(jié)型
  .成員 Handle, 短整數(shù)型
  .成員 Object, 整數(shù)型
  .成員 GrantedAccess, 整數(shù)型
.數(shù)據(jù)類型 STRING
  .成員 Length, 短整數(shù)型
  .成員 MaximumLength, 短整數(shù)型
  .成員 Buffer, 整數(shù)型
.數(shù)據(jù)類型 SYSTEM_HANDLE_STATE
  .成員 r1, 整數(shù)型
  .成員 GrantedAccess, 整數(shù)型
  .成員 HandleCount, 整數(shù)型
  .成員 ReferenceCount, 整數(shù)型
  .成員 r5, 整數(shù)型
  .成員 r6, 整數(shù)型
  .成員 r7, 整數(shù)型
  .成員 r8, 整數(shù)型
  .成員 r9, 整數(shù)型
  .成員 r10, 整數(shù)型
  .成員 r11, 整數(shù)型
  .成員 r12, 整數(shù)型
  .成員 r13, 整數(shù)型
  .成員 r14, 整數(shù)型

List

.版本 2
.程序集 List
.程序集變量 _data, 字節(jié)集
.程序集變量 _size, 整數(shù)型
.子程序 List, , 公開, 構(gòu)造函數(shù)
.參數(shù) data, 字節(jié)集
.參數(shù) size, 整數(shù)型
_data ＝ data
_size ＝ size
.子程序 Count, 整數(shù)型, 公開
.局部變量 count, 整數(shù)型
置入代碼 ({ 139, 69, 8, 139, 0, 139, 64, 4, 131, 192, 8, 139, 0, 201, 194, 4, 0 })
返回 (0)
.子程序 GetItem, 整數(shù)型, 公開
.參數(shù) index, 整數(shù)型, , 從0開始
置入代碼 ({ 139, 77, 8, 139, 9, 139, 65, 4, 139, 89, 8, 139, 85, 12, 131, 192, 12, 15, 175, 218, 1, 216, 201, 194, 8, 0 })
返回 (0)

載入

.版本 2
.程序集 程序集1
.子程序 _啟動(dòng)子程序, 整數(shù)型
載入 (窗口1, , 假)
返回 (0)

