Data structures 系统处理信息结构_Data Structures_Sysinternals

Data structures 系统处理信息结构

data-structures

Data structures 系统处理信息结构,data-structures,sysinternals,Data Structures,Sysinternals,这种结构起源于哪里？我知道它是在著名的ntdll.h中声明的，并且是未记录的windows API的一部分。但是，不同版本的windows之间不存在差异吗？有没有办法从工作系统中转储此结构？我在Windbg中尝试了“dt系统HANLDE\u信息”，在SoftIce中尝试了“键入系统HANLDE\u信息”，但我得到的只是“没有这样的符号”消息。我还用PdbDump.exe转储了ntoskrnl.pdb，并在转储的结构中进行了搜索，但既找不到系统信息，也找不到系统信息您能帮助我吗？您可以参考关于查

这种结构起源于哪里？我知道它是在著名的ntdll.h中声明的，并且是未记录的windows API的一部分。但是，不同版本的windows之间不存在差异吗？有没有办法从工作系统中转储此结构？我在Windbg中尝试了“dt系统HANLDE\u信息”，在SoftIce中尝试了“键入系统HANLDE\u信息”，但我得到的只是“没有这样的符号”消息。我还用PdbDump.exe转储了ntoskrnl.pdb，并在转储的结构中进行了搜索，但既找不到系统信息，也找不到系统信息

您能帮助我吗？

您可以参考关于查询所有打开的文件句柄的信息，其中定义为：

typedef struct _SYSTEM_HANDLE
{
    DWORD    dwProcessId;
    BYTE     bObjectType;
    BYTE     bFlags;
    WORD     wValue;
    PVOID    pAddress;
    DWORD    GrantedAccess;
}
SYSTEM_HANDLE;