VS 2008下獲取句柄對應的文件名

 這個問題困擾了我好幾天，今天終於有了結果，將處理過程總結如下。

 1、獲取系統管理員權限。

 2、利用zwQuerySystemInformation函數獲得計算機上的所有句柄；

 3、遍歷第2步發現的句柄，利用OpenProcess函數獲取句柄所在進程的句柄。再利用DuplicateHandle函數複製文件句柄。

 4、利用NtQueryObject函數獲取句柄所在的文件名。