(연관된 글이 2개 있습니다.)
(시리즈 글이 5개 있습니다.)

.NET Framework: 335. C# - (핸들을 이용하여) 모든 열린 파일을 열람
; https://www.sysnet.pe.kr/2/0/1338

.NET Framework: 525. C# - 닷넷에서 프로세스가 열고 있는 파일 목록을 구하는 방법
; https://www.sysnet.pe.kr/2/0/10833

.NET Framework: 870. C# - 프로세스의 모든 핸들을 열람
; https://www.sysnet.pe.kr/2/0/12080

.NET Framework: 877. C# - 프로세스의 모든 핸들을 열람 - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/12107

.NET Framework: 902. C# - 프로세스의 모든 핸들을 열람 - 세 번째 이야기
; https://www.sysnet.pe.kr/2/0/12195

C# - 프로세스의 모든 핸들을 열람 - 세 번째 이야기

지난 글에서,

C# - 프로세스의 모든 핸들을 열람 - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/12107

시스템 전체의 핸들을 열람하면서, 특정 프로세스에 속한 핸들을 찾아내는 방법을 사용했는데요. 오호~~~ 프로세스 단위로 핸들을 열거하는 방법도 있다는 것을 아래의 글을 통해 알게 되었습니다. ^^

How can I close a handle in another process?
; https://scorpiosoftware.net/2020/03/15/how-can-i-close-a-handle-in-another-process/

사용법도 거의 비슷합니다. (_SYSTEM_HANDLE_INFORMATION_EX 대신) _PROCESS_HANDLE_SNAPSHOT_INFORMATION을,

typedef struct _PROCESS_HANDLE_SNAPSHOT_INFORMATION {
    ULONG_PTR NumberOfHandles;
    ULONG_PTR Reserved;
    PROCESS_HANDLE_TABLE_ENTRY_INFO Handles[1];
} PROCESS_HANDLE_SNAPSHOT_INFORMATION, * PPROCESS_HANDLE_SNAPSHOT_INFORMATION;

(NtQuerySystemInformation 대신) NtQueryInformationProcess API를 이용해 구한 후, 각각의 핸들 항목을 (_SYSTEM_HANDLE_TABLE_ENTRY_INFO_EX 대신) _PROCESS_HANDLE_TABLE_ENTRY_INFO로 구하면 됩니다.

(핸들 목록을 구하기 위해 NtQueryInformationProcess에 전달하는 ProcessHandleInformation(0x51) 기능은 Windows 8/2012부터 지원합니다. 그 이하의 버전에서 사용하면 STATUS_INVALID_INFO_CLASS (0xC0000003) 값이 반환됩니다.)

(시스템의 모든 핸들을 구하는 WindowsHandleInfo 타입을 KernelStructOffset 프로젝트에 추가했는데) 마찬가지로 해당 프로젝트에 "프로세스"에 속한 핸들을 구하는 ProcessHandleInfo 타입을 추가해 두었습니다.

DotNetSamples/WinConsole/Debugger/KernelStructOffset/ProcessHandleInfo.cs
; https://github.com/stjeong/DotNetSamples/blob/master/WinConsole/Debugger/KernelStructOffset/ProcessHandleInfo.cs

따라서 C# 코드로 다음과 같이 사용할 수 있습니다.

// Install-Package KernelStructOffset

/*
예제 프로젝트 - EnumHandles
; https://github.com/stjeong/DotNetSamples/tree/master/WinForms/EnumHandles
; https://github.com/stjeong/DotNetSamples/blob/master/WinForms/EnumHandles/Form1.cs
*/
using (ProcessHandleInfo phi = new ProcessHandleInfo(processId))
{
    for (int i = 0; i < phi.HandleCount; i++)
    {
        _PROCESS_HANDLE_TABLE_ENTRY_INFO phe = phi[i];

        string objName = phe.GetName(processId, out string handleTypeName);
        if (string.IsNullOrEmpty(handleTypeName) == true)
        {
            continue;
        }

        if (string.IsNullOrEmpty(objName) == true)
        {
            continue;
        }

        /*
        ListViewItem lvItem = this.listView1.Items.Add(handleTypeName);
        lvItem.SubItems.Add(objName);
        */
    }
}

