DuplicateHandle用法

最新推荐文章于 2019-02-27 18:34:07 发布
最新推荐文章于 2019-02-27 18:34:07 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 核心编程

DuplicateHandle用法

The DuplicateHandlefunction creates a duplicate handle. The returned duplicate is in the caller's process space.(从当前进程复制句柄到其他进程空间)

示例代码:

复制代码 
 1 //ALL of the following code is executed by Process S.
 2 //Create a mutex object accessible by Process S.
 3 HANDLE hObjProcessS = CreateMutex(NULL, FALSE, NULL);
 4 
 5 //Open a handle to Process T's kernel object.
 6 HANDLE hProcessT = OpenProcess(PROCESS_ALL_ACCESS,
 7    FALSE, dwProcessIdT);
 8 
 9 //An uninitilized handle relative to Process T.
10 HANDLE hObjProcessT;
11 
12 //Give Process T accesss to our mutex object
13 DuplicateHandle(GetCurrentProcess(),
14    hObjProcessS,
15    hProcessT,
16    &hObjProcessT, 0, FALSE,
17    DUPLICATE_SAME_ACCESS);
18 
19 //Use some IPC mechanism to get the handle
20 //valuein hOnjProcess S into Process T
21 //We nolonger need to communicate with Process T.
22 //[Mailslot, pipe, share memory, socket. etc.]
23 //传递句柄的值到其他进程
24 CloseHandle(hProcessT);
25 
26 //WhenProcess S no longer needs to Use the mutex,
27 //itshould close it.
28 CloseHandle(hObjProcessS);
复制代码

内核对象的句柄会在新进程中,产生一条记录,并且该内核对象计数增加。
根据引用计数,这里会引出该函数的一种巧妙用法,文件锁定或者叫文件占坑,原理如下:

向系统进程中,复制打开的文件句柄,内核对象在所有引用未删除时不会销毁。

示例代码:

复制代码 
 1 #include <windows.h>
 2 
 3 BOOL OccupyFile( LPCTSTR lpFileName );
 4 
 5 int main()
 6 {
 7     OccupyFile("c:\\duplicateHandle_Test.txt");
 8 
 9     return 0;
10 }
11 
12 void RaiseToDebugP()
13 {
14     HANDLE hToken;
15     HANDLE hProcess = GetCurrentProcess();
16     if ( OpenProcessToken(hProcess, TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken) )
17     {
18         TOKEN_PRIVILEGES tkp;
19         if ( LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid) )
20         {
21             tkp.PrivilegeCount = 1;
22             tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
23             
24             BOOL bREt = AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, NULL, 0) ;
25         }
26         CloseHandle(hToken);
27     }    
28 }
29 
30 BOOL OccupyFile( LPCTSTR lpFileName )
31 {
32     BOOL    bRet;
33     
34     RaiseToDebugP();
35 
36     HANDLE hProcess = OpenProcess( PROCESS_DUP_HANDLE, FALSE, 4);    // 4为system pid
37 
38     if ( hProcess == NULL )
39     {
40         hProcess = OpenProcess( PROCESS_DUP_HANDLE, FALSE, 8);        // OS-2K is 8
41         
42         if ( hProcess == NULL )
43             return FALSE;
44     }
45 
46     HANDLE hFile;
47     HANDLE hTargetHandle;
48 
49     hFile = CreateFile( lpFileName, GENERIC_READ, 0, NULL, CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL, NULL);    
50 
51 
52     if ( hFile == INVALID_HANDLE_VALUE )
53     {
54         CloseHandle( hProcess );
55         return FALSE;
56     }
57 
58     bRet = DuplicateHandle( GetCurrentProcess(), hFile, hProcess, &hTargetHandle, 
59         0, FALSE, DUPLICATE_SAME_ACCESS|DUPLICATE_CLOSE_SOURCE);
60 
61     CloseHandle( hProcess );
62 
63     return bRet;
64 }
复制代码

