获得线程或者进程的真实句柄的方法

最新推荐文章于 2023-03-06 18:27:21 发布
最新推荐文章于 2023-03-06 18:27:21 发布
阅读量2.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25539425/article/details/77954099
版权

上章我们讲到伪句柄带来的一系列麻烦,那么怎么办呢
一个方法是使用duplicateHandle把伪句柄转化程实句柄
DuplicateHandle原本是进程间复制句柄的函数,原理其实很简单把一个进程的句柄复制到另一个进程句柄表
在这里我们要说下,什么是伪句柄,伪句柄返回了对象的引用,但是,在句柄表中查找不到该句柄,所以,可用,但是在句柄表中找不到的句柄是伪句柄,反之能在句柄表中找到的句柄是真实的句柄
DuplicateHandle(GetCurrentProcess(),GetCurrentThread(),GetCurrentProcess(),&hThread,0,false,DUPLICATE_SAME_ACCESS);、
DuplicateHandle把本进程的某个线程的内核对象的引用复制到本进程的句柄表中,那么,返回的句柄当然是该线程的真实句柄
那么附上测试代码

#include <windows.h>
#include <iostream>
#include <process.h>
using namespace std;
unsigned int WINAPI WorkThread(void* param);
    typedef HANDLE (WINAPI * OPENTHREADFUN)(DWORD dwDesiredAccess,BOOL bInheritHandle,DWORD dwThreadId);  
int main()
{
    FILETIME CreatTime;
    FILETIME ExitTime;
    FILETIME KernelTime;
    FILETIME UserTime;
    HANDLE hThread;
    GetThreadTimes(GetCurrentThread(),&CreatTime,&ExitTime,&KernelTime,&UserTime);
    cout<<"CreatTime:"<<CreatTime.dwHighDateTime<<","<<CreatTime.dwLowDateTime<<endl;
    cout<<"ExitTime:"<<ExitTime.dwHighDateTime<<","<<ExitTime.dwLowDateTime<<endl;
    cout<<"KernelTime:"<<KernelTime.dwHighDateTime<<","<<KernelTime.dwLowDateTime<<endl;
    cout<<"UserTime:"<<UserTime.dwHighDateTime<<","<<UserTime.dwLowDateTime<<endl;
    hThread=GetCurrentThread();
    DuplicateHandle(GetCurrentProcess(),GetCurrentThread(),GetCurrentProcess(),&hThread,0,false,DUPLICATE_SAME_ACCESS);
    HANDLE hThreadNew=(HANDLE) _beginthreadex(NULL,0,WorkThread,(void*)hThread,0,NULL);
    WaitForSingleObject(hThreadNew,INFINITE);
    CloseHandle(hThreadNew);
    CloseHandle(hThread);
    system("pause");
    return 0;
}

unsigned int WINAPI WorkThread(void* param)
{
    HANDLE hThread=(HANDLE)param;
    //cout<<"ThreadHandle:"<<hThread<<endl;
    FILETIME CreatTime;
    FILETIME ExitTime;
    FILETIME KernelTime;
    FILETIME UserTime;
    GetThreadTimes(hThread,&CreatTime,&ExitTime,&KernelTime,&UserTime);
    cout<<"CreatTime:"<<CreatTime.dwHighDateTime<<","<<CreatTime.dwLowDateTime<<endl;
    cout<<"ExitTime:"<<ExitTime.dwHighDateTime<<","<<ExitTime.dwLowDateTime<<endl;
    cout<<"KernelTime:"<<KernelTime.dwHighDateTime<<","<<KernelTime.dwLowDateTime<<endl;
    cout<<"UserTime:"<<UserTime.dwHighDateTime<<","<<UserTime.dwLowDateTime<<endl;
    return 0;
}

