Microsoft MVP성태의 닷넷 이야기
글쓴 사람
홈페이지
첨부 파일
 

C# - 프로세스의 모든 핸들을 열람 - 세 번째 이야기

지난 글에서,

C# - 프로세스의 모든 핸들을 열람 - 두 번째 이야기
; https://www.sysnet.pe.kr/2/0/12107

시스템 전체의 핸들을 열람하면서, 특정 프로세스에 속한 핸들을 찾아내는 방법을 사용했는데요. 오호~~~ 프로세스 단위로 핸들을 열거하는 방법도 있다는 것을 아래의 글을 통해 알게 되었습니다. ^^

How can I close a handle in another process?
; https://scorpiosoftware.net/2020/03/15/how-can-i-close-a-handle-in-another-process/

사용법도 거의 비슷합니다. (_SYSTEM_HANDLE_INFORMATION_EX 대신) _PROCESS_HANDLE_SNAPSHOT_INFORMATION을,

typedef struct _PROCESS_HANDLE_SNAPSHOT_INFORMATION {
    ULONG_PTR NumberOfHandles;
    ULONG_PTR Reserved;
    PROCESS_HANDLE_TABLE_ENTRY_INFO Handles[1];
} PROCESS_HANDLE_SNAPSHOT_INFORMATION, * PPROCESS_HANDLE_SNAPSHOT_INFORMATION;

(NtQuerySystemInformation 대신) NtQueryInformationProcess API를 이용해 구한 후, 각각의 핸들 항목을 (_SYSTEM_HANDLE_TABLE_ENTRY_INFO_EX 대신) _PROCESS_HANDLE_TABLE_ENTRY_INFO로 구하면 됩니다.

(핸들 목록을 구하기 위해 NtQueryInformationProcess에 전달하는 ProcessHandleInformation(0x51) 기능은 Windows 8/2012부터 지원합니다. 그 이하의 버전에서 사용하면 STATUS_INVALID_INFO_CLASS (0xC0000003) 값이 반환됩니다.)




(시스템의 모든 핸들을 구하는 WindowsHandleInfo 타입을 KernelStructOffset 프로젝트에 추가했는데) 마찬가지로 해당 프로젝트에 "프로세스"에 속한 핸들을 구하는 ProcessHandleInfo 타입을 추가해 두었습니다.

DotNetSamples/WinConsole/Debugger/KernelStructOffset/ProcessHandleInfo.cs
; https://github.com/stjeong/DotNetSamples/blob/master/WinConsole/Debugger/KernelStructOffset/ProcessHandleInfo.cs

따라서 C# 코드로 다음과 같이 사용할 수 있습니다.

// Install-Package KernelStructOffset

/*
예제 프로젝트 - EnumHandles
; https://github.com/stjeong/DotNetSamples/tree/master/WinForms/EnumHandles
; https://github.com/stjeong/DotNetSamples/blob/master/WinForms/EnumHandles/Form1.cs
*/
using (ProcessHandleInfo phi = new ProcessHandleInfo(processId))
{
    for (int i = 0; i < phi.HandleCount; i++)
    {
        _PROCESS_HANDLE_TABLE_ENTRY_INFO phe = phi[i];

        string objName = phe.GetName(processId, out string handleTypeName);
        if (string.IsNullOrEmpty(handleTypeName) == true)
        {
            continue;
        }

        if (string.IsNullOrEmpty(objName) == true)
        {
            continue;
        }

        /*
        ListViewItem lvItem = this.listView1.Items.Add(handleTypeName);
        lvItem.SubItems.Add(objName);
        */
    }
}




[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]





[최초 등록일: ]
[최종 수정일: 3/17/2020 ]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer@outlook.com

