DuplicateHandle进程间句柄复制

最新推荐文章于 2022-03-18 14:05:35 发布
最新推荐文章于 2022-03-18 14:05:35 发布
阅读量4.6k 收藏 7
点赞数 1
分类专栏: Windows核心编程 文章标签: DuplicateHandle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012372584/article/details/78740365
版权

1、

BOOL DuplicateHandle(
  HANDLE hSourceProcessHandle,
  HANDLE hSourceHandle,
  HANDLE hTargetProcessHandle,
  LPHANDLE lpTargetHandle,
  DWORD dwDesiredAccess,
  BOOL bInheritHandle,
  DWORD dwOptions
);

作用:这个函数将一个进程A句柄表中的记录项(内核对象)复制到另一个进程B的句柄表中。如果B同时得到了此记录项(内核对象)的句柄值(一般通过进程间通信,A进程将记录项的句柄值传递给B进程),那么在B进程中就可以访问此记录项(内核对象)。

参数1:源进程A内核对象的句柄;
参数3:目标进程B内核对象的句柄;


进程句柄的获取:
1、如果进程是当前进程:GetCurrentProcess();
2、如果进程不是当前进程:OpenProcess(__in DWORD dwDesiredAccess,__in BOOL bInheritHandle,__in DWORD dwProcessId);其中dwProcessId可以在任务管理器中获得,或是通过进程间通信获得。
3、通过进程名称获取进程句柄:

HANDLE GetProcessHandle(LPCTSTR szName)
{
    HANDLE hSanpshot;
    hSanpshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if ( INVALID_HANDLE_VALUE == hSanpshot )
    {
        return NULL;
    }

    PROCESSENTRY32 pe;
    BOOL bOk;
    pe.dwSize = sizeof(pe);

    bOk = Process32First (hSanpshot, &pe);
    if (!bOk)
        return NULL;

    do {
        if ( !wcscmp (pe.szExeFile, szName) )
        {
            return OpenProcess (PROCESS_ALL_ACCESS, FALSE, pe.th32ProcessID);
        }
        bOk = Process32Next (hSanpshot, &pe);
    }while (bOk);

    return NULL;
}

参数2:与参数1进程相关的任何类型内核对象的句柄;
参数4:HANDLE变量地址,用来接收复制得到的HANDLE值,可以通过进程间通信,将此值传递到目标进程B,
以用来通知进程B,可以通过此句柄值来访问复制来的内核对象。


参数5:TargetHandle句柄使用何种访问掩码(这个掩码是在句柄表中的一项):
      HANDLE_FLAG_INHERIT、HANDLE_FLAG_PROTECT_FROM_CLOSE;
参数6:是否拥有继承;
参数6:当设DUPLICATE_SAME_ACCESS时,表示于源的内核对象所有标志一样,此时wDesiredAccess可标志为0,
       当设DUPLICATE_CLOSE_SOURCE时,传输完后,关闭源中的内核对象句柄。


***但很多人都不知道为何要用复制句柄函数,我利用进程间通信把句柄传给目标进程不就行了吗?
这样的想法就大错特错了,我们表面上是在复制句柄值,实际上是把该句柄在源进程句柄表中的所有项复制到目标进程的句柄表中,而且使该内核对象的计数器+1了,如果只是简单的只传句柄值,目标进程的句柄表中是不会有所增加的。

附上一个例子,来源:点击打开链接


将11.exe中的线程句柄复制,通过22.exe输入复制的句柄,结束11.exe中的线程

例子:22.exe

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#include <iostream>
#include <windows.h>
#include <stdlib.h>
#include <process.h>
using  namespace  std;
 
int  main ( void )
{
     HANDLE  hRecv;
 
     cout <<  "请输入复制过来的句柄 : " << endl;
     cin >> hRecv;
 
     TerminateThread(hRecv, 0);
 
     system ( "pause" );
     return  0;
}

例子:11.exe

复制代码 
#include <iostream>
#include <windows.h>
#include <process.h>
#include <TlHelp32.h>
using namespace std;

unsigned __stdcall thread (void * lpPragma);
HANDLE GetProcessHandle(LPCTSTR szName);

int main (void)
{
    HANDLE hThread;
    hThread = (HANDLE)_beginthreadex(NULL, 0, thread, NULL, 0, NULL);
    cout << "my thread handle: " << hThread << endl;

    HANDLE hTarget;


    //你是不是想说这里的hThread与调用DuplicateHandle相关?
    if (DuplicateHandle (GetCurrentProcess(), hThread , GetProcessHandle(L"22.exe"), &hTarget, 0, FALSE, DUPLICATE_SAME_ACCESS ) )
        cout << "句柄复制成功, 其句柄值为:" << hTarget << endl;

    cin.get();
    return 0;
}

unsigned __stdcall thread (void * lpPragma)
{
    while (1)
    {
        Sleep (500);
        cout << "terminal me" << endl;
    }

    return 0;
}

HANDLE GetProcessHandle(LPCTSTR szName)
{
    HANDLE hSanpshot;
    hSanpshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if ( INVALID_HANDLE_VALUE == hSanpshot )
    {
        return NULL;
    }

