Zitat:
You need to first find all locks opened by a system using undocumented functions such as ZwQueryObject and NtQueryObject.
Zuvor muß man sie erstmal rausbekommen, die Objekte. Wie man unten sieht, braucht man nämlich bereits ein
Handle. Der Treiber ist wirklich sehr simpel. Sowas kann man relativ schnell nachbauen.
Liste der Funktionen:
http://jedi-apilib.sourceforge.net/n...ativeList.html
Delphi-Quellcode:
function NtQueryObject(
ObjectHandle :
HANDLE;
ObjectInformationClass : OBJECT_INFORMATION_CLASS;
ObjectInformation : PVOID;
ObjectInformationLength : ULONG;
ReturnLength : PULONG
): NTSTATUS;
stdcall;
external ntdll;
Zitat:
Then to get informations you need you write a device driver since some informations are only accessible at the device driver level. There is no device driver specific function, it is just that you need to run in a driver to have maximum
access to the system.
Den Treiber braucht man wie gesagt nicht per-se. Aber auf einem normalen System braucht man ihn schon, weil das NtGlobalFlag eben einen bestimmten Wert haben muß. Das ist es, was ich oben meinte.