DuplicateHandle()复制句柄函数的用法


很多像我一样的菜鸟起初都不知道DuplicateHandle()的用法和为何要使用DuplicateHandle()函数,现在我在这里总结一下:
BOOL WINAPI DuplicateHandle(    __in   HANDLE hSourceProcessHandle,    __in   HANDLE hSourceHandle,    __in   HANDLE hTargetProcessHandle,    __out   LPHANDLE lpTargetHandle,    __in   DWORD dwDesiredAccess,    __in   BOOL bInheritHandle,    __in   DWORD dwOptions ); hSourceProcessHandle:源进程内核句柄(即负责传递内核对象句柄的进程句柄)
hSourceHandle:要传递的内核对象句柄
hTargetProcessHandle:目标进程内核句柄
lpTargetHandle:接收内核对象句柄的地址(先随便声明一个HANDLE)
dwDesiredAccess:TargetHandle句柄使用何种访问掩码(这个掩码是在句柄表中的一项)
bInheritHandle:是否拥有继承
dwOptions:当设DUPLICATE_SAME_ACCESS时,表示于源的内核对象所有标志一样,此时wDesiredAccess可标志为0            当设DUPLICATE_CLOSE_SOURCE时,传输完后,关闭源中的内核对象句柄
此函数能否成功调用还要看你是否有足够的权限去操作目标进程
通常目标进程的内核句柄是利用OpenProcess()得到的
HANDLE WINAPI OpenProcess(    __in   DWORD dwDesiredAccess,    __in   BOOL bInheritHandle,    __in   DWORD dwProcessId ); dwDesiredAccess:决定你拥有该进程的操作权限,如果要成功用到则要填PROCESS_ALL_ACCESS或PROCESS_DUP_HANDLE
bInheritHandle:是否可继承
dwProcessId:这个ID可在资源管理器中找到,当然,我不提倡在哪里得到,或者你可以通过进程间通信的方法把PID从目标进程传给源进程
若DuplicateHandle()能成功执行,则利用进程通信把句柄值TargetHandle传给目标进程,让他知道利用该句柄使用内核对象
注意:不要试图在源进程中利用CloseHandle()关闭TargetHandle,因为这个TargetHandle句柄值并不属于源进程的句柄表中的,若错误关闭了,会产生不可预料的结果
好了,只要依照上面的做法,基本是可以正确用到DuplicateHandle()函数的
但很多菜鸟们都不知道为何要用复制句柄函数,我利用进程间通信把句柄传给目标进程不就行了吗?
这样的想法就大错特错了,我们表面上是在复制句柄值,实际上是把该句柄在源进程句柄表中的所有项复制到目标进程的句柄表中,而且使该内核对象的计数器+1了,如果只是简单的只传句柄值,目标进程的句柄表中是不会有所增加的
顺便一提,句柄表是各进程用来记录该进程的内核对象的.



