Object Viewer

Object Viewer †

NT Object Managerが管理するWindowsカーネル内のオブジェクトを表示するツールです。 ⇒ 関連日記

• WinObjの劣化コピーです。
• カーネルオブジェクトの取得方法を調べるために作成しました。
• これを応用してパーティション情報を取得するツールを作成しました。 ⇒ Partition Viewer
• これを応用してパーティションを読み書きするツールを作成しました。 ⇒ PartitionRW

資料 †

ntdll.dll内の以下の関数を使用しています。

• NtOpenDirectoryObject
• NtQueryDirectoryObject
• NtOpenSymbolicLinkObject
• NtQuerySymbolicLinkObject

オブジェクトはファイルとして開くことができます。ファイル名の対応は以下の通りです。ただし.NETのライブラリ（System.IO.FileStream等）では使えないため、Win32API(CreateFile等)を使用する必要があります。

• \GLOBAL??\* → \\.\*
  [例] \GLOBAL??\C: → \\.\C:
• その他: \* → \\?\GLOBALROOT\*
  [例] \Device\HarddiskVolume1 → \\?\GLOBALROOT\Device\HarddiskVolume1

ダウンロード †

• ソース: ObjectViewer-20080530.zip - 最初のリリース。
• ライセンス: パブリックドメイン

• 開発環境: Visual C# 2008 Express Edition ⇒ 無料ダウンロード（オフラインインストール推奨）