DuplicateHandle

最新推荐文章于 2019-02-27 18:34:07 发布
最新推荐文章于 2019-02-27 18:34:07 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: windows-api

DuplicateHandle

功能:将一个进程内的伪句柄,转化为可以用来进程间通信的实句柄

BOOL DuplicateHandle(
  HANDLE hSourceProcessHandle,
  HANDLE hSourceHandle,
  HANDLE hTargetProcessHandle,
  LPHANDLE lpTargetHandle,
  DWORD dwDesiredAccess,
  BOOL bInheritHandle,
  DWORD dwOptions
);

第一个参数是当前的源进程句柄,

第二参数是当前的资源句柄,

第三个是目标进程的句柄,

第四个是你要得到的目的句柄,这里应该是一个变量,使用指针,DuplicateHandle函数会将得到的句柄设置到这个参数上,

第五个是访问的方式,

第六个参数是得到的句柄能不能被得到的其的进程的子进程继承。

如果第七个参数是DUPLICATE_SAME_ACCESS flag标志,那么这个参数将被忽略,

复制代码 
1. DuplicateHandle获得一个进程句柄表中的一个记录项,然后在另一个进程的句柄表中创建这个记录项的一个副本。

2. DuplicateHandle 中dwOptions参数可以指定DUPLICATE_SAME_ACCESS和DUPLICATE_CLOSE_SOURCE标志。如果指定DUPLICATE_SAME_ACCESS标志将希望目标句柄拥有与源进程的句柄一样的访问掩码。如果指定DUPLICATE_CLOSE_SOURCE标志,会关闭源进程的句柄。使用这个标志,内核对象计数不会受到影响。

3. DuplicateHandle 函数与继承一样,目标进程并不知道它现在能访问一个新的内核对象,所以源进程以某种方式通知目标进程。与继承不一样的是,源进程不能使用命令行参数或更改目标进程的环境变量。

4. 可以利用DuplicateHandle修改内核对象的访问权限

5.绝对不能使用CloseHandle函数关闭通过phTargetHandle参数返回的句柄。
复制代码

 

 

将11.exe中的线程句柄复制,通过22.exe输出复制的句柄,结束11.exe中的线程

例子:22.exe

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#include <iostream>
#include <windows.h>
#include <stdlib.h>
#include <process.h>
using  namespace  std;
 
int  main ( void )
{
     HANDLE  hRecv;
 
     cout <<  "请输入复制过来的句柄 : " << endl;
     cin >> hRecv;
 
     TerminateThread(hRecv, 0);
 
     system ( "pause" );
     return  0;
}

例子:11.exe

复制代码 
#include <iostream>
#include <windows.h>
#include <process.h>
#include <TlHelp32.h>
using namespace std;

unsigned __stdcall thread (void * lpPragma);
HANDLE GetProcessHandle(LPCTSTR szName);

int main (void)
{
    HANDLE hThread;
    hThread = (HANDLE)_beginthreadex(NULL, 0, thread, NULL, 0, NULL);
    cout << "my thread handle: " << hThread << endl;

    HANDLE hTarget;


    //你是不是想说这里的hThread与调用DuplicateHandle相关?
    if (DuplicateHandle (GetCurrentProcess(), hThread , GetProcessHandle(L"22.exe"), &hTarget, 0, FALSE, DUPLICATE_SAME_ACCESS ) )
        cout << "句柄复制成功, 其句柄值为:" << hTarget << endl;

    cin.get();
    return 0;
}

unsigned __stdcall thread (void * lpPragma)
{
    while (1)
    {
        Sleep (500);
        cout << "terminal me" << endl;
    }

    return 0;
}

HANDLE GetProcessHandle(LPCTSTR szName)
{
    HANDLE hSanpshot;
    hSanpshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if ( INVALID_HANDLE_VALUE == hSanpshot )
    {
        return NULL;
    }

