伪句柄

最新推荐文章于 2019-12-05 19:33:47 发布
最新推荐文章于 2019-12-05 19:33:47 发布
阅读量1.3k 收藏
点赞数
分类专栏: VC/MFC 文章标签: microsoft windows

一、什么是伪句柄

在使用很多函数的时候,我们都需要获得一个对象的句柄,而某些函数返回的是伪句柄。伪句柄本身不会打开内核对象的句柄表,因此内核对象的使用计数就不会增加。它本身就只指向调用它的主调进程或线程。会因为调用者的不同而改变,比如:调用者A使用一个伪句柄,这个句柄指向调用者A,而调用者A将该句柄传递给调用者X,则这个句柄就指向调用者X。我们可以通过调试的方式查看伪句柄,可以得知,进程的伪句柄总是0xffffffff,而线程的伪句柄总是0xfffffffe。

通过使用DuplicateHandle这个强大的函数,可以将伪句柄转换为真正的句柄。

PseudoHandleToRealHandle

顺便说说DuplicateHandle这个函数。该函数不仅仅可以使伪句柄转换为真正的句柄,还可以创建一个内核对象句柄的副本,并因此更改副本的某些属性,达到保护内核对象的目的。也可以将一个进程的内核对象句柄复制到另外一个进程的内核对象句柄表中。关于该函数更多的信息,可以参见《Windows via C/C++》。

 

 

 

二、为什么使用伪句柄

    MICROSOFT为什么这样处理,其实真正的目的可能是:在本身进程和线程中,对句柄没有必要进行权限的限制,而在把句柄交由别的进程或别的线程操作时可能就不怎么放心,一般要加上权限限制,这样就可以减少意外情况的发生。
    至于伪句柄和真实句柄之间的转换和权限限制,可以参考DumplicateHandle函数。

