#topicpath #contents * Object Viewer [#zea491ad] NT Object Managerが管理するWindowsカーネル内のオブジェクトを表示するツールです。 ⇒ [[関連日記>http://gir-lab.spaces.live.com/blog/cns!63A4C32EDA5CF2F7!795.entry]] - [[WinObj>http://technet.microsoft.com/en-us/sysinternals/bb896657.aspx]]の劣化コピーです。 - カーネルオブジェクトの取得方法を調べるために作成しました。 - これを応用してパーティション情報を取得するツールを作成しました。 ⇒ [[Partition Viewer]] - これを応用してパーティションを読み書きするツールを作成しました。 ⇒ [[PartitionRW]] #ref(ObjectViewer-20080530.png,nolink) ** 資料 [#lba49a09] ntdll.dll内の以下の関数を使用しています。 - [[NtOpenDirectoryObject>http://msdn.microsoft.com/en-us/library/bb470234(VS.85).aspx]] - [[NtQueryDirectoryObject>http://msdn.microsoft.com/en-us/library/bb470238(VS.85).aspx]] - [[NtOpenSymbolicLinkObject>http://msdn.microsoft.com/en-us/library/bb470236(VS.85).aspx]] - [[NtQuerySymbolicLinkObject>http://msdn.microsoft.com/en-us/library/bb470241(VS.85).aspx]] オブジェクトはファイルとして開くことができます。ファイル名の対応は以下の通りです。ただし.NETのライブラリ(System.IO.FileStream等)では使えないため、Win32API(CreateFile等)を使用する必要があります。 - \GLOBAL??\* → \\.\*&br; [例] \GLOBAL??\C: → \\.\C: - その他: \* → \\?\GLOBALROOT\*&br; [例] \Device\HarddiskVolume1 → \\?\GLOBALROOT\Device\HarddiskVolume1 ** ダウンロード [#l20f10df] - ソース: &ref(ObjectViewer-20080530.zip); - 最初のリリース。 - ライセンス: パブリックドメイン #include(:VCS2008Exp,notitle) //*** 過去のリリース ** コメント [#q39a36a4] #comment(below) - bQZijTeg -- christian education &new{2008-06-11 (水) 21:45:27}; - bQZijTeg -- 3 days istanbul tours &new{2008-06-11 (水) 21:45:26}; - bQZijTeg -- 1994 us open winner &new{2008-06-11 (水) 21:45:22}; - bQZijTeg -- new york metropolitan museum of art &new{2008-06-11 (水) 21:45:21}; - bQZijTeg -- science test answers &new{2008-06-11 (水) 21:45:19}; - bQZijTeg -- nature half marathon &new{2008-06-11 (水) 21:45:18}; - bQZijTeg -- virginia whitepages &new{2008-06-11 (水) 21:45:17}; - bQZijTeg -- mining-effects to environment &new{2008-06-11 (水) 21:45:15}; - bQZijTeg -- baltimore county public schools &new{2008-06-11 (水) 21:45:14};