怎样通过一个handle知道是哪个process拥有的
Detecting what processes owns an object handle, and input parameter is handle
这个handle不是说进程本身的handle 而是进程中那些module或者kernel objects,urser objects等的handle
谢谢啊
[解决办法]
这个没有正经API。只能用Undocumented的 ZwQuerySystemInformation,传入 SystemHandleInformation,这个返回值是一个Handle信息的数组 ,里面有Handle的值和Process ID,你只要对比一下就可以了。
网上例子很多,你可以自己搜索一下,比如:
http://www.xfocus.net/articles/200504/795.html