bookish_2010_prj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
函数调用的直接索引(OOP 练习):函数句,它既可以调用函数,又可以在 1 个表达式中对输出进行后索引。-matlab开发
06-01
IndexableFunction 是一类类似函数句的对象,它允许在单个表达式中调用函数并对其进行后索引。 通常,在 MATLAB Central NG 中,我看到人们问是否可以使用 y=func(arg)(i) 之类的语法调用函数作为替代方法, z=...
ML 6 的临时(或匿名)函数句:创建一个临时函数 m 文件并返回一个句。-matlab开发
06-01
不幸的是,大部分时间我仍然被迫使用 ML 6,所以我想出了一种创建“匿名”函数句的方法:即,当场创建的真实 m 文件函数的函数句,并且近期将被删除。 TMP_HANDLE 在其私有子目录中写出一个临时函数 m 文件...
DuplicateHandle
dclutwoku16741537的博客
03-02 239
功能:将一个进程内的,转化为可以用来进程间通信的实句 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, DWORD dwDesiredAccess, BOOL bI...
利用DuplicateHandle()无驱动的另类读写内存方法,理论上可以过游戏保护读写
CalvinXu
02-27 6043
突发奇想出的原创思路,在理论上经过完善应该可以做到过游戏保护无驱动读写内存 首先看一下MSDN对这个函数的定义 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, ...
windows笔记-跨越进程边界共享内核对象【复制对象句
weixin_30387339的博客
08-31 99
跨越进程边界共享内核对象有三种方法: 对象句的继承性 命名对象 复制对象句 复制对象句 共享跨越进程边界的内核对象的最后一个方法是使用 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, ...
DuplicateHandle复制句保护文件
十年磨一剑,霜刃未曾试!
04-06 4506
以独占方式打开一个文件,然后将文件的句复制到另一个进程,比如复制到System进程,然后自己的进程就可以退出。别人就删除不了文件了。#include #include void SetPrivilege() {  HANDLE hToken; LUID destLuid;  TOKEN_PRIVILEGES TokenPrivileges;  OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); //获得进程访问令
通过DuplicateHandle防止文件删除
SR0ad的涅盘地
09-27 982
还是Ring3下的老代码,使用DuplicateHandle()获得文件句,复制到其他进程当中,在删除被保护文件时,会提示无法删除,在保护进程中打开。 Win XP下可以打开system进程,而这个进程PID是固定的数值4;但是Win 7下却无法打开system进程,提权后也无法打开,所以这里将句复制到winlogon.exe进行保护。 #include #include #i
数据图进阶与文件句实验报告
06-07
1. rand()函数的相关内容 2. 指定要求的随机数生成与呈现 3. 用文件句对生成的随机数矩阵进行保存
windows线程.pdf
09-30
9. `DuplicateHandle`:将当前进程的转为可操作的句,允许复制和访问。 10. `GetCurrentProcessId`:获取当前进程的ID,用于标识进程。 在Windows环境下,多线程编程往往优于多进程,因为进程间的通信成本...
Windows多进程编程.pdf
10-09
8. `DuplicateHandle`:复制句,将当前进程的转换为实际句。 9. `GetCurrentProcessId`:获取当前进程的ID。 10. `GetPriorityClass`:查询进程的优先级类,如正常、高优先级等。 四、多进程与多线程的...
DuplicateHandle进程间应用监控例子
06-01
DuplicateHandle进程间应用监控例子 里面有问题的话修改函数cb为以下就正常了 procedure cb(AIdx:integer); begin closehandle(gh); TerminateProcess(getcurrentprocess, 0); end;
Windows 核心编程 (线程)要点
wangsifu2009的专栏
10-29 858
<br />1、线程的终止(ExitThread和TerminateThread的区别)<br /> <br />    ExitThread终止主调线程的运行,并导致操作系统清理该线程使用的所有操作系统资源(线程的堆栈会销毁),但是C/C++资源不会被销毁。<br />    TerminateThread能杀死任何线程,但除非拥有此线程的进程终止运行,否则系统不会销毁这个线程的堆栈。Microsoft故意以这种方式来实现TerminateThread,让被杀死的线程的堆栈保留在内存中,其它的线程就可以继
获得线程或者进程的真实句的方法
baidu_25539425的博客
09-13 2385
上章我们讲到带来的一系列麻烦,那么怎么办呢 一个方法是使用duplicateHandle把转化程实句 DuplicateHandle原本是进程间复制句的函数,原理其实很简单把一个进程的句复制到另一个进程句表 在这里我们要说下,什么是返回了对象的引用,但是,在句表中查找不到该句,所以,可用,但是在句表中找不到的句,反之能在句表中找到的句是真实
Windows内核对象(3) -- DuplicateHandle实现文件占用
热门推荐
while(1) { smile(); }
01-26 12万+
DuplicateHandle的用法参考:http://blog.csdn.net/china_jeffery/article/details/79171307 实现的原理大致就是,通过DuplicateHandle拷贝文件句给另外一个进程(一般是系统进程),因为系统进程不会被关闭,所以达到了占用某个文件,不让其他进程删除、读取、写入等。 因为需要拷贝文件句给系统进程,所以涉及到打开系统
DuplicateHandle用法
autumn20080101的专栏
12-16 1615
DuplicateHandle用法 The DuplicateHandlefunction creates a duplicate handle. The returned duplicate is in the caller's process space.(从当前进程复制句到其他进程空间) 示例代码: 1 //ALL of the following
DuplicateHandle 函数的使用----翻译
商少
09-14 2262
原文地址https://msdn.microsoft.com/zh-cn/library/windows/desktop/ms724251(v=vs.85).aspxBOOL WINAPI DuplicateHandle( _In_ HANDLE hSourceProcessHandle, _In_ HANDLE hSourceHandle, _In_ HANDLE h
关于句
MaYang_的博客
12-05 520
https://www.cnblogs.com/zpcdbky/p/4652151.html 补充:句,就是用来维护进程或者系统范围内的一个标识。就比如我们去访问一个文件的时候,同一时刻,只能有一个进程访问,不能有其他,这个句就是这个文件锁。句是一个动态的地址,用来记录当前对象的分配,很明显就只有一个。任何一个对象都有一个句。 关于: 官方解释:是一个特殊的常量,当前为(HAN...
DuplicateHandle进程间句复制
小米的修行之路
12-07 4722
1、 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwOpt
css事件句:单击事件
最新发布
06-12
CSS事件句,通常指的是使用CSS(层叠样式表)来处理HTML元素的交互行为,尤其是与JavaScript一起使用的。在CSS中,本身并没有直接定义事件或事件处理程序的概念,因为CSS主要用于描述外观和布局。但是,可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值