duplicatehandle()

最新推荐文章于 2019-02-27 18:34:07 发布
最新推荐文章于 2019-02-27 18:34:07 发布
阅读量970 收藏 1
点赞数
分类专栏: 遇到的技术问题


  BOOL DuplicateHandle(   HANDLE hSourceProcessHandle,  // handle to the source process   HANDLE hSourceHandle,         // handle to duplicate   HANDLE hTargetProcessHandle,  // handle to process to duplicate to   LPHANDLE lpTargetHandle,  // pointer to duplicate handle   DWORD dwDesiredAccess,    // access for duplicate handle   

BOOL bInheritHandle,      // handle inheritance flag  

 DWORD dwOptions           // optional actions );

 在系统中,对象分两类:核心对象和用户对象.如进程对象,线程对象,文件映射对象等就是核心对象;而向窗口,菜单等都是用户对象.    两者是有差别的,用于标示用户对象的句柄是系统唯一的,也就是说,一个进程完全可以对另外一个进程中的用户对象进行操作,比如两个进程间通信的方法之一, 就是发送消息.正是由于窗口是用户对象,所以句柄是系统唯一,通过FindWindow(), 得到另外一个进程的窗口句柄,然后用SendMessage(),让hWnd的窗口过程来处理消息,实现了进程间的通信.因此,对于用户对象,你根本不用DuplicateHandle(),直接把句柄拿来用就行了.    而核心对象则不一样.核心对象是为了加强系统的稳定性,因此,核心对象句柄是进程相关的,在每一个进程中都有一个核心对象表,每一个对象的索引(不完全是)作为内和对象的句柄,从而实现进程相关.同一个对象在不同的进程中可能有不同的索引,即句柄.对核心对象进行操作时,系统还要进行安全检验,看一下你是否有权来操作这个对象.因此你不能同用户对象一样,直接把句柄拿过来用.比方说,你想操作另一个进程中的文件映射对象,这个文件映射对象句柄在那个进程中假设是0x000001,但在你的进程中,很有可能0x00000001时表示另一个核心对象,此时的操作就永远不会成功,甚至会产生灾难性的后果.此时,就有必要用DuplicateHandle().   DuplicateHandle(),要涉及到三个进程,(一般很少有这种情况,最多的是两个进程). 第一个是你调用DuplicateHandle()函数的线程.第二个是你的源进程,第三个是目的进程. hSourceHandle,是你要复制的核心对象句柄.调用这个函数后,系统将检索对象名空间, 找到内核对象,增加计数,然后在你的目的进程中的核心对象表中,为这个对象分配一个索引,这个索引作为目的进程中该内核对象的句柄.然后你还要通知(发消息)目的进程说 "喂,你现在可以用这个核心对象了",目的进程才可以操作该对象.

一句话,用于复制进程或线程句柄


dwDesiredAccess:TargetHandle句柄使用何种访问掩码(这个掩码是在句柄表中的一项)

bInheritHandle:是否拥有继承

 dwOptions:当设DUPLICATE_SAME_ACCESS时,表示于源的内核对象所有标志一样,此时wDesiredAccess可标志为0 当设DUPLICATE_CLOSE_SOURCE时,传输完后,关闭源中的内核对象句柄 此函数能否成功调用还要看你是否有足够的权限去操作目标进程

 通常目标进程的内核句柄是利用OpenProcess()得到的

HANDLE WINAPI OpenProcess( __in DWORD dwDesiredAccess, __in BOOL bInheritHandle, __in DWORD dwProcessId );

 dwDesiredAccess:决定你拥有该进程的操作权限,如果要成功用到则要填PROCESS_ALL_ACCESS或PROCESS_DUP_HANDLE

 bInheritHandle:是否可继承

 dwProcessId:这个ID可在资源管理器中找到, 若DuplicateHandle()能成功执行,则利用进程通信把句柄值TargetHandle传给目标进程,让他知道利用该句柄使用内核对象 注意:不要试图在源进程中利用CloseHandle()关闭TargetHandle,因为这个TargetHandle句柄值并不属于源进程的句柄表中的,若错误关闭了,会产生不可预料的结果 好了,只要依照上面的做法,基本是可以正确用到DuplicateHandle()函数的 但很多人都不知道为何要用复制句柄函数,我利用进程间通信把句柄传给目标进程不就行了吗? 这样的想法就大错特错了,我们表面上是在复制句柄值,实际上是把该句柄在源进程句柄表中的所有项复制到目标进程的句柄表中,而且使该内核对象的计数器+1了,如果只是简单的只传句柄值,目标进程的句柄表中是不会有所增加的 顺便一提,句柄表是各进程用来记录该进程的内核对象的.

