内核对象 复制对象句柄 DuplicateHandle 跨进程边界共享内核对象

最新推荐文章于 2024-08-13 18:52:26 发布
最新推荐文章于 2024-08-13 18:52:26 发布
阅读量2.1k 收藏
点赞数
分类专栏: windows 文章标签: Duplicate Handle 内核对象 复制对象句柄
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w280683395/article/details/52583553
版权
本文介绍了Windows API中的DuplicateHandle函数,用于复制对象句柄并实现跨进程边界共享内核对象。该操作允许在不同进程间复制句柄,详细解释了dwOptions参数的使用,如DUPLICATE_CLOSE_SOURCE和DUPLICATE_SAME_ACCESS,以及它们对源句柄和目标句柄访问权限的影响。
摘要由CSDN通过智能技术生成

Windows API List
System Services
Windows System Information
Handles and Objects
Handles and Object Reference
Handle and Object Functions
DuplicateHandle

// 跨进程边界共享内核对象;
// 原理:获得一个进程的句柄表的一个记录项,然后在另外一个进程的句柄表中创建这个记录项的一个副本

BOOL WINAPI DuplicateHandle(
  _In_  HANDLE   hSourceProcessHandle,     // 源进程内核对象
  _In_  HANDLE   hSourceHandle,     // 源任何类型内核对象;不能与调用DuplicateHandle函数的进程相关,必须与hSourceProcessHandle句柄所标识的进程相关(除非hSourceProcessHandle就是调用DuplicateHandle函数的进程,即当前进程)
  _In_  HANDLE   hTargetProcessHandle,     // 目标进程内核对象
  _Out_ LPHANDLE lpTargetHandle,     // HANDLE变量的地址,用来接收复制得到的HANDLE值
最低0.47元/天 解锁文章
宇文莺语
关注
专栏目录
句柄及全局句柄
Harlan的博客
09-01 3378
句柄结构   1.这一块共计两个字节,低字节保留为0,高位字节是给SetHandleInformation这个函数用的,比如写成SetHandleInformation(Handle,HANDLE_FLAG_PROTECT_FROM_CLOSE,HANDLE_FLAG_PROTECT_FROM_CLOSE),那么这个位置将被写入0x02; HANDLE_FLAG_PROTECT_FRO...
复制对象句柄
todototry的专栏
04-12 3226
#include "windows.h"#include DWORD WINAPI ThreadFunc(PVOID pvParam);int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd ){    HANDLE hThread;        DWORD dw
DuplicateHandle
dclutwoku16741537的博客
03-02 261
功能:将一个进程内的伪句柄,转化为可以用来进程间通信的实句柄 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, DWORD dwDesiredAccess, BOOL bI...
windows核心编程 第三章,进程边界共享内核对象对象句柄的继承性,改变句柄的标志,命名对象,终端服务器的名字空间,复制对象句柄
最新发布
zhyjhacker的博客
08-13 1226
windows核心编程 3.3 进程边界共享内核对象 3.3.1 对象句柄的继承性 3.3.2 改变句柄的标志 3.3.3命名对象 3.3.4终端服务器的名字空间 3.3.5 复制对象句柄 文章目录windows核心编程3.3 进程边界共享内核对象3.3.1 对象句柄的继承性3.3.2 改变句柄的标志3.3.3命名对象3.3.4终端服务器的名字空间3.3.5 复制对象句柄3.3 进程边界共享内核对象3.3.1 对象句柄的继承性3.3.2 改变句柄的标志3.3.3命名对象3.3.4终端服务器的名字
duplicatehandle()
coder
04-07 970
   BOOL DuplicateHandle(   HANDLE hSourceProcessHandle,  // handle to the source process   HANDLE hSourceHandle,         // handle to duplicate   HANDLE hTargetProcessHandle,  // handle to process 
进程共享内核对象复制内核对象句柄
Nero Zhang的博客
11-04 778
