Можно ли имея handle открытого файла из чужого приложения узнать путь/имя этого файла внешней программой?

Если нет, то подскажите - как createfilew возвращает handle открытого файла в c++? Похоже что в eax...

| Сообщение посчитали полезным:

Путь к файлу или к программе, что его открыла? Если первое, то http://msdn.microsoft.com/en-us/library/windows/desktop/aa364953(v=vs.85).aspx для виста+ или соответствующая не особо документированная нативная апи.
Они все возвращают в EAX, RTFM.
И что из этого нельзя было найти на первой же странице гугла, что потребовало создание топика?

| Сообщение посчитали полезным:

Поиск делал и в разных местах как раз пишут, что по handle чужого приложения просто ничего не возвращает, но все равно спасибо, попробую сам.

| Сообщение посчитали полезным:

Оно и понятно, что по чужому хендлу ничего не вернёт, процесс понятия не имеет про чужие хендлы, DuplicateHandle в зубы.

| Сообщение посчитали полезным:

Имя можно, путь наврядли, в PEB/TEB он не хранится, а универсально вроде брать и неоткуда.

| Сообщение посчитали полезным:

Vovan666
Ты, видимо, имеешь в виду путь к софтине. В виста+ есть и для этого апи, опять же. Ну или не особо документированный натив. Но, насколько я понял, вопрос про путь к открытому файлу, а не к софтине.

| Сообщение посчитали полезным:

А нельзя сделать DuplicateHandle в свой процесс и уже по нему GetModuleFileName ?

-----
старый пень

| Сообщение посчитали полезным:

r_e
GetModuleFileName хавает HMODULE, если приглядеться. Т.е. это не хендл, а база модуля по сути. И практически все работающие с ним функции ищут его в списке модулей в PEB. Т.е. это только для загруженных модулей. А ТС нужно не это, походу.

| Сообщение посчитали полезным:

Archer, по мне так ТС надо инжектнуться, перехватить пару событий, и узнать все что душе угодно.

| Сообщение посчитали полезным:

Nt/ZwQueryObject

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: