Lister les handles (fichiers, clé de registres,...) ouverts par un programme (nt/2000/xp)
Description
Ce code permet d'obtenir la liste des handles ouverts par un programme :
- fichiers
- sections
- clé de registre
- événement
- mutex
- ...
Ce code permet aussi de recherché un nom de handle dans tous les processus, pour savoir, par exemple, le nom de l'application qui a ouvert le fichier toto.txt... ou une clé de registre, ou un mutex...
Ce code liste aussi les programmes en execution. Il utilise des APIs natives non documentées pour NT/2000/XP...
Pour plus d'infos sur les API Native de Windows NT/2000/XP, regarder le livre "Windows NT/2000 NATIVE API Reference" de Gary Nebbett
Ce code ne fonctionne pas sous 9x/ME.
Concu avec Visual C# Express 2005
Une version de compiler se trouve dans le dossier du projet, renommer en .ex_...
IMPORTANT : si vous voulez avoir la liste des fichiers ouverts,
il est important de mettre KernelMemory.sys
-> dans le même dossier que win32lsof.exe si vous l'utilisez à part
-> dans le dossier win32lsof\bin\Debug
-> dans le dossier win32lsof\bin\Release
Si win32lsof ne trouve pas le fichier KernelMemory.sys, il n'affichera pas les handles de type fichier et affichera "Fichier introuvable"
Certain handle sont nommés, d'autres pas...
N'hésitez pas à commenter et à noter...
- fichiers
- sections
- clé de registre
- événement
- mutex
- ...
Ce code permet aussi de recherché un nom de handle dans tous les processus, pour savoir, par exemple, le nom de l'application qui a ouvert le fichier toto.txt... ou une clé de registre, ou un mutex...
Ce code liste aussi les programmes en execution. Il utilise des APIs natives non documentées pour NT/2000/XP...
Conclusion :
Pour plus d'infos sur les API Native de Windows NT/2000/XP, regarder le livre "Windows NT/2000 NATIVE API Reference" de Gary Nebbett
Ce code ne fonctionne pas sous 9x/ME.
Concu avec Visual C# Express 2005
Une version de compiler se trouve dans le dossier du projet, renommer en .ex_...
IMPORTANT : si vous voulez avoir la liste des fichiers ouverts,
il est important de mettre KernelMemory.sys
-> dans le même dossier que win32lsof.exe si vous l'utilisez à part
-> dans le dossier win32lsof\bin\Debug
-> dans le dossier win32lsof\bin\Release
Si win32lsof ne trouve pas le fichier KernelMemory.sys, il n'affichera pas les handles de type fichier et affichera "Fichier introuvable"
Certain handle sont nommés, d'autres pas...
N'hésitez pas à commenter et à noter...
Codes Sources
A voir également
- Lister les handles (fichiers, clé de registres,...) ouverts par un programme (nt/2000/xp)
- Cle rlmc - Forum C++ & C++ .NET
- Donnés de cheque - Forum Visual Basic 6
- Clé rlmc - Forum Delphi / Pascal
- Générateur de clé d'activation - Forum VB.NET
- Nt service ✓ - Forum C# / .NET
Du même auteur (ShareVB)
-
Distributed file system explorer : parcourir la configuration de vos partage de fichiers unifiés
-
Distributed file system explorer : parcourir la configuration de vos partage de fichiers unifiés
-
Share monitor : lister les partages réseaux d'une machine, les fichiers ouverts et les fermer
-
Share monitor : lister les partages réseaux d'une machine, les fichiers ouverts et les fermer
-
Network password : récupérer les mots de passe enregistrés de outlook vers exchange et rdp
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.