Zitat:
Für UserMode-Prozesse sind nur die anderen Felder interessant (insbes. ProcessId/
Handle).
Wie gesagt, diese Dinge sind klar. Mir fehlt jetzt noch der Schritt,
aus dem
Handle 1234 des
Prozesses ABC den
Namen des Handles herauszubekommen.
In einer Liste so in etwa:
Code:
Type
Handle Name
File 1234 C:\Windows\system32
File 321 \Device\KsecDD
Key 3232
HKLM\Software\...
Semaphore 1123 \BaseNamedObjects\shell.{...}
Event 123
....
Idee?
watch out ... SySSnapper... coming soon