DuplicateHandle

最新推荐文章于 2019-02-27 18:34:07 发布
最新推荐文章于 2019-02-27 18:34:07 发布
阅读量618 收藏
点赞数
分类专栏: API 文章标签: winapi access
DuplicateHandle()复制句柄函数的用法

很多像我一样的菜鸟起初都不知道DuplicateHandle()的用法和为何要使用DuplicateHandle()函数,现在我在这里总结一下: 
BOOL WINAPI DuplicateHandle(    __in   HANDLE hSourceProcessHandle,    __in   HANDLE hSourceHandle,    __in   HANDLE hTargetProcessHandle,    __out   LPHANDLE lpTargetHandle,    __in   DWORD dwDesiredAccess,    __in   BOOL bInheritHandle,    __in   DWORD dwOptions ); hSourceProcessHandle:源进程内核句柄(即负责传递内核对象句柄的进程句柄) 
hSourceHandle:要传递的内核对象句柄 
hTargetProcessHandle:目标进程内核句柄 
lpTargetHandle:接收内核对象句柄的地址(先随便声明一个HANDLE) 
dwDesiredAccess:TargetHandle句柄使用何种访问掩码(这个掩码是在句柄表中的一项) 
bInheritHandle:是否拥有继承 
dwOptions:当设DUPLICATE_SAME_ACCESS时,表示于源的内核对象所有标志一样,此时wDesiredAccess可标志为0            当设DUPLICATE_CLOSE_SOURCE时,传输完后,关闭源中的内核对象句 
此函数能否成功调用还要看你是否有足够的权限去操作目标进 
通常目标进程的内核句柄是利用OpenProcess()得到的 
HANDLE WINAPI OpenProcess(    __in   DWORD dwDesiredAccess,    __in   BOOL bInheritHandle,    __in   DWORD dwProcessId ); dwDesiredAccess:决定你拥有该进程的操作权限,如果要成功用到则要填PROCESS_ALL_ACCESS或PROCESS_DUP_HANDLE 
 
bInheritHandle:是否可继承 
 
dwProcessId:这个ID可在资源管理器中找到,当然,我不提倡在哪里得到,或者你可以通过进程间通信的方法把PID从目标进程传给源进程 
 
 
 
DuplicateHandle()能成功执行,则利用进程通信把句柄值TargetHandle传给目标进程,让他知道利用该句柄使用内核对象 
 
注意:不要试图在源进程中利用CloseHandle()关闭TargetHandle,因为这个TargetHandle句柄值并不属于源进程的句柄表中的,若错误关闭了,会产生不可预料的结果 
 
 
 
好了,只要依照上面的做法,基本是可以正确用到DuplicateHandle()函数的 
 
但很多菜鸟们都不知道为何要用复制句柄函数,我利用进程间通信把句柄传给目标进程不就行了吗? 
 
这样的想法就大错特错了,我们表面上是在复制句柄值,实际上是把该句柄在源进程句柄表中的所有项复制到目标进程的句柄表中,而且使该内核对象的计数器+1了,如果只是简单的只传句柄值,目标进程的句柄表中是不会有所增加的 
 
