Thema: Delphi offene FileHandles suchen

Einzelnen Beitrag anzeigen

Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#1

offene FileHandles suchen

  Alt 29. Dez 2006, 11:57
So, hier mal das winzige Ergebnis einer FileHandle-Suche.
> SHBrowseForFolder öffnet Dateien?

Es werden einfach im aktuellen Prozess alle FileHandles und in den Speicher gemappte Dateien gesucht.
Und zwar durch einfaches Probieren/Zugreifen.


Wen es stört, daß die "bekannten" Laufwerksbuchstaben fehlen, der muß sich diese halt selber umwandeln (dieser Teil war für mich nicht wichtig).
[PSDK]Obtaining a File Name From a File Handle[/PSDK] (heißt zumindestens im XP- und Vista-SDK so)
Abschnitt: Translate path with device name to drive letters.


raus kommt dann etwas in dieser Art:
markieren
Code:
FileHandle: $00000064, "\Device\HarddiskVolume3\boot.ini"
FileHandle: $00000068, "\Device\HarddiskVolume3\ntldr"
Mapped File at $00260000: 90112 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\unicode.nls"
Mapped File at $00280000: 249856 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\locale.nls"
Mapped File at $002C0000: 266240 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\sortkey.nls"
Mapped File at $00310000: 24576 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\sorttbls.nls"
FileImage at $00400000: 4096 Byte, "\Device\HarddiskVolume4\USB-Stick\Posts\offene FileHandles\Project1.exe"
FileImage at $00410000: 262144 Byte, "\Device\HarddiskVolume4\USB-Stick\Posts\offene FileHandles\Project1.exe"
FileImage at $00450000: 4096 Byte, "\Device\HarddiskVolume4\USB-Stick\Posts\offene FileHandles\Project1.exe"
FileImage at $00460000: 16384 Byte, "\Device\HarddiskVolume4\USB-Stick\Posts\offene FileHandles\Project1.exe"
Mapped File at $00CB0000: 12288 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\ctype.nls"
FileImage at $5B0F0000: 4096 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\uxtheme.dll"
FileImage at $5B100000: 135168 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\uxtheme.dll"
FileImage at $5D450000: 4096 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\comctl32.dll"
...
FileImage at $7C910000: 4096 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\ntdll.dll"
FileImage at $7C920000: 442368 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\ntdll.dll"
FileImage at $7C990000: 4096 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\ntdll.dll"
FileImage at $7C9A0000: 159744 Byte, "\Device\HarddiskVolume3\WINDOWS\system32\ntdll.dll"
Angehängte Dateien
Dateityp: zip offene_filehandles_195.zip (191,9 KB, 22x aufgerufen)
$2B or not $2B
  Mit Zitat antworten Zitat