    PROCESSENTRY32 pe;
    BOOL bOk;
    pe.dwSize = sizeof(pe);

    bOk = Process32First (hSanpshot, &pe);
    if (!bOk)
        return NULL;

    do {
        if ( !wcscmp (pe.szExeFile, szName) )
        {
            return OpenProcess (PROCESS_ALL_ACCESS, FALSE, pe.th32ProcessID);
        }
        bOk = Process32Next (hSanpshot, &pe);
    }while (bOk);

    return NULL;
}


from:http://www.cnblogs.com/staring-hxs/p/3576927.html
zbird1988
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在不同的过程中,使用DuplicateHandle(...)函数如何共享一个句柄?
04-04
标题提到的“使用DuplicateHandle()函数如何共享一个句柄”,就是关于如何在不同进程中安全地传递和复用句柄的技术。这里我们将深入探讨这个话题,以及与C、C++和MFC相关的实现。 DuplicateHandle()函数是Windows ...
内核对象 复制对象句柄 DuplicateHandle 跨进程边界共享内核对象
c++基础
09-19 2163
Windows API List System Services Windows System Information Handles and Objects Handles and Object Reference Handle and Object Functions DuplicateHandle// 跨进程边界共享内核对象;
利用DuplicateHandle()无驱动的另类读写内存方法,理论上可以过游戏保护读写
CalvinXu
02-27 6087
突发奇想出的原创思路,在理论上经过完善应该可以做到过游戏保护无驱动读写内存 首先看一下MSDN对这个函数的定义 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, ...
windows笔记-跨越进程边界共享内核对象【复制对象句柄】
weixin_30387339的博客
08-31 108
跨越进程边界共享内核对象有三种方法: 对象句柄的继承性 命名对象 复制对象句柄 复制对象句柄 共享跨越进程边界的内核对象的最后一个方法是使用 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, ...
DuplicateHandle进程间句柄复制
小米的修行之路
12-07 4773
1、 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwOpt
伪句柄
bookish_2010_prj的专栏
11-18 1354
伪句柄在使用很多函数的时候,我们都需要获得一个对象的句柄,而某些函数返回的是伪句柄。伪句柄本身不会打开内核对象的句柄表,因此内核对象的使用计数就不会增加。它本身就只指向调用它的主调进程或线程。会因为调用者的不同而改变,比如:调用者A使用一个伪句柄,这个句柄指向调用者A,而调用者A将该句柄传递给调用者X,则这个句柄就指向调用者X。我们可以通过调试的方式查看伪句柄,可以得知,进程的伪句柄总是0xffffffff,而线程的伪句柄总是0xfffffffe。通过使用DuplicateHandle这个强大的函数,可以将
DuplicateHandle进程间应用监控例子
06-01
DuplicateHandle进程间应用监控例子 里面有问题的话修改函数cb为以下就正常了 procedure cb(AIdx:integer); begin closehandle(gh); TerminateProcess(getcurrentprocess, 0); end;
PC微信无视版本无限多开,c++源代码
04-03
在IT行业中,微信作为一款广泛使用的即时通讯工具,其多开功能对于许多用户而言具有很高的需求,例如企业管理、社交互动或是工作效率提升等场景。本文将深入解析标题为“PC微信无视版本无限多开,c++源代码”的资源...
易语言DumpFile文件占坑
07-20
3. **DuplicateHandle**: 这个API函数用于复制一个已存在的句柄,使得新句柄可以在不同的进程间共享。这对于跨进程通信(IPC)或者在不同上下文中使用同一资源非常有用。在使用时,需要指定原始句柄、目标进程和所需...
易语言枚举进程所有句柄信息的代码
08-26
`ZwQuerySystemInformation`函数用于查询系统信息,包括进程的句柄信息,而`DuplicateHandle`用于复制一个句柄,`OpenProcess`用于打开指定进程,`CloseHandle`用于关闭句柄,`ZwQueryObject`可以查询对象的详细信息...
DuplicateHandle复制句柄保护文件
十年磨一剑,霜刃未曾试!
04-06 4516
以独占方式打开一个文件,然后将文件的句柄复制到另一个进程,比如复制到System进程,然后自己的进程就可以退出。别人就删除不了文件了。#include #include void SetPrivilege() {  HANDLE hToken; LUID destLuid;  TOKEN_PRIVILEGES TokenPrivileges;  OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); //获得进程访问令