    PROCESSENTRY32 pe;
    BOOL bOk;
    pe.dwSize = sizeof(pe);

    bOk = Process32First (hSanpshot, &pe);
    if (!bOk)
        return NULL;

    do {
        if ( !wcscmp (pe.szExeFile, szName) )
        {
            return OpenProcess (PROCESS_ALL_ACCESS, FALSE, pe.th32ProcessID);
        }
        bOk = Process32Next (hSanpshot, &pe);
    }while (bOk);

    return NULL;
}



小米的修行之路
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DuplicateHandle进程应用监控例子
06-01
DuplicateHandle进程应用监控例子 里面有问题的话修改函数cb为以下就正常了 procedure cb(AIdx:integer); begin closehandle(gh); TerminateProcess(getcurrentprocess, 0); end;
R3下,遍历所有进程的伪句柄表,关闭指定句柄
被遗弃的庸才博客
10-20 1493
之所以产生这个想法,是在删除文件的时候有时会提示文件被占用了,然后让我们先关闭之后在来删除,但是我怎么知道哪个进程打开了我的文件? 于是就去网上了找了一份代码然后改了改,接着来说说是怎么实现功能的。首先我们需要遍历所有的进程,所有要找到遍历进程的代码。 //遍历进程 WCHAR * szServerName = NULL; HANDLE WtsServerHandle = WTSOp...
DuplicateHandle 函数的使用----翻译
商少
09-14 2239
原文地址https://msdn.microsoft.com/zh-cn/library/windows/desktop/ms724251(v=vs.85).aspxBOOL WINAPI DuplicateHandle( _In_ HANDLE hSourceProcessHandle, _In_ HANDLE hSourceHandle, _In_ HANDLE h
进程使用进程句柄
輚至消亡
03-18 1611
1. 父子进程实现跨进程使用进程句柄 首先来查看一个创建进程的关键API,有关于跨进程使用进程句柄中最关键的2个参数已经用红框框出 首先知道一个概念,每个进程被创建后内部都有一张句柄表。 来看第一个参数bInheritHandles, 这个参数决定了创建的子进程能否继承父进程句柄表。如果是TRUE则创建的子进程会继承父进程句柄表否则不会。 BOOL bInheritHandles, 也就是说假设有2个进程A和B。A进程通过CreateProcess创建了B进程。如果A进程创建B时Cre
windows笔记-跨越进程边界共享内核对象【复制对象句柄
weixin_30387339的博客
08-31 98
跨越进程边界共享内核对象有三种方法: 对象句柄的继承性 命名对象 复制对象句柄 复制对象句柄 共享跨越进程边界的内核对象的最后一个方法是使用 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, ...
进程共享内核对象之 复制内核对象句柄
Nero Zhang的博客
11-04 711
进程共享内核对象的三种方式: 1.     内核对象句柄继承 2.     为内核对象命名 3.     复制内核对象句柄 今天写一下第三种方式。 跨进程边界共享内核对象可以使用DuplicateHandle函数来实现,这个函数会获取某一进程句柄表中的一个记录项,然后在另一个进程句柄表中创建这个记录项的一个副本,于是该进程也拥有了该内核对象的访问权。 函数原型如下: Dupl
windows核心编程-句柄获取复制
qq_22423659的博客
11-25 847
#include #include int _tmain() { HANDLE hProcess = GetCurrentProcess(); //获取当前进程句柄 _tprintf(L"hProcess=%d\n", hProcess); DWORD sessionid = 0; DWORD processid = 0; processid = GetProcessId((HAN
win32 跨进程句柄共享
不会写代码的丝丽
04-10 497
前言 Win32 中所有敏感的资源全部都是内核管理,如果应用程序想调度敏感资源,则需要句柄进行接操作。对于相同资源,每个进程句柄值也不同的. 句柄值仅能在自己程序有意义,比如进程A的句柄值22指向是资源A,进程B的句柄值是30指向资源C. 那么我们该如何共享进程句柄? 方式有如下两种: 父子进程 句柄拷贝 句柄拷贝 DuplicateHandle 文档 BOOL DuplicateHandle( HANDLE hSourceProcessHandle,//想要从那个进程复制句柄 HA
DuplicateHandle句柄 与 实句柄的应用
sz76211822的专栏
01-16 828
如果把 GetCurrentThread()返回值传递给一个 HANDLE 句柄,用它进行 ResumeThread,结果肯定不是我们想要的。下面的例子详细描述了伪句柄的调用结果:#include "stdafx.h" #include #include #include #include using namespace std; #pragma warning(disable:4996
易语言枚举进程所有句柄
07-16
易语言枚举进程所有句柄源码,枚举进程所有句柄,获取系统所有句柄信息,获取句柄名,获取句柄类型,获取句柄引用数,List,Count,GetItem,GetCurrentProcessId,GetCurrentProcess,RtlMoveMemory_SYSTEM_HANDLE_INFORMATION...
在不同的过程中,使用DuplicateHandle(...)函数如何共享一个句柄
04-04
首先,如果您是新手,我建议您避免在进程共享文件和任何句柄重复:1)这些相关技术不太容易理解; 2)它们不安全; 3)这不是推荐的做法; 建议的做法应保持...
