Undocument 함수인 "ObReferenceObjectByName"을 이용하면 가능하다고 하네요.
http://driveronline.org/bbs/view.asp?tb=tipbbs&no=3
'Kernel Inside' 카테고리의 다른 글
IRP 처리시 IoMarkIrpPending에 대한 이야기 (1) (0) | 2012.04.23 |
---|---|
Windows의 Undocumented Function / Object 정보를 제공하는 사이트 (0) | 2012.02.17 |
WinDbg에서 현재의 IRQL 확인하는 방법 (0) | 2012.02.01 |
ntoskrnl 에서 export된 api 리스트 (Win7버젼) (1) | 2012.01.26 |
Using the Windows Debugger: Some Handy/Fun/Clever Debugger Commands (0) | 2011.10.20 |