Как можно для процесса получить список хендлов открытых процессов? Т.е. грубо говоря если в olly открыть calc.exe, как можно найти хэндл процесса calc в олли.

Я попробовал пример в аттаче. Он выводит список хэндлов в системе, но процессов почему-то нет. В то же время, утилита handle от sysinternals выводит и процессы тоже, там используется свой драйвер, но я думаю драйвер там для чего-то дргуого Значит где-то туплю я.

8c8d_27.03.2013_EXELAB.rU.tgz - ListAllHandles.txt

| Сообщение посчитали полезным:

удалено ...

| Сообщение посчитали полезным:

Кажется нашел в process hacker то что нужно. Если сработает, напишу в чем была проблема.

| Сообщение посчитали полезным:

vden
XueTr тоже умеет, но она вроде через драйвер это делает

-----
Research For Food

| Сообщение посчитали полезным:

В process hacker тоже есть возможность использовать драйвер, но это опционально. Работает и без него.

В итоге там берется список всех хэндлов в системе и разбивается на группы по PID. Возможно ещё нужно получить debug привилегии, хотя сомневаюсь.

Заметил интересную особенность, что PID всегда кратен 4, т.е. PID можно даже перебирать от 0 с шагом 4.

| Сообщение посчитали полезным: