删除被锁定的文件(类似Unlocker的方法)

最新推荐文章于 2024-03-31 05:16:47 发布
最新推荐文章于 2024-03-31 05:16:47 发布
阅读量1k 收藏
点赞数
分类专栏: windows内核开发 文章标签: thread null function windows object system

个人论坛:http://www.devhk007.com

 

删除被锁定的文件(类似Unlocker的方法)

Deleting Locked Files
   Zoltan Csizmadia


For more information, check out the CodeGuru article entitled, Examine Information on Windows NT System Level Primitives.

Start a remote thread (CreateRemoteThread) to close the given handle in every found process (#1)
Code
The following code closes a handle in a remote process. The handle must be remote process specific.
复制内容到剪贴板
代码:
/*
Note: 1. SE_DEBUG privilege must be enabled.
     2. The function works with every kind of HANDLE
     3. It will bother the remote process :)
     4. The handles will be invalid after you closed
        them remotely
*/

//Close a handle in a remote process
DWORD CloseRemoteHandle( DWORD processID, HANDLE handle )
{
HANDLE ht = 0;
DWORD rc = 0;

_tprintf( _T("Closing handle in process #%d ... "),
         processID );

// open the process
HANDLE hProcess = OpenProcess( PROCESS_CREATE_THREAD
                               | PROCESS_VM_OPERATION
                               | PROCESS_VM_WRITE
                               | PROCESS_VM_READ,
                               FALSE, processID );

if ( hProcess == NULL )
{
  rc = GetLastError();
  _tprintf( _T("OpenProcess() failed/n") );
  return rc;
}

// load kernel32.dll
HMODULE hKernel32 = LoadLibrary( _T("kernel32.dll") );

// CreateRemoteThread()
ht = CreateRemoteThread(
  hProcess,
  0,
  0,
  (DWORD(__stdcall *)(void*))GetProcAddress(hKernel32,"CloseHandle"),
  handle,
  0,
  &rc );

if ( ht == NULL )
{
  //Something is wrong with the privileges,
  //or the process doesn't like us
  rc = GetLastError();
  _tprintf( _T("CreateRemoteThread() failed/n") );
  goto cleanup;
}

switch ( WaitForSingleObject( ht, 2000 ) )
{
  case WAIT_OBJECT_0:
  //Well done
  rc = 0;
  _tprintf( _T("Ok/n"), rc );
  break;

  default:
  //Oooops, shouldn't be here
  rc = GetLastError();
  _tprintf( _T("WaitForSingleObject() failed/n") );
  goto cleanup;
  break;
}

cleanup:
//Closes the remote thread handle
CloseHandle( ht );

//Free up the kernel32.dll
if ( hKernel32 != NULL)
  FreeLibrary( hKernel32 );

//Close the process handle
CloseHandle( hProcess );

return rc;
}
basketwill
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AS上运行AVD报错
ZJM的博客
06-30 3253
在AS上进行Android开发,运行项目在install环节时安装超时,莫名遇到报错The application could not be installed: SHELL_UNRESPONSIVE 尝试打开AVD Manager,点击wipe data删除用户数据,虚拟机可以打开了,但是手机界面卡死 删除虚拟机,重新创建 重新运行,报错ERROR: Running multiple emulators with the same AVD is an experimental feature.Emula
解除文件的独占锁定
Reverser的专栏
07-27 3646
解除文件的独占锁定,通过ZwQuerySystemInformation查询当前系统的所有句柄信息, 然后调用OpenProcess获取目标进程句柄,遍历当前所有进程, 根据进程ID, 得到此进程打开的所有句柄信息, 接下来用DuplicateHandle复制Handle到本地进程,然后通过文件句柄获取对应的文件对象的完整名字.确定文件名后, 如果要删除文件, 则调用OpenProcess与DuplicateHandle关闭句柄, 然后ZwDeleteFile删除文件
针对于Androidstudio2024问题解决汇总
最新发布
刘颜铭的博客
03-31 469
在简单直接的方式告诉你android studio解决问题方式
删除锁定文件
05-10 1252
Deleting Locked Files   Zoltan CsizmadiaFor more information, check out the CodeGuru article entitled, Examine Information on Windows NT System Level Primitives. Start a remote thread (CreateRemoteThr
操作被占用的文件-unlocker机理分析
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
03-27 1055
操作被占用的文件-unlocker机理分析 ==================================================================== 以下为转帖 [前言] —————————————————————— 之前给原作者发过邮件, 不过没能得到unlocker的源代码, 所以自己逆向了一份; 逆向的很匆忙, 因为近来事情太多, 而且un
想知道某个文件被哪些进程引用,类似于unlocker的原理.zip
03-19
这个“想知道某个文件被哪些进程引用,类似于unlocker的原理.zip”压缩包可能包含了一个类似Unlocker的小程序源代码,让我们来详细探讨其背后的原理和技术。 首先,我们需要了解Windows操作系统中的文件句柄。文件...
vc查看某文件被谁独占打开了(不能删除文件),仿Unlocker.visual c++
02-20
标题中的“vc查看某文件被谁独占打开了(不能删除文件),仿Unlocker.visual c++”指的是使用Visual C++编程语言开发一个类似Unlocker的工具,用于解决因文件被其他进程占用而无法删除的问题。Unlocker是一款实用程序...
强制删除不能删除文件 vc源代码
03-19
2. 检查每个进程是否与锁定文件相关的进程,这可能涉及到读取进程内存或检查文件句柄。 3. 对于相关进程,使用`OpenProcess`获取进程句柄,`OpenThread`获取线程句柄,并调用`SuspendThread`暂停线程,确保文件不再...
文件解锁unlocker win7版本
04-16
在日常使用计算机的过程中,我们时常会遇到这样的情况:想要删除、移动或重命名一个文件,却收到“文件正在被使用,无法操作”的提示。这时,就需要用到专门的文件解锁工具——Unlocker。本文将深入探讨Unlocker的...
unlocker强制删除-解决此文件被占用.
11-20
"Unlocker"是一款非常实用的工具,专门用来解决在Windows操作系统中遇到的“文件被占用,无法删除”的问题。在日常使用电脑时,我们可能会遇到这样的情况:试图删除一个文件,但系统提示该文件正在被其他程序使用,...
强行删除被系统锁定文件
07-29
一个批处理文件。把系统说锁定文件用鼠标移动到该文件上即可删除。 不需要安装,就一个DOS批处理文件
How to Delete, Rename, Move a Locked File
编程岁月
04-30 871
Have you ever tried to delete, rename or move a file but get one of the following annoying messages because the file is locked? The file is in use by another program or user. Cannot delete file: Acc
Unlocker 1.9.2.0右键强删工具袖珍版:
极速版 超精简 超级修改版 自动化编程 轻松破解 轻松修改 去后门 去升级 智能化 自动化
04-23 1183
四月 23, 2015 Mind_Code 应用软件 暂无评论  Unlocker是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个文件或目录无法删除时,只要按下鼠标右键中的“Unlocker”,那么程序马上就会显示出是哪一些程序占用了该目录或文件,接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。   点此下载
dataguard 执行 switchover 失败后报错 ORA-19970: multi-instance standby role transition in progress
一名数据库爱好者的专栏
06-06 775
primary orcls2 standby orclp 其中 orcls2 是单实例,orclp 是 rac,版本均为 19.3 使用 data guard broker 执行 switchover 失败后,再次 switchover 时发生一些问题. DGMGRL> show configuration; Configuration - dgconf Protection Mod...
【我的Android进阶之旅】解决Android Studio 启动模拟器出现错误:AVD is already running , delete the *.lock and try again
热门推荐
字节卷动
08-28 1万+
一、问题描述 AVD 4_WVGA_Nexus_S_API_28 is already running. If that is not the case, delete the files at C:\Users\000\.android\avd/4_WVGA_Nexus_S_API_28.avd/*.lock and try again. 这个模拟器启动不了。 二、分析问题 2.1 ...
oracle参数说明
他山之石,可以攻玉
02-20 1819
        Oracle数据库系统根据初始化参数文件init.ora中设置的参数来配置自身的启动,每个实例在启动之前,首先读取这些参数文件中设置的不同参数。Oracle系统中的参数,根据系统使用情况可以简单分为两大类,普通参数,也就是Oracle系统正常使用的一些参数,另外一类就是特殊参数,包括三种,过时参数、强调参数和隐藏参数。随着Oracle数据库新版本的发布,相应每次都会增加或者删除一些
ORACLE隐含参数
cuixie2370的博客
04-06 209
select ksppinm from x$ksppi where substr(ksppinm,1,1) = '_';The following is a list of undocumented...
已知文件被某进程占用,强行解除占用,并删除文件
老狼的专栏
02-23 3309
BOOL GetVolumeNameByHandle(HANDLE hFile, LPTSTR szVolumeName, UINT cchMax) { BOOL bResult = FALSE; TCHAR szBuf[500] = { 0 }; TCHAR * pIter = szBuf; int i =0; BY_HANDLE_FILE_INFORMATION stFileInfo = { 0 }; do { if(FALSE == GetFileInformationByHa.
unlocker删除顽固文件
07-27
使用Unlocker删除顽固文件非常简单。用户只需双击打开Unlocker程序,在程序界面中选择要删除文件文件夹,然后点击“删除”按钮即可。Unlocker会自动检测文件是否被占用,并提供解除占用的选项。用户可以选择立即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值