顺便一提,句柄表是各进程用来记录该进程的内核对象的.
pjz969
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在不同的过程中,使用DuplicateHandle(...)函数如何共享一个句柄?
04-04
首先,如果您是新手,我建议您避免在进程之间共享文件和任何句柄重复:1)这些相关技术不太容易理解; 2)它们不安全; 3)这不是推荐的做法; 建议的做法应保持...
DuplicateHandle进程间应用监控例子
06-01
DuplicateHandle进程间应用监控例子 里面有问题的话修改函数cb为以下就正常了 procedure cb(AIdx:integer); begin closehandle(gh); TerminateProcess(getcurrentprocess, 0); end;
C#(禁止系统运行某个进程的简单方法)
xkf1119的专栏
05-09 2632
转发自:https://blog.csdn.net/chenyujing1234/article/details/7797269一、解决方法1、理论要对一个任意进程(包括系统安全进程和服务进程)进行指定了写相关的访问权的OpenProcess操作,只要当前进程具有SeDeDebug权限就可以了。要是一个用户是Administrator或是被给予了相应的权限,就可以具有该权限。可是,就算我们用Adm...
利用DuplicateHandle()无驱动的另类读写内存方法,理论上可以过游戏保护读写
CalvinXu
02-27 5997
突发奇想出的原创思路,在理论上经过完善应该可以做到过游戏保护无驱动读写内存 首先看一下MSDN对这个函数的定义 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, ...
windows笔记-跨越进程边界共享内核对象【复制对象句柄】
weixin_30387339的博客
08-31 98
跨越进程边界共享内核对象有三种方法: 对象句柄的继承性 命名对象 复制对象句柄 复制对象句柄 共享跨越进程边界的内核对象的最后一个方法是使用 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, ...
DuplicateHandle复制句柄保护文件
十年磨一剑,霜刃未曾试!
04-06 4504
以独占方式打开一个文件,然后将文件的句柄复制到另一个进程,比如复制到System进程,然后自己的进程就可以退出。别人就删除不了文件了。#include #include void SetPrivilege() {  HANDLE hToken; LUID destLuid;  TOKEN_PRIVILEGES TokenPrivileges;  OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); //获得进程访问令
易语言DumpFile文件占坑
07-20
易语言DumpFile文件占坑源码,OpenProcess,GetCurrentProcessId,DuplicateHandle,CreateFile
Lockless:无锁允许复制锁定的文件
04-14
打开具有DuplicateHandle权限的文件锁的进程。 使用DuplicateHandle()复制与我们要复制的文件关联的特定文件句柄。 使用CreateFileMapping()创建重复文件句柄的映射。 使用MapViewOfFile()将整个文件...
zwqueryinformationfile获取路径例子
08-08
我们需要使用ZwQuerySystemInformation函数来枚举句柄,将每一个句柄都用DuplicateHandle进行复制,确定句柄属于那个文件(ZwQueryInformationFile),如果是要找的文件,就将句柄拷贝。 这些在理论上都讲得通,但...
通过DuplicateHandle防止文件删除
SR0ad的涅盘地
09-27 977
还是Ring3下的老代码,使用DuplicateHandle()获得文件句柄,复制到其他进程当中,在删除被保护文件时,会提示无法删除,在保护进程中打开。 Win XP下可以打开system进程,而这个进程PID是固定的数值4;但是Win 7下却无法打开system进程,提权后也无法打开,所以这里将句柄复制到winlogon.exe进行保护。 #include #include #i
Windows 核心编程 (线程)要点
wangsifu2009的专栏
10-29 855
<br />1、线程的终止(ExitThread和TerminateThread的区别)<br /> <br />    ExitThread终止主调线程的运行,并导致操作系统清理该线程使用的所有操作系统资源(线程的堆栈会销毁),但是C/C++资源不会被销毁。<br />    TerminateThread能杀死任何线程,但除非拥有此线程的进程终止运行,否则系统不会销毁这个线程的堆栈。Microsoft故意以这种方式来实现TerminateThread,让被杀死的线程的堆栈保留在内存中,其它的线程就可以继
获得线程或者进程的真实句柄的方法
baidu_25539425的博客
09-13 2359
上章我们讲到伪句柄带来的一系列麻烦,那么怎么办呢 一个方法是使用duplicateHandle把伪句柄转化程实句柄 DuplicateHandle原本是进程间复制句柄的函数,原理其实很简单把一个进程的句柄复制到另一个进程句柄表 在这里我们要说下,什么是伪句柄,伪句柄返回了对象的引用,但是,在句柄表中查找不到该句柄,所以,可用,但是在句柄表中找不到的句柄是伪句柄,反之能在句柄表中找到的句柄是真实
DuplicateHandle用法
autumn20080101的专栏
12-16 1609
DuplicateHandle用法 The DuplicateHandlefunction creates a duplicate handle. The returned duplicate is in the caller's process space.(从当前进程复制句柄到其他进程空间) 示例代码: 1 //ALL of the following
Windows内核对象(3) -- DuplicateHandle实现文件占用
热门推荐
while(1) { smile(); }
01-26 12万+
DuplicateHandle的用法参考:http://blog.csdn.net/china_jeffery/article/details/79171307 实现的原理大致就是,通过DuplicateHandle拷贝文件句柄给另外一个进程(一般是系统进程),因为系统进程不会被关闭,所以达到了占用某个文件,不让其他进程删除、读取、写入等。 因为需要拷贝文件句柄给系统进程,所以涉及到打开系统
DuplicateHandle 函数的使用----翻译
商少
09-14 2241
原文地址https://msdn.microsoft.com/zh-cn/library/windows/desktop/ms724251(v=vs.85).aspxBOOL WINAPI DuplicateHandle( _In_ HANDLE hSourceProcessHandle, _In_ HANDLE hSourceHandle, _In_ HANDLE h
有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗?
misterliwei的专栏
03-12 2276
有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗?
duplicatehandle()
coder
04-07 933
   BOOL DuplicateHandle(   HANDLE hSourceProcessHandle,  // handle to the source process   HANDLE hSourceHandle,         // handle to duplicate   HANDLE hTargetProcessHandle,  // handle to process 
DuplicateHandle的应用
11-09 1343
假设一个进程拥有对一个文件映射对象的读写权限,在程序中的某个位置,我们要调用一个函数,并希望它对文件映射对象进行只读访问。为了使应用程序变得更健壮,可以使用DuplicateHandle为现有的对象创建一个新句柄,并确保这个新句柄有只读权限。然后,把这个只读句柄传给函数。采取这种方式,函数中的代码绝对不会对文件映射对象执行意外的写入操作。代码示例如下: int WINAPI _tWinMain(
使用DuplicateHandle方法,通过互斥锁名解锁统一进程 CreateMutex创建的锁
最新发布
05-30
可以使用DuplicateHandle方法来复制一个句柄,并且将其作为参数传递给ReleaseMutex函数,从而实现解锁CreateMutex创建的锁。具体步骤如下: 1. 使用OpenMutex函数打开原始互斥锁并获取其句柄。 2. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值