비밀번호

댓글 쓴 사람
 




1  2  3  [4]  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
12189정성태3/13/2020547개발 환경 구성: 482. Facebook OAuth 처리 시 상태 정보 전달 방법과 "유효한 OAuth 리디렉션 URI" 설정 규칙
12188정성태3/14/2020299Windows: 167. 부팅 시점에 실행되는 chkdsk 결과를 확인하는 방법
12187정성태3/12/2020228오류 유형: 605. NtpClient was unable to set a manual peer to use as a time source because of duplicate error on '...'.
12186정성태3/12/2020301오류 유형: 604. The SysVol Permissions for one or more GPOs on this domain controller and not in sync with the permissions for the GPOs on the Baseline domain controller.
12185정성태3/11/2020227오류 유형: 603. The browser service was unable to retrieve a list of servers from the browser master...
12184정성태3/11/2020351오류 유형: 602. Automatic certificate enrollment for local system failed (0x800706ba) The RPC server is unavailable. [3]
12183정성태3/12/2020277오류 유형: 601. Warning: DsGetDcName returned information for \\[...], when we were trying to reach [...].
12182정성태3/11/2020393.NET Framework: 901. C# Windows Forms - Vista/7 이후의 Progress Bar 업데이트가 느린 문제파일 다운로드1
12181정성태3/11/2020511기타: 76. 재현 가능한 최소한의 예제 프로젝트란? - 두 번째 예제파일 다운로드1
12180정성태3/10/2020221오류 유형: 600. "Docker Desktop for Windows" - EXPOSE 포트가 LISTENING 되지 않는 문제
12179정성태3/10/2020327개발 환경 구성: 481. docker - PostgreSQL 컨테이너 실행
12178정성태3/10/2020246개발 환경 구성: 480. Linux 운영체제의 docker를 위한 tcp 바인딩 추가
12177정성태3/9/2020313개발 환경 구성: 479. docker - MySQL 컨테이너 실행
12176정성태3/9/2020213개발 환경 구성: 478. 파일의 (sha256 등의) 해시 값(checksum) 확인하는 방법
12175정성태3/8/2020360개발 환경 구성: 477. "Docker Desktop for Windows"의 "Linux Container" 모드를 위한 tcp 바인딩 추가
12174정성태3/8/2020451개발 환경 구성: 476. DockerDesktopVM의 파일 시스템 접근 [1]
12173정성태3/8/2020426개발 환경 구성: 475. docker - SQL Server 2019 컨테이너 실행 [1]
12172정성태3/8/2020469개발 환경 구성: 474. docker - container에서 root 권한 명령어 실행(sudo)
12171정성태3/6/2020431VS.NET IDE: 143. Visual Studio - ASP.NET Core Web Application의 "Enable Docker Support" 옵션으로 달라지는 점
12170정성태3/6/2020315오류 유형: 599. "Docker Desktop is switching..." 메시지와 DockerDesktopVM CPU 소비 현상
12169정성태3/5/2020552개발 환경 구성: 473. Windows nanoserver에 대한 docker pull의 태그 사용
12168정성태3/8/2020526개발 환경 구성: 472. 윈도우 환경에서의 dockerd.exe("Docker Engine" 서비스)가 Linux의 것과 다른 점
12167정성태3/5/2020273개발 환경 구성: 471. C# - 닷넷 응용 프로그램에서 DB2 Express-C 데이터베이스 사용 (3) - ibmcom/db2express-c 컨테이너 사용
12166정성태3/14/2020327개발 환경 구성: 470. Windows Server 컨테이너 - DockerMsftProvider 모듈을 이용한 docker 설치
12165정성태3/2/2020348.NET Framework: 900. 실행 시에 메서드 가로채기 - CLR Injection: Runtime Method Replacer 개선 - 세 번째 이야기(Monitor.Enter 후킹)파일 다운로드1
12164정성태2/29/2020318오류 유형: 598. Surface Pro 6 - Windows Hello Face Software Device가 인식이 안 되는 문제
1  2  3  [4]  5  6  7  8  9  10  11  12  13  14  15  ...