这里写图片描述,这样的话两个线程取主线程的相关的时间就都一样了

其实也可以不用转化的方法就是使用OpenThread方法,
首先DWORD id=GetCurrentThreadId来获取当前线程的ID
然后OpenThread(THREAD_ALL_ACCESS,FALSE,id)根据线程ID就可以得到当前线程的真实句柄了
使用这个方法的根据是线程id或者进程id是唯一的,所以,只要根据id就可以准确的定位到想要打开的那个对象,同理也可以根据当前进程的ID获取句柄

baidu_25539425
关注
线程&进程(获取句柄 & 转为真实句柄)
AYZRxx的博客
11-05 1833
一. 1. HANDLE GetCurrentThread();  //获得当前线程句柄      HANDLE GetCurrentProcess(); //获取当前进程句柄 2.                                                   3. 伪句柄不是真正的句柄,因此不需要CloseHandle来关闭 3. 伪句柄不会增加线程内核对
深入linux内核架构--进程&线程
m0_74282605的博客
12-07 1758
进程线程这两个词,每个程序员都十分熟悉,但是想要很清晰的描述出来却有一种不知道从何说起的感觉。所以今天结合一个具体的例子来描述一下进程线程的相关概念:在terminal上敲出a.out这个自己编译出来可执行程序路径后,这个程序是怎么在linux系统中运行起来的?如果对于这个问题有兴趣的同学可以继续往下看。对于linux内核下进程线程的理解程度我经历过以下几个阶段:那么我们就通过结合linux源码以及一些man文档一起来深入了解一下进程线程的实现,结合简介中说的例子来看一下linux用户进程线程是如
获取当前线程句柄
WuOu的专栏
10-16 3841
GetCurrentThread,GetCurrentThreadID. 
获取线程句柄的三种方法
nvcgkk的博客
12-19 8398
获取线程句柄的三种方法 1.通过进程的PID并调用API函数:HANDLE OpenProcess( DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance option DWORD dwProcessId //
获取进程线程的ID以及句柄信息
swartz_lubel的专栏
03-12 4139
先介绍一下创建线程进程的时候是可以得到相应的ID以及句柄信息的。 BOOL CreateProcess ( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInhe
通过线程ID获得窗口句柄方法
01-29 7426
首先创建进程:STARTUPINFO si;PROCESS_INFORMATION pi;    if( !CreateProcess( NULL, // No module name (use command line).         "11111//111.exe", // Command line.         NULL,             // Process han
VC 根据线程句柄获得线程ID 根据线程句柄获得进程ID
SilenceNet的专栏
07-17 7124
/*头文件*/ #ifndef NT_SUCCESS #define NT_SUCCESS(x) ((x)>=0) #define STATUS_SUCCESS ((NTSTATUS)0) #endif typedef LONG NTSTATUS; typedef enum
易语言源码易语言枚举进程所有句柄源码.rar
03-31
- **句柄**:句柄是操作系统为进程线程、文件、窗口等对象分配的一个唯一标识符,应用程序通过句柄来操作这些对象。句柄不是对象的真实地址,而是一个间接引用,提高了系统的安全性和效率。 2. **枚举进程句柄**...
取QQ发送窗口句柄&文本例程2.e.rar
04-06
在Windows操作系统中,句柄是操作系统用来标识对象(如窗口、线程进程等)的一种独特标识符。在本例中,“取QQ发送窗口句柄”指的是通过编程获取QQ聊天窗口的句柄,以便后续能够对这个窗口进行操作,比如发送文本...
C++ 获取线程入口地址、所在模块
墨鱼菜鸡
08-20 275
大多数恶意代码为了隐藏自己的行踪都会附加到某个进程中,在这个进程内申请一块内存区域来存放它的代码,毕竟隐藏的再好,代码也要有的,不然你让 CPU 运行什么 … 今天检测的特征是向 YY语音 里插入了一段自己的代码(创建了新...
Windows核心编程读书笔记4——线程(4)当前线程句柄与伪句柄
无忘无往
02-10 2111