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

[최초 등록일: 3/16/2020]
[최종 수정일: 7/28/2024]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12280	정성태	8/2/2020	21030	오류 유형: 634. 오라클 (평생) 무료 클라우드 VM 생성 후 SSH 접속 시 키 오류 발생 [2]
12279	정성태	7/29/2020	24513	개발 환경 구성: 499. 닷넷에서 접근해보는 InterSystems의 Cache 데이터베이스	1
12278	정성태	7/23/2020	20072	VS.NET IDE: 149. ("Binary was not built with debug information" 상태로) 소스 코드 디버깅이 안되는 경우
12277	정성태	7/23/2020	22596	개발 환경 구성: 498. DEVPATH 환경 변수의 사용 예 - .NET Reflector의 (PDB 연결이 없는) DLL의 소스 코드 디버깅
12276	정성태	7/23/2020	22826	.NET Framework: 930. 개발자를 위한 닷넷 어셈블리 바인딩 - DEVPATH 환경 변수
12275	정성태	7/22/2020	23997	개발 환경 구성: 497. 닷넷에서 접근해보는 InterSystems의 IRIS Data Platform 데이터베이스	1
12274	정성태	7/21/2020	22321	개발 환경 구성: 496. Azure - Blob Storage Account의 Location 이전 방법 [1]	1
12273	정성태	7/18/2020	26374	개발 환경 구성: 495. Azure - Location이 다른 웹/DB 서버의 경우 발생하는 성능 하락
12272	정성태	7/16/2020	18037	.NET Framework: 929. (StrongName의 버전 구분이 필요 없는) .NET Core 어셈블리 바인딩 규칙 [2]	1
12271	정성태	7/16/2020	22355	.NET Framework: 928. .NET Framework의 Strong-named 어셈블리 바인딩 (2) - 런타임에 바인딩 리디렉션	1
12270	정성태	7/16/2020	23122	오류 유형: 633. SSL_CTX_use_certificate_file - error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
12269	정성태	7/16/2020	20688	오류 유형: 632. .NET Core 웹 응용 프로그램 - The process was terminated due to an unhandled exception.
12268	정성태	7/15/2020	23753	오류 유형: 631. .NET Core 웹 응용 프로그램 오류 - HTTP Error 500.35 - ANCM Multiple In-Process Applications in same Process
12267	정성태	7/15/2020	26115	.NET Framework: 927. C# - 윈도우 프로그램에서 Credential Manager를 이용한 보안 정보 저장	1
12266	정성태	7/14/2020	22128	오류 유형: 630. 사용자 계정을 지정해 CreateService API로 서비스를 등록한 경우 "Error 1069: The service did not start due to a logon failure." 오류발생
12265	정성태	7/10/2020	21166	오류 유형: 629. Visual Studio - 웹 애플리케이션 실행 시 "Unable to connect to web server 'IIS Express'." 오류 발생
12264	정성태	7/9/2020	33289	오류 유형: 628. docker: Error response from daemon: Conflict. The container name "..." is already in use by container "...".
12261	정성태	7/9/2020	23693	VS.NET IDE: 148. 윈도우 10에서 .NET Core 응용 프로그램을 리눅스 환경에서 실행하는 2가지 방법 - docker, WSL 2 [5]
12260	정성태	7/8/2020	21519	.NET Framework: 926. C# - ETW를 이용한 ThreadPool 스레드 감시	1
12259	정성태	7/8/2020	19986	오류 유형: 627. nvlddmkm.sys의 BAD_POOL_HEADER BSOD 문제 [1]
12258	정성태	7/8/2020	23757	기타: 77. DataDog APM 간략 소개
12257	정성태	7/7/2020	19944	.NET Framework: 925. C# - ETW를 이용한 Monitor Enter/Exit 감시	1
12256	정성태	7/7/2020	22471	.NET Framework: 924. C# - Reflection으로 변경할 수 없는 readonly 정적 필드 [4]
12255	정성태	7/6/2020	23322	.NET Framework: 923. C# - ETW(Event Tracing for Windows)를 이용한 Finalizer 실행 감시	1
12254	정성태	7/2/2020	20115	오류 유형: 626. git - REMOTE HOST IDENTIFICATION HAS CHANGED!
12253	정성태	7/2/2020	23983	.NET Framework: 922. C# - .NET ThreadPool의 Local/Global Queue	1

Writer

Date

Cnt.

Title

File(s)

12280

정성태

8/2/2020

21030

오류 유형: 634. 오라클 (평생) 무료 클라우드 VM 생성 후 SSH 접속 시 키 오류 발생 [2]

12279

정성태