Hustudent20080101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
在不同的过程中,使用DuplicateHandle(...)函数如何共享一个句柄?
04-04
首先,如果您是新手,我建议您避免在进程之间共享文件和任何句柄重复:1)这些相关技术不太容易理解; 2)它们不安全; 3)这不是推荐的做法; 建议的做法应保持...
DuplicateHandle
dclutwoku16741537的博客
03-02 246
功能:将一个进程内的伪句柄,转化为可以用来进程间通信的实句柄 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, DWORD dwDesiredAccess, BOOL bI...
DuplicateHandle 函数的使用----翻译
商少
09-14 2289
原文地址https://msdn.microsoft.com/zh-cn/library/windows/desktop/ms724251(v=vs.85).aspxBOOL WINAPI DuplicateHandle( _In_ HANDLE hSourceProcessHandle, _In_ HANDLE hSourceHandle, _In_ HANDLE h
DuplicateHandle伪句柄与实句柄的应用二
weixin_33675507的博客
01-16 124
//扫描进程列表,获得进程名为ConsoleApplication2.exe的进程句柄B,把当前进程A的伪 //句柄传递给B,在B进程中关闭它 #include "stdafx.h" #include <iostream> #include <windows.h> #include <tlhelp32.h> #include &lt...
Lockless:无锁允许复制锁定的文件
04-14
使用DuplicateHandle()复制与我们要复制的文件关联的特定文件句柄。 使用CreateFileMapping()创建重复文件句柄的映射。 使用MapViewOfFile()将整个文件映射到内存中。 使用WriteFile()将映射的...
去8圈推送桌面图标.弹窗类
09-29
去8圈推送桌面图标. 8圈网管计费系统,最近在桌面生成图标,直接删除会提示服务和应用管理程序已经打开,无法删除,8圈计费...8圈桌面图标阻止删除的方法关键地方就是使用DuplicateHandle这个API,看看下面的代码!
window拷贝被占用文件,比如注册表文件等
07-24
实现占用文件拷贝的方法之一是利用Windows API中的函数,如`CreateFile`、`DuplicateHandle`和`CloseHandle`。以下是一般的步骤: 1. 使用`CreateFile`函数打开源文件,使用`FILE_SHARE_READ | FILE_SHARE_WRITE`...
zwqueryinformationfile获取路径例子
08-08
例子一:要访问已打开的文件,我们也可以使用这种方法。我们需要使用ZwQuerySystemInformation函数来枚举句柄,将每一个句柄都用DuplicateHandle进行复制,确定句柄属于那个文件(ZwQueryInformationFile),如果是...
DuplicateHandle进程间应用监控例子
06-01
DuplicateHandle进程间应用监控例子 里面有问题的话修改函数cb为以下就正常了 procedure cb(AIdx:integer); begin closehandle(gh); TerminateProcess(getcurrentprocess, 0); end;
duplicatehandle()
coder
04-07 954
   BOOL DuplicateHandle(   HANDLE hSourceProcessHandle,  // handle to the source process   HANDLE hSourceHandle,         // handle to duplicate   HANDLE hTargetProcessHandle,  // handle to process 
DuplicateHandle的应用
11-09 1358
假设一个进程拥有对一个文件映射对象的读写权限,在程序中的某个位置,我们要调用一个函数,并希望它对文件映射对象进行只读访问。为了使应用程序变得更健壮,可以使用DuplicateHandle为现有的对象创建一个新句柄,并确保这个新句柄有只读权限。然后,把这个只读句柄传给函数。采取这种方式,函数中的代码绝对不会对文件映射对象执行意外的写入操作。代码示例如下: int WINAPI _tWinMain(
利用DuplicateHandle()无驱动的另类读写内存方法,理论上可以过游戏保护读写
CalvinXu
02-27 6088
突发奇想出的原创思路,在理论上经过完善应该可以做到过游戏保护无驱动读写内存 首先看一下MSDN对这个函数的定义 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, ...
内核对象 复制对象句柄 DuplicateHandle 跨进程边界共享内核对象
c++基础
09-19 2166
Windows API List System Services Windows System Information Handles and Objects Handles and Object Reference Handle and Object Functions DuplicateHandle// 跨进程边界共享内核对象;
通过DuplicateHandle防止文件删除
SR0ad的涅盘地
09-27 991
还是Ring3下的老代码,使用DuplicateHandle()获得文件句柄,复制到其他进程当中,在删除被保护文件时,会提示无法删除,在保护进程中打开。 Win XP下可以打开system进程,而这个进程PID是固定的数值4;但是Win 7下却无法打开system进程,提权后也无法打开,所以这里将句柄复制到winlogon.exe进行保护。 #include #include #i
Windows内核对象(3) -- DuplicateHandle实现文件占用
热门推荐
while(1) { smile(); }
01-26 12万+
DuplicateHandle用法参考:http://blog.csdn.net/china_jeffery/article/details/79171307 实现的原理大致就是,通过DuplicateHandle拷贝文件句柄给另外一个进程(一般是系统进程),因为系统进程不会被关闭,所以达到了占用某个文件,不让其他进程删除、读取、写入等。 因为需要拷贝文件句柄给系统进程,所以涉及到打开系统
DuplicateHandle 伪句柄 与 实句柄的应用
weixin_33918114的博客
01-16 175
如果把GetCurrentThread()返回值传递给一个HANDLE句柄,用它进行ResumeThread,结果肯定不是我们想要的。下面的例子详细描述了伪句柄的调用结果: #include "stdafx.h" #include <stdio.h> #include <iostream> #include <windows.h> #inclu...
使用DuplicateHandle方法,通过互斥锁名解锁统一进程 CreateMutex创建的锁
最新发布
05-30
可以使用DuplicateHandle方法来复制一个句柄,并且将其作为参数传递给ReleaseMutex函数,从而实现解锁CreateMutex创建的锁。具体步骤如下: 1. 使用OpenMutex函数打开原始互斥锁并获取其句柄。 2. 使用DuplicateHandle函数复制该句柄,并将其作为参数传递给ReleaseMutex函数。 3. 关闭复制的句柄和原始句柄。 示例代码如下: ``` HANDLE hMutex = CreateMutex(NULL, FALSE, "MyMutex"); // Open the existing mutex HANDLE hDupMutex; DuplicateHandle(GetCurrentProcess(), hMutex, GetCurrentProcess(), &hDupMutex, 0, FALSE, DUPLICATE_SAME_ACCESS); // Release the mutex ReleaseMutex(hDupMutex); // Close the handles CloseHandle(hDupMutex); CloseHandle(hMutex); ``` 需要注意的是,DuplicateHandle函数只能在同一进程中操作,因此上述代码只能用于解锁同一进程中CreateMutex创建的锁。如果需要在不同进程中解锁锁,可以使用共享内存或命名管道等IPC机制来实现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值