windows – 如何通过windbg中的句柄获取文件路径？

发布时间：2020-12-14 03:53:20 所属栏目：Windows 来源：网络整理

导读：如何在内核模式下使用windbg / kd从句柄获取文件路径？解决方法使用！handle handle_num 7 proc_id显示该句柄的详细信息,其中 handle_num是句柄值和 proc_id是进程ID值(均基于十六进制),请参阅此 msdn链接以获取更多信息. 您可以从用户模式会话中查看您的

如何在内核模式下使用windbg / kd从句柄获取文件路径？

解决方法

使用！handle< handle_num> 7< proc_id>显示该句柄的详细信息,其中< handle_num>是句柄值和< proc_id>是进程ID值(均基于十六进制),请参阅此 msdn链接以获取更多信息.

您可以从用户模式会话中查看您的进程ID,这是最简单的方法,只需在用户模式下附加并输入管道命令|它将输出如下：

. 0 id: 1680 attach name: D:testMyApp.exe

所以1680将是proc id,然后使用！handle列出句柄,然后在内核模式下输入：

!handle <handle_num> 7 1680

将显示您想要的内容,此here上有一个有用的博客条目.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!