枚舉進(jìn)程所有句柄信息的代碼

.版本 2
.支持庫 iext
.程序集 窗口程序集_窗口1
.程序集變量 cpid, 整數(shù)型
.子程序 _窗口1_創(chuàng)建完畢
cpid ＝ GetCurrentProcessId ()
進(jìn)程ID編輯框.內(nèi)容 ＝ 到文本 (cpid)
.子程序 _查詢按鈕_被單擊
.局部變量 pid, 整數(shù)型
.局部變量 list, List
.局部變量 i, 整數(shù)型
.局部變量 info, SYSTEM_HANDLE_INFORMATION
.局部變量 handle, 整數(shù)型
.局部變量 hProcess, 整數(shù)型
.局部變量 index, 整數(shù)型
超級(jí)列表框.全部刪除 ()
pid ＝ 到整數(shù) (進(jìn)程ID編輯框.內(nèi)容)
list ＝ 獲取系統(tǒng)所有句柄信息 ()
.如果真 (pid ≠ cpid)
  hProcess ＝ OpenProcess (#PROCESS_ALL_ACCESS, 假, pid)
.如果真結(jié)束
.變量循環(huán)首 (0, list.Count () － 1, 1, i)
  RtlMoveMemory_SYSTEM_HANDLE_INFORMATION (info, list.GetItem (i), #sizeof_SYSTEM_HANDLE_INFORMATION)
  .如果真 (info.ProcessId ＝ pid)
    .如果 (pid ＝ cpid)
      handle ＝ info.Handle
    .否則
      DuplicateHandle (hProcess, info.Handle, GetCurrentProcess (), handle, #DUPLICATE_SAME_ACCESS, 假, #DUPLICATE_SAME_ACCESS)
    .如果結(jié)束
    index ＝ 超級(jí)列表框.插入表項(xiàng) (, 獲取句柄類型 (handle), , , , )
    超級(jí)列表框.置標(biāo)題 (index, 1, 獲取句柄名 (handle))
    超級(jí)列表框.置標(biāo)題 (index, 2, 到文本 (info.Handle))
    超級(jí)列表框.置標(biāo)題 (index, 3, 到文本 (info.Object))
    超級(jí)列表框.置標(biāo)題 (index, 4, 到文本 (info.ObjectTypeNumber))
    超級(jí)列表框.置標(biāo)題 (index, 5, 到文本 (獲取句柄引用數(shù) (handle)))
    .如果真 (pid ≠ cpid)
      CloseHandle (handle)
    .如果真結(jié)束
  .如果真結(jié)束
.變量循環(huán)尾 ()
.如果真 (hProcess ≠ 0)
  CloseHandle (hProcess)
.如果真結(jié)束
.子程序 獲取系統(tǒng)所有句柄信息, List
.局部變量 len, 整數(shù)型
.局部變量 buffer, 字節(jié)集
.局部變量 status, 整數(shù)型
.局部變量 list, List
len ＝ 16534 ' 0x4096
.循環(huán)判斷首 ()
  buffer ＝ 取空白字節(jié)集 (len)
  status ＝ ZwQuerySystemInformation (#SystemHandleInformation, buffer, len, 0)
  .如果真 (status ＝ #STATUS_INFO_LENGTH_MISMATCH)
    len ＝ len ＋ 16534 ' 0x4096
  .如果真結(jié)束
.循環(huán)判斷尾 (status ＝ #STATUS_INFO_LENGTH_MISMATCH)
list.List (buffer, #sizeof_SYSTEM_HANDLE_INFORMATION)
返回 (list)
.子程序 獲取句柄名, 文本型
.參數(shù) handle, 整數(shù)型
.局部變量 size, 整數(shù)型
.局部變量 unicode, 字節(jié)集
.局部變量 ansi, STRING
.局部變量 str, 文本型
.如果 (ZwQueryObject (handle, #ObjectTypeInformation, unicode, 0, size) ≠ #STATUS_INVALID_HANDLE)
  unicode ＝ 取空白字節(jié)集 (size)
  ZwQueryObject (handle, #ObjectNameInformation, unicode, size, 0)
  RtlUnicodeStringToAnsiString (ansi, unicode, 真)
  str ＝ 指針到文本 (ansi.Buffer)
  RtlFreeAnsiString (ansi)
.否則
  str ＝ “無法獲取”
.如果結(jié)束
返回 (str)
.子程序 獲取句柄類型, 文本型
.參數(shù) handle, 整數(shù)型
.局部變量 size, 整數(shù)型
.局部變量 unicode, 字節(jié)集
.局部變量 ansi, STRING
.局部變量 str, 文本型
.如果 (ZwQueryObject (handle, #ObjectTypeInformation, unicode, 0, size) ≠ #STATUS_INVALID_HANDLE)
  unicode ＝ 取空白字節(jié)集 (size)
  ZwQueryObject (handle, #ObjectTypeInformation, unicode, size, 0)
  RtlUnicodeStringToAnsiString (ansi, unicode, 真)
  str ＝ 指針到文本 (ansi.Buffer)
  RtlFreeAnsiString (ansi)
.否則
  str ＝ “無法獲取”
.如果結(jié)束
返回 (str)
.子程序 獲取句柄引用數(shù), 整數(shù)型
.參數(shù) handle, 整數(shù)型
.局部變量 state, SYSTEM_HANDLE_STATE
ZwQueryObject_SYSTEM_HANDLE_STATE (handle, #ObjectBasicInformation, state, #sizeof_SYSTEM_HANDLE_STATE, 0)
返回 (state.ReferenceCount － 1)

運(yùn)行結(jié)果：

易語言枚舉進(jìn)程所有句柄信息的代碼

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，謝謝大家對(duì)億速云的支持。如果你想了解更多相關(guān)內(nèi)容請(qǐng)查看下面相關(guān)鏈接

向AI問一下細(xì)節(jié)

推薦閱讀：

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點(diǎn)不代表本網(wǎng)站立場，如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱：is@yisu.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
Python中實(shí)例化class的執(zhí)行順序示例詳解
下一篇新聞：
Bootstrap Table 雙擊、單擊行獲取該行及全表內(nèi)容

猜你喜歡

AI
助
手

產(chǎn)品服務(wù)

地區(qū)劃分

專題活動(dòng)

幫助支持

關(guān)于我們

售后咨詢

7*24小時(shí)在線電話：400-100-2938

7*24小時(shí)在線 QQ：800811969

關(guān)注億速云

億速云公眾號(hào)

手機(jī)網(wǎng)站二維碼

<abbr id="ljg4u"></abbr>

<abbr id="ljg4u"><strong id="ljg4u"><label id="ljg4u"></label></strong></abbr>

<i id="ljg4u"><code id="ljg4u"></code></i>