NtQueryObject遍历进程(死锁)与管道冲突的解决方案

最新推荐文章于 2021-08-25 19:24:10 发布
最新推荐文章于 2021-08-25 19:24:10 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: C原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waykd/article/details/79765084
版权

在一次注入使用命名管道进行进程间通讯的案例中

需要使用NtQueryObject遍历进程互斥锁情况,期间发现一个问题,NtQueryObject查询到管道时候会死锁,网上也有很多资料介绍NtQueryObject死锁的情况,不过解决方案不是很明确

这里记录下解决办法

在时候NtQueryObject打开进程关联句柄时,先使用CreateFileMapping假定创建文件句柄,如果创建成功,返回,当然假如需要获取信息的对象是File类型也不用返回,此次检测过的对象已经不会造成NtQueryObject死锁了。如果创建失败说明并非File,然后GetLastError(),若值为193,就返回,假如值不为193,并且CreateFileMapping失败,就可以进行NtQueryObject,此时对象已经排除了会让NtQueryObject死锁的对象。

我所需要检测的对象类型为Mutant

HANDLE m_hMapFile = CreateFileMapping(hHandle, NULL, PAGE_READONLY, 0, 1024, L"TestFileMap");
if (m_hMapFile)
{
	CloseHandle(m_hMapFile);
	continue;
}	
else
    if (GetLastError() == 193)
        continue;
Status = NtQueryObject(hHandle, ObjectNameInformation, szName, 512, &dwFlags);
OK~完美解决类似NtQueryObject死锁情况。
黑脸关像
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NtQueryObject 函数
93Storm
04-25 4154
若翻译出现错误,请指出,本人会即时改正。 这个函数未来可能会改变或者从windows中移除,但是不会通告你。(微软有多贱,我嘞个草了) 函数声明: NTSTATUS NtQueryObject( _In_opt_  HANDLE  Handle, _In_        OBJECT_INFORMATION_CLASS objectInformationClass, _Out_opt_
NtQueryObject
weixin_33937778的博客
12-19 293
2019独角兽企业重金招聘Python工程师标准>>> ...
Ring3 调用 NtQueryObject 获得文件句柄对应的对象名时调用线程的原因
商少
10-03 2118
之前遗留的一个问题http://blog.csdn.net/qq_18218335/article/details/76400680         之前实现Ring3 查找文件占用的时候发现对部分句柄进行NtQueryObject 操作的时候会造成调用者线程挂起,从Ring3 解决问题的方法就是生成一个单独的工作线程,代替我们执行NtQueryObject 函数,如果工作线程挂起,则调用Kill
简答——进程
adlics_r的博客
12-22 381
什么是进程?造成进程的原因? 如果多个进程同时占有对方需要的资源而同时请求对方的资源,并且在得到请求前不会释放所占有的资源,那么就会导致的发生,也就是进程不能实现同步。 产生的原因可以归结为以下两点: (1)资源竞争;(2)进程间推进顺序非法
应用示例
weixin_34175509的博客
02-14 104
2019独角兽企业重金招聘Python工程师标准>>> ...
枚举进程句柄.rar
02-01
3. **NtQueryObject**:这是Windows NT内核提供的一个系统调用,用于查询对象(如进程、线程、文件句柄等)的相关信息。通过这个API,开发者可以获取句柄的类型、安全描述符、属性等详细信息,进而实现枚举和管理...
列举进程进程打开的文件
01-04
它允许一个进程获取对另一个进程内对象的访问权限,如文件、管道或互斥体。在处理进程打开的文件时,通过`DuplicateHandle`,可以复制一个进程的文件句柄并传递给其他进程,以便共享同一文件。 接着,`...
NtQueryObject的c++代码
05-06
NtQueryObject的c++代码
关闭进程打开的句柄
07-27
1. **枚举进程和句柄**:使用Windows API函数如`CreateToolhelp32Snapshot`和`Process32First/Next`来遍系统中的所有进程。然后,使用`OpenProcess`获取进程的访问权限,再调用`EnumProcessModules`和`...
MFC枚举进程内核句柄
12-01
**Win32 API调用**:MFC虽然提供了丰富的类库,但枚举内核句柄需要使用Windows API,如`OpenProcess`来获取目标进程的访问权限,`EnumProcessModules`和`GetModuleBaseName`获取进程模块信息,以及`NtQueryObject`...
golang 记一次map中struct的管道造成解决方式
bushuwei的博客
08-25 306
golang用到管道的时候,如果没有恰当的写入和读取等会遇到问题,今天我遇到了偏门的问题,解决过程如下
进程
legend050709的专栏
09-03 912
 进程:(deadlock) (一)的定义: (1)背景: 在多道程序系统中,同时有多个进程并发运行,共享系统资源,从而提高了系统资源利用率,提高了系统的处理能力。但是,若对资源的管理、分配和使用不当,则会产生或是饥饿。 (2)定义: 几个进程请求资源发生环路,导致无法向前推进,永久阻塞的情况。 (二)的原因: (1)资源不足: (2)进程推荐顺序不合理:
NtQueryObject 获得内核对象的信息
kinghzking的专栏
12-09 6146
一个内核对象有两个计数器:一个是句柄计数,句柄是给用户态用的;另一个是指针计数,也叫引用计数,因为核心态也常常用到内核对象,为了方便,在核心态的代码用指针直接访问对象,所以Object Manager维护了这个指针引用计数。只有在句柄计数和引用计数都为0时,对象才被释放。一般而言,指针引用计数值比句柄计数值大。 再进一步,实际上,在用户态其实是可以查询一个内核对象的句柄计数和引用计数
windbg之经典案例 及 相关命令
luchengbiao的博客
04-12 691
1 先上代码 如下: #include "stdafx.h" #include <mutex> #include <thread> #include <windows.h> // windows系统中 std::mutex内部是通过Event内核对象实现的,而不是CRITICAL_SECTION std::mutex mtx0; std::mutex ...
mutex追踪
Abrave_2007的专栏
08-27 902
void debug_mutex_init(gs_mutex_t *mutex, void *data) {     pthread_mutex_init(&mutex->mutex, data);     mutex->file[0]='\0';     mutex->line = 0; } void debug_mutex_destroy(gs_mutex_t *mutex
查看文件被占用的进程 NtQueryObject NtQueryInformationFile NtQuerySystemInformation
linuxsmallping的专栏
06-22 4422
#pragma once #include #include #include #include #include #include #include using namespace std; #include typedef std::basic_stringTCHAR, std::char_traitsTCHAR>, std::allocatorTCHAR>> tstring; #inclu
NtQueryObject 在 win8 x86 x64 下获取不到指定句柄文件名的原因
sffdsafsf的专栏
07-04 1671
由于研发的需要,碰到了这样一个问题,用 NtQueryInformationFile 列出系统的所有句柄,然后找到指定句柄的文件名,然后将文件拷贝出来。但是  在 win8 x86  x64 下却获取不到指定句柄文件名,在国外论坛 与 MSDN 中到处疯狂搜索都没找到原因。调试了 N 次,才发现在 win8 x86  x64 系统下 ObjectTypeNumber 不再等于 28,  win7
Windows 句柄泄露学习总结
bcbobo21cn的专栏
03-19 8490
句