进程共享内核对象的三种方式: 1.     内核对象句柄继承 2.     为内核对象命名 3.     复制内核对象句柄 今天写一下第三种方式。 进程边界共享内核对象可以使用DuplicateHandle函数来实现,这个函数会获取某一进程句柄中的一个记录项,然后在另一个进程句柄中创建这个记录项的一个副本,于是该进程也拥有了该内核对象的访问权。 函数原型如下: Dupl
Windows 之 进程边界共享内核对象
weixin_45074185的博客
04-12 289
进程边界共享内核对象 在很多情况下,我们需要进程边界共享内核对象。实现的方法有三种,继承对象句柄,给对象命名,复制对象句柄。 1.继承对象句柄 只有当进程具有父子关系时,才可以使用对象句柄的继承性。想要父进程生成一个子进程,并且赋予子进程对父进程内核对象的访问权,父进程必须完成以下几个操作: 当父进程创建内核对象时,必须向系统指明,它希望对象句柄是个可继承的句柄,也就是 SECURITY_A...
Windows核心编程笔记——(3.1)进程边界共享内核对象
正在探索 Java 海
05-19 311
1.使用对象句柄继承 只有在进程之间有一个父-子关系时,才可以使用对象句柄继承。 当父进程创建内核对象时必须向系统指出它希望这个对象句柄是可继承的。 父进程先分配一个SECURITY_ATTRIBUTES结构体 SECURITY_ATTRIBUTES sa; sa.nLength = sizeof(sa); sa.lpSecurityDescriptor = NULL; sa.bInheritHandle = TRUE;//TRUE:可继承,句柄中标志位是1;FALSE:不可继承,标志位是0. HAN
Windows核心编程 第三章 内核对象
天使也掉毛
08-23 1240
Windows核心编程 第三章 内核对象
3.3.5 复制对象句柄
autumn20080101的专栏
07-05 665
3.3.5 复制对象句柄 共享进程边界内核对象的最后一个方法是使用D u p l i c a t e H a n d l e函数: 第3章内核对象计计39 下载 简单说来,该函数取出一个进程句柄中的项目,并将该项目拷贝到另一个进程句柄 中。D u p l i c a t e H a n d l e函数配有若干个参数,但是实际上它是非常简单的。D u p l i c a t
在不同的过程中,使用DuplicateHandle(...)函数如何共享一个句柄
04-04
首先,如果您是新手,我建议您避免在进程之间共享文件和任何句柄重复:1)这些相关技术不太容易理解; 2)它们不安全; 3)这不是推荐的做法; 建议的做法应保持...
DuplicateHandle进程间应用监控例子
06-01
DuplicateHandle进程间应用监控例子 里面有问题的话修改函数cb为以下就正常了 procedure cb(AIdx:integer); begin closehandle(gh); TerminateProcess(getcurrentprocess, 0); end;
DuplicateHandle用法
huanggang982的专栏
05-04 2093
The DuplicateHandlefunction creates a duplicate handle. The returned duplicate is in the caller's process space.(从当前进程复制句柄到其他进程空间) //ALL of the following code is executed by Process S. //Create a
DuplicateHandle的应用
11-09 1413
假设一个进程拥有对一个文件映射对象的读写权限,在程序中的某个位置,我们要调用一个函数,并希望它对文件映射对象进行只读访问。为了使应用程序变得更健壮,可以使用DuplicateHandle为现有的对象创建一个新句柄,并确保这个新句柄有只读权限。然后,把这个只读句柄传给函数。采取这种方式,函数中的代码绝对不会对文件映射对象执行意外的写入操作。代码示例如下: int WINAPI _tWinMain(
利用DuplicateHandle()无驱动的另类读写内存方法,理论上可以过游戏保护读写
CalvinXu
02-27 6149
突发奇想出的原创思路,在理论上经过完善应该可以做到过游戏保护无驱动读写内存 首先看一下MSDN对这个函数的定义 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, LPHANDLE lpTargetHandle, ...
windows笔记-进程边界共享内核对象复制对象句柄
weixin_30387339的博客
08-31 125
进程边界共享内核对象有三种方法: 对象句柄的继承性 命名对象 复制对象句柄 复制对象句柄 共享进程边界内核对象的最后一个方法是使用 BOOL DuplicateHandle( HANDLE hSourceProcessHandle, HANDLE hSourceHandle, HANDLE hTargetProcessHandle, ...
Windows编程深入:内核对象进程管理
本篇文档主要介绍了Windows编程中的核心概念——内核对象,它是Windows操作系统中至关重要的组成部分。内核对象是Windows系统中的一种抽象概念,用于在用户模式和内核模式之间建立桥梁,让应用程序能够与操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值