Zitat von
NicoDE:
Zitat von
Mephistopheles:
danach aus den Handles den Objektnamen ermitteln
Wenn ich mich dunkel erinnere, geht das nur wenn das System mit speziellen Debug-Flags gestartet wurde (habe weder Zeit noch Windows zur hand um nachzusehen).
Kampf der Titanen
:
ZwQueryObject() mit ObjectBasicInformation- oder ObjectNameInformation-Klasse (ersteres gibt sogar die verwendete AccessMask usw.).
@Nico: Antwortest du auch mal auf die PN ... biddäh