Problem mit File-Handle - Paules-PC-Forum.de

**AHT** · 24.05.2009, 03:29

Ich habe mir ein Handle aus einem fremden Prozess geholt und weiß in etwa, um welche Art (um welche Objektart) es sich dabei handelt.
Wenn dieses Handle ein Handle auf eine normale Datei oder einen Ordner ist, kann ich problemlos den Namen auslesen - ist es aber ein Handle auf eine bestimmte Pipe, crascht unter XP mein Proggie (OS-Problem). Wie könnte man herausbekommen ob es sich bei dem Handle um eine Pipe (bzw. um eine normale Datei) handelt? GetFileType kann ich nicht nehmen, das crasht ebenfalls.

**AHT** · 24.05.2009, 16:34

Mmmh... Ich probiere es heute abend nochmal mit NtQueryInformationFile aus - ich nehme aber an, das auch das in die Hose geht

.

**AHT** · 24.05.2009, 20:06

Hier FILE_INFORMATION_CLASS Enumeration - unter anderem für NtQueryInformationFile.

**AHT** · 24.05.2009, 20:32

..und hier bei MSDN.

**AHT** · 24.05.2009, 22:39

Zitat:

Zitat von AHT

...ich nehme aber an, das auch das in die Hose geht

.

...ja, so war's...

Im Augenblick bin ich etwas

ratlos

...

p. specht · 24.05.2009, 23:02

Wie sieht unter Windows eine *bestimmte* pipe eigentlich aus? Sind das "named pipes"?
Der Name müsste doch dann als 1. Zeichen einen Hinweis enthalten... Siehe
named_pipe_luecke. Da ist auch was dazu: topic.
Edit: OOPS, da steht, daß das mit Eingabezeilen-pipes Null zu tun hat...
Aber was ist damit: aa365782(VS.85).aspx ?

**AHT** · 24.05.2009, 23:19

Hab grad noch was auf Sysinternals gefunden - nach meinen Erfahrungen geht das aber auch nicht immer...

Ich probiere es einfach noch mal aus...

**AHT** · 25.05.2009, 00:30

... aber man kann es so umstricken, dass es immer geht

.
Jetzt mal auf 2000 schauen...

**AHT** · 25.05.2009, 00:39

Problem scheinbar gelöst.

p. specht · 25.05.2009, 18:41

Dann gratulier ich, scheinbar..

**AHT** · 25.05.2009, 20:11

Zitat:

Zitat von p. specht

Dann gratulier ich, scheinbar..

"Scheinbar" weil es ziemliche Bastelei ist. Es gibt dort wohl leider keine richtig funktionierende Lösung. Ich helfe mir erst mal mit dem von Sysinternals und meiner Erweiterung. Warum die überhaupt einigermaßen funktioniert, ist mir klar - das ist die Hauptsache.
Problem bei der Sache: GetFileType bräuchte man eigentlich, das hängt sich aber bei den gleichen Sachen auf, wie ZwQueryObject und ZwQueryInformationFile (von ExtractAssociatedIcon sprechen wir erst mal lieber gar nicht) und was EX_OFF vorschlägt, geht mit Profan gar nicht. Da bleibt nur übrig, mit mieser "Trickserei" (Zugriffsflags Hack) etwas ganz vom Auslesen auszulassen. Schöner Mist.

Wenn hier irgendeiner eine Lösung gehabt hätte, hätte mich das wirklich extrem überrascht - die bei Sysinternals haben sie jedenfalls nicht.

**Frabbing** · 25.05.2009, 20:32

Sorry, kann ich nicht mit dienen.

**AHT** · 30.05.2009, 10:04

Zitat:

Zitat von Frabbing

Sorry, kann ich nicht mit dienen.

Macht nichts! Wenn selbst der "Fuchs" keine vernünftige Lösung kennt, gibt es höchstwahrscheinlich keine bessere, als die, die ich jetzt habe.

24.05.2009, 03:29	#1 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Problem mit File-Handle Ich habe mir ein Handle aus einem fremden Prozess geholt und weiß in etwa, um welche Art (um welche Objektart) es sich dabei handelt. Wenn dieses Handle ein Handle auf eine normale Datei oder einen Ordner ist, kann ich problemlos den Namen auslesen - ist es aber ein Handle auf eine bestimmte Pipe, crascht unter XP mein Proggie (OS-Problem). Wie könnte man herausbekommen ob es sich bei dem Handle um eine Pipe (bzw. um eine normale Datei) handelt? GetFileType kann ich nicht nehmen, das crasht ebenfalls. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

24.05.2009, 16:34	#2 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Mmmh... Ich probiere es heute abend nochmal mit NtQueryInformationFile aus - ich nehme aber an, das auch das in die Hose geht . __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

24.05.2009, 20:06	#3 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Hier FILE_INFORMATION_CLASS Enumeration - unter anderem für NtQueryInformationFile. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

24.05.2009, 20:32	#4 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	..und hier bei MSDN. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

24.05.2009, 23:02	#6 (Direktlink)
p. specht Dauergast Registriert seit: 06.02.2009 Ort: Wien, Österreich Beiträge: 1.082	Wie sieht unter Windows eine bestimmte pipe eigentlich aus? Sind das "named pipes"? Der Name müsste doch dann als 1. Zeichen einen Hinweis enthalten... Siehe named_pipe_luecke. Da ist auch was dazu: topic. Edit: OOPS, da steht, daß das mit Eingabezeilen-pipes Null zu tun hat... Aber was ist damit: aa365782(VS.85).aspx ? __________________ Win7-64HomPremSP1,XProfan11.2a,XPIA,JWasm,XPSE,IntelCoreQuad2.5GHz/4GB/je1TB HD intern:esataBay:USB2:USB3 Geändert von p. specht (24.05.2009 um 23:16 Uhr)

24.05.2009, 23:19	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Hab grad noch was auf Sysinternals gefunden - nach meinen Erfahrungen geht das aber auch nicht immer... Ich probiere es einfach noch mal aus... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

25.05.2009, 00:30	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	... aber man kann es so umstricken, dass es immer geht . Jetzt mal auf 2000 schauen... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

25.05.2009, 00:39	#9 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Problem scheinbar gelöst. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (25.05.2009 um 00:48 Uhr)

25.05.2009, 18:41	#10 (Direktlink)
p. specht Dauergast Registriert seit: 06.02.2009 Ort: Wien, Österreich Beiträge: 1.082	Dann gratulier ich, scheinbar.. __________________ Win7-64HomPremSP1,XProfan11.2a,XPIA,JWasm,XPSE,IntelCoreQuad2.5GHz/4GB/je1TB HD intern:esataBay:USB2:USB3

25.05.2009, 20:32	#12 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 44 Beiträge: 5.094	Sorry, kann ich nicht mit dienen. __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Was ist ein Handle?	AHT	Spezielles	58	11.04.2009 10:29
Problem mit Nero? File is corrupt	Professor33	Windows Vista	4	18.08.2007 15:58
Cannot play back the file. Unknown file type.	Johan	Allgemein	4	15.03.2006 16:42
Problem mit AC3 und einem MP2-File	Webmonsta	Allgemein	1	30.04.2004 17:57
DFÜ Einwahl Handle Fehler 6	Drawfit	Netzwerke	2	03.02.2004 19:51