directx3d_beginner
关注
专栏目录
内核对象 复制对象句柄 DuplicateHandle 跨进程边界共享内核对象
c++基础
09-19 2194
Windows API List System Services Windows System Information Handles and Objects Handles and Object Reference Handle and Object Functions DuplicateHandle// 跨进程边界共享内核对象;
GetCurrentProcess()与DuplicateHandle()解析
Jkqs
09-10 3964
最近看源码在进程通信时遇到这个问题,在网上查了半天还是模模糊糊,于是决定总结别人的成果,整理一下,希望对需要的人有所帮助,如有不当望指出。 首先,我们介绍系统对象: 在系统中,对象分为两类:用户对象和内核对象。用户对象包括:窗口、菜单等;内核对象包括:进程对象、线程对象、文件映射对象等。标识用户对象的句柄在系统中是唯一的。因此,两个用户对象进程可通过该句柄进行交互。编程中我们常用的FindWi
DuplicateHandle
dclutwoku16741537的博客
03-02 263
功能:将一个进程内的伪句柄,转化为可以用来进程间通信的实句柄 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, DWORD dwDesiredAccess, BOOL bI...
DuplicateHandle用法
autumn20080101的专栏
12-16 1636
DuplicateHandle用法 The DuplicateHandlefunction creates a duplicate handle. The returned duplicate is in the caller's process space.(从当前进程复制句柄到其他进程空间) 示例代码: 1 //ALL of the following
在不同的过程中,使用DuplicateHandle(...)函数如何共享一个句柄?
04-04
标题提到的“使用DuplicateHandle()函数如何共享一个句柄”,就是关于如何在不同进程中安全地传递和复用句柄的技术。这里我们将深入探讨这个话题,以及与C、C++和MFC相关的实现。 DuplicateHandle()函数是Windows ...
使用DuplicateHandle方法,通过互斥锁名解锁统一进程 CreateMutex创建的锁
05-30
可以使用DuplicateHandle方法来复制一个句柄,并且将其作为参数传递给ReleaseMutex函数,从而实现解锁CreateMutex创建的锁。具体步骤如下: 1. 使用OpenMutex函数打开原始互斥锁并获取其句柄。 2. 使用...
如何使用DuplicateHandle,释放另一模块CreateMutex创建的锁,完整demo解释
最新发布
05-30
以下是一个使用DuplicateHandle函数复制句柄并释放互斥体锁的示例程序: ```c++ #include #include using namespace std; int main() { HANDLE hMutex = OpenMutex(MUTEX_ALL_ACCESS, FALSE, "MyMutex"); // ...
DuplicateHandle进程间应用监控例子
06-01
DuplicateHandle进程间应用监控例子 里面有问题的话修改函数cb为以下就正常了 procedure cb(AIdx:integer); begin closehandle(gh); TerminateProcess(getcurrentprocess, 0); end;
DuplicateHandle的应用
11-09 1416
假设一个进程拥有对一个文件映射对象的读写权限,在程序中的某个位置,我们要调用一个函数,并希望它对文件映射对象进行只读访问。为了使应用程序变得更健壮,可以使用DuplicateHandle为现有的对象创建一个新句柄,并确保这个新句柄有只读权限。然后,把这个只读句柄传给函数。采取这种方式,函数中的代码绝对不会对文件映射对象执行意外的写入操作。代码示例如下: int WINAPI _tWinMain(
利用DuplicateHandle()无驱动的另类读写内存方法,理论上可以过游戏保护读写
CalvinXu
02-27 6151
突发奇想出的原创思路,在理论上经过完善应该可以做到过游戏保护无驱动读写内存 首先看一下MSDN对这个函数的定义 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, ...
通过DuplicateHandle防止文件删除
SR0ad的涅盘地
09-27 1026
还是Ring3下的老代码,使用DuplicateHandle()获得文件句柄,复制到其他进程当中,在删除被保护文件时,会提示无法删除,在保护进程中打开。 Win XP下可以打开system进程,而这个进程PID是固定的数值4;但是Win 7下却无法打开system进程,提权后也无法打开,所以这里将句柄复制到winlogon.exe进行保护。 #include #include #i
DuplicateHandle 伪句柄 与 实句柄的应用
sz76211822的专栏
01-16 858
如果把 GetCurrentThread()返回值传递给一个 HANDLE 句柄,用它进行 ResumeThread,结果肯定不是我们想要的。下面的例子详细描述了伪句柄的调用结果:#include "stdafx.h" #include #include #include #include using namespace std; #pragma warning(disable:4996
Windows内核对象(3) -- DuplicateHandle实现文件占用
热门推荐
while(1) { smile(); }
01-26 12万+
DuplicateHandle的用法参考:http://blog.csdn.net/china_jeffery/article/details/79171307 实现的原理大致就是,通过DuplicateHandle拷贝文件句柄给另外一个进程(一般是系统进程),因为系统进程不会被关闭,所以达到了占用某个文件,不让其他进程删除、读取、写入等。 因为需要拷贝文件句柄给系统进程,所以涉及到打开系统
DuplicateHandle 函数的使用----翻译
商少
09-14 2338
原文地址https://msdn.microsoft.com/zh-cn/library/windows/desktop/ms724251(v=vs.85).aspxBOOL WINAPI DuplicateHandle( _In_ HANDLE hSourceProcessHandle, _In_ HANDLE hSourceHandle, _In_ HANDLE h
DuplicateHandle复制句柄保护文件
十年磨一剑,霜刃未曾试!
04-06 4552
以独占方式打开一个文件,然后将文件的句柄复制到另一个进程,比如复制到System进程,然后自己的进程就可以退出。别人就删除不了文件了。#include #include void SetPrivilege() {  HANDLE hToken; LUID destLuid;  TOKEN_PRIVILEGES TokenPrivileges;  OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); //获得进程访问令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值