列举进程进程打开的文件
01-04
DuplicateHandle NtQueryObject NtQuerySystemInformation EnumProcesses 知道的就不多说了,不知道的就不需说了
Lockless:无锁允许复制锁定的文件
04-14
使用DuplicateHandle()复制与我们要复制的文件关联的特定文件句柄。 使用CreateFileMapping()创建重复文件句柄的映射。 使用MapViewOfFile()将整个文件映射到内存中。 使用WriteFile()将映射的...
十六进制字符串转byte数组实现
热门推荐
小米的修行之路
12-26 1万+
字符串转byte数组,就是实现如下功能:把一个字符串,比如“E4F1C3A81F”每两位作为一个十六进制数存到一个unsigned char 型的数组(buf)里,buf[0] = 0xE4,buf[1] = 0xF1,buf[2] = 0xC3,buf[3] = 0xA8......。我们知道字符串中的字符在计算机中大小是其ASCII码值,比如E的ASCII值是69,但是E如果作为一个十六进制数...
VirtualAlloc的使用
小米的修行之路
03-20 5190
1、在虚拟地址空中预定一块内存区域;2、调拨物理存储器。// VirtualAlloc.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "Windows.h" #include "iostream" using namespace std; int _tmain(int argc, _TCHAR* argv[]) { //申请内存区...
GetCurrentDirectory()和GetMoudleFileName()获取进程所在目录
小米的修行之路
12-15 4548
1、GetCurrentDirectory()某个线程调用此函数用来获取其所在进程的当前驱动器和目录,注意并不是进程镜像文件(.exe)所在的目录。使用此函数时,不同情况获得的当前目录是不同的;GetMoudleFileName()此函数得到当前应用程序(.exe)的运行目录,包括应用程序的文件名。 2、(1)使用VS编译器直接运行时,获取目录如下图: (2)在命令
ReadDirectoryChangesW---异步方式(IO完成端口)监控目录中的文件
小米的修行之路
02-05 3871
同步方式处理的话如果多个文件有可能有处理不到的文件。采用异步方式可以解决这个问题。 基于IO完成端口实现的封装类class P2PFileShare: #if !defined(AFX_P2PFILESHARE_H__5CFE59EF_7A09_4715_885F_FED4E2992470__INCLUDED_) #define AFX_P2PFILESHARE_H__5CFE59EF...
c++遍历进程找到指定进程,并通过该进程找到指定句柄,并关闭
最新发布
06-02
在 C++ 中,可以使用 Windows API 函数来实现遍历进程、查找指定进程、查找指定句柄、关闭指定句柄的功能。示例代码如下: ```c++ #include <windows.h> #include <iostream> #include <tchar.h> BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) { DWORD processId; GetWindowThreadProcessId(hwnd, &processId); if (processId == *((DWORD*)lParam)) { // 找到了指定进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId); if (hProcess == NULL) { std::cout << "OpenProcess failed: " << GetLastError() << std::endl; return FALSE; } // 遍历进程中的句柄,查找指定句柄 HANDLE hHandle = NULL; for (DWORD i = 0; i < 65536; i++) { hHandle = (HANDLE)i; if (DuplicateHandle(hProcess, hHandle, GetCurrentProcess(), &hHandle, 0, FALSE, DUPLICATE_SAME_ACCESS)) { TCHAR lpFileName[MAX_PATH]; if (GetFinalPathNameByHandle(hHandle, lpFileName, MAX_PATH, VOLUME_NAME_NT)) { if (_tcsstr(lpFileName, _T("\\Device\\HarddiskVolume2\\path\\to\\file")) != NULL) { // 找到了指定句柄,关闭句柄 if (!CloseHandle(hHandle)) { std::cout << "CloseHandle failed: " << GetLastError() << std::endl; } } } CloseHandle(hHandle); } } CloseHandle(hProcess); return FALSE; } return TRUE; } int main() { // 遍历所有窗口,查找指定进程 DWORD processId = 1234; EnumWindows(EnumWindowsProc, (LPARAM)&processId); return 0; } ``` 其中,1234 是要查找的进程 ID,_T("\\Device\\HarddiskVolume2\\path\\to\\file") 是要关闭的句柄对应的文件路径。遍历进程中的句柄可以使用 DuplicateHandle() 函数,获取句柄对应的文件路径可以使用 GetFinalPathNameByHandle() 函数。如果找到了指定句柄,可以使用 CloseHandle() 函数关闭句柄。注意要在关闭句柄之前使用 DuplicateHandle() 函数复制句柄,以避免关闭了错误的句柄

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小米的修行之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值