![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#topicpath #contents * Object Viewer [#zea491ad] NT Object Managerが管理するWindowsカーネル内のオブジェクトを表示するツールです。 ⇒ [[関連日記>http://gir-lab.spaces.live.com/blog/cns!63A4C32EDA5CF2F7!795.entry]] - [[WinObj>http://technet.microsoft.com/en-us/sysinternals/bb896657.aspx]]の劣化コピーです。 - カーネルオブジェクトの取得方法を調べるために作成しました。 - これを応用してパーティション情報を取得するツールを作成しました。 ⇒ [[Partition Viewer]] - これを応用してパーティションを読み書きするツールを作成しました。 ⇒ [[PartitionRW]] #ref(ObjectViewer-20080530.png,nolink) ** 資料 [#lba49a09] ntdll.dll内の以下の関数を使用しています。 - [[NtOpenDirectoryObject>http://msdn.microsoft.com/en-us/library/bb470234(VS.85).aspx]] - [[NtQueryDirectoryObject>http://msdn.microsoft.com/en-us/library/bb470238(VS.85).aspx]] - [[NtOpenSymbolicLinkObject>http://msdn.microsoft.com/en-us/library/bb470236(VS.85).aspx]] - [[NtQuerySymbolicLinkObject>http://msdn.microsoft.com/en-us/library/bb470241(VS.85).aspx]] オブジェクトはファイルとして開くことができます。ファイル名の対応は以下の通りです。ただし.NETのライブラリ(System.IO.FileStream等)では使えないため、Win32API(CreateFile等)を使用する必要があります。 - \GLOBAL??\* → \\.\*&br; [例] \GLOBAL??\C: → \\.\C: - その他: \* → \\?\GLOBALROOT\*&br; [例] \Device\HarddiskVolume1 → \\?\GLOBALROOT\Device\HarddiskVolume1 ** ダウンロード [#l20f10df] - ソース: &ref(ObjectViewer-20080530.zip); - 最初のリリース。 - ライセンス: パブリックドメイン #include(:VCS2008Exp,notitle) //*** 過去のリリース ** コメント [#q39a36a4] //** コメント [#q39a36a4] #comment(below) - teens and blacks cock <a href= http://www.xxxvideobooks.com/teens-and-blacks-cock/ >teens and blacks cock</a> -- srtjhdjnh &new{2008-10-27 (月) 07:38:35}; //#comment(below)