获得线程或者进程的真实句柄的方法
baidu_25539425的博客
09-13 2439
上章我们讲到伪句柄带来的一系列麻烦,那么怎么办呢 一个方法是使用duplicateHandle把伪句柄转化程实句柄 DuplicateHandle原本是进程间复制句柄的函数,原理其实很简单把一个进程的句柄复制到另一个进程句柄表 在这里我们要说下,什么是伪句柄,伪句柄返回了对象的引用,但是,在句柄表中查找不到该句柄,所以,可用,但是在句柄表中找不到的句柄是伪句柄,反之能在句柄表中找到的句柄是真实
通过DuplicateHandle防止文件删除
SR0ad的涅盘地
09-27 989
还是Ring3下的老代码,使用DuplicateHandle()获得文件句柄,复制到其他进程当中,在删除被保护文件时,会提示无法删除,在保护进程中打开。 Win XP下可以打开system进程,而这个进程PID是固定的数值4;但是Win 7下却无法打开system进程,提权后也无法打开,所以这里将句柄复制到winlogon.exe进行保护。 #include #include #i
Windows 核心编程 (线程)要点
wangsifu2009的专栏
10-29 864
<br />1、线程的终止(ExitThread和TerminateThread的区别)<br /> <br />    ExitThread终止主调线程的运行,并导致操作系统清理该线程使用的所有操作系统资源(线程的堆栈会销毁),但是C/C++资源不会被销毁。<br />    TerminateThread能杀死任何线程,但除非拥有此线程的进程终止运行,否则系统不会销毁这个线程的堆栈。Microsoft故意以这种方式来实现TerminateThread,让被杀死的线程的堆栈保留在内存中,其它的线程就可以继
DuplicateHandle用法
autumn20080101的专栏
12-16 1624
DuplicateHandle用法 The DuplicateHandlefunction creates a duplicate handle. The returned duplicate is in the caller's process space.(从当前进程复制句柄到其他进程空间) 示例代码: 1 //ALL of the following
Windows内核对象(3) -- DuplicateHandle实现文件占用
热门推荐
while(1) { smile(); }
01-26 12万+
DuplicateHandle的用法参考:http://blog.csdn.net/china_jeffery/article/details/79171307 实现的原理大致就是,通过DuplicateHandle拷贝文件句柄给另外一个进程(一般是系统进程),因为系统进程不会被关闭,所以达到了占用某个文件,不让其他进程删除、读取、写入等。 因为需要拷贝文件句柄给系统进程,所以涉及到打开系统
DuplicateHandle 函数的使用----翻译
商少
09-14 2288
原文地址https://msdn.microsoft.com/zh-cn/library/windows/desktop/ms724251(v=vs.85).aspxBOOL WINAPI DuplicateHandle( _In_ HANDLE hSourceProcessHandle, _In_ HANDLE hSourceHandle, _In_ HANDLE h
Windows内核对象(2) -- 内核对象跨进程访问
while(1) { smile(); }
01-26 11万+
虽然内核对象位于独立于进程之外的内核区域,我们在开发中却只能通过调用Win32 API传入HANDLE参数来操作内核对象(如SetEvent等)。然而HANDLE句柄只对当前进程有效,离开了当前进程该句柄就无效了(具体原因参考:Windows内核对象(1) – 内核对象与句柄)。所以说,跨进程访问内核对象的关键在于我们怎么跨进程访问句柄HANDLE? 下面介绍几种方法来实现跨进程共享内核对象。
使用DuplicateHandle方法,通过互斥锁名解锁统一进程 CreateMutex创建的锁
最新发布
05-30
可以使用DuplicateHandle方法来复制一个句柄,并且将其作为参数传递给ReleaseMutex函数,从而实现解锁CreateMutex创建的锁。具体步骤如下: 1. 使用OpenMutex函数打开原始互斥锁并获取其句柄。 2. 使用DuplicateHandle函数复制该句柄,并将其作为参数传递给ReleaseMutex函数。 3. 关闭复制的句柄和原始句柄。 示例代码如下: ``` HANDLE hMutex = CreateMutex(NULL, FALSE, "MyMutex"); // Open the existing mutex HANDLE hDupMutex; DuplicateHandle(GetCurrentProcess(), hMutex, GetCurrentProcess(), &hDupMutex, 0, FALSE, DUPLICATE_SAME_ACCESS); // Release the mutex ReleaseMutex(hDupMutex); // Close the handles CloseHandle(hDupMutex); CloseHandle(hMutex); ``` 需要注意的是,DuplicateHandle函数只能在同一进程中操作,因此上述代码只能用于解锁同一进程中CreateMutex创建的锁。如果需要在不同进程中解锁锁,可以使用共享内存或命名管道等IPC机制来实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值