在windows编程中,有时候我们会遇到需要传入作用对象句柄的函数,如GetThreadTimes(HANDLE hThread, ...)函数,允许我们获得句柄指定线程的运行时间。如果我们需要本线程的运行时间,那么只需要简单调用函数 GetCurrentThread()函数即可,其会返回当前线程的“伪”句柄。类似的,我们也有函数可以获得当前进程句柄。 HANDLE GetCurrentTh
进程线程句柄和ID之间转换函数
萧戈的专栏
09-16 3637
//获取当前进程句柄 HANDLE GetCurrentProcess(VOID); //获取当前线程句柄 HANDLE GetCurrentThread(VOID); //获取当前进程ID DWORD GetCurrentProcessId(VOID); //获取当前线程ID DWORD GetCurrentThreadId(VOID); //根据进程ID
基于win32的多线程编程01:Windows中的线程ID和线程句柄
DongZhaoCheng
04-14 861
Windows中的线程ID和线程句柄 1.什么是句柄? 本质是指针,在Win中句柄是指向指针的指针 typedef void *HANDLE; 一个应用程序,组成该程序的众多对象存在内存中 一般的理解是,只要获取了对象的内存地址便可以随意操作对象了,但是这个想法是不对的 因为Window是一个以虚拟内存为基础的操作系统 在Win下,windows的内存管理器经常在内存中移动对象,来满各种应用程序的需要,这就导致对象的地址发生变化 为应对这一情况,Windows系统专门在内存中腾出一
易语言多线程封装线程启动返回句柄
511遇见
05-30 6880
封装多线程模块-线程启动 • 1、CreateThread • 2、线程_启动_句柄() • 3、线程_启动_逻辑() • 4、线程句柄 • 5、线程ID • 6、易语言SHCreateThread 511遇见易语言多线程大漠多线程 SHCreateThread function | Microsoft Docs https://docs.microsoft.com/zh-cn/windows/desktop/api/shlwapi/nf-shlwapi-shcreatethread .版本
DuplicateHandle进程句柄复制
小米的修行之路
12-07 4827
1、 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwOpt
通过DuplicateHandle防止文件删除
SR0ad的涅盘地
09-27 1017
还是Ring3下的老代码,使用DuplicateHandle()获得文件句柄,复制到其他进程当中,在删除被保护文件时,会提示无法删除,在保护进程中打开。 Win XP下可以打开system进程,而这个进程PID是固定的数值4;但是Win 7下却无法打开system进程,提权后也无法打开,所以这里将句柄复制到winlogon.exe进行保护。 #include #include #i
第六课 C++进程句柄和数据读取教程
xwx0316的博客
03-06 1916
在C++编程中,我们常常需要与其他进程进行交互。为了访问其他进程的资源,我们需要打开进程句柄HANDLE,并使用函数读取目标进程的数据。本篇教程将详细介绍进程句柄HANDLE和等函数,以及数据的强制类型转换。
获取当前进程/线程的ID、句柄和内核地址
misterliwei的专栏
08-21 7376
获取当前进程 / 线程的 ID 、句柄和内核地址   在用户态( RING3 )和内核态( RING0 )下,获取这些值的函数是不同的,而且这些函数的实现原理也是不同的,下面做个小结:   1. 用户态( RING3 )下  2. 内核态( RING0 )下   做个总结,仅此而已。
进程 线程 句柄
最新发布
07-27
进程(Process)是指一个正在运行的程序实例。每个进程都有自己的地址空间、数据栈和资源。进程之间是相互独立的,它们不能直接访问彼此的内存空间,需要通过特定的机制进行进程间通信。 线程(Thread)是进程中的一个执行单元。一个进程可以包含多个线程,它们共享进程的地址空间和资源。线程之间可以直接访问共享内存,因此线程之间的通信更加高效。线程的创建、销毁和切换所需的开销要小于进程句柄(Handle)是操作系统为了管理资源而提供的一种抽象概念。在Windows操作系统中,句柄可以表示各种资源,如文件、进程线程、窗口等。通过句柄,操作系统可以对这些资源进行管理和操作,应用程序可以通过句柄来引用和访问这些资源。句柄可以看作是资源的标识符,类似于内存地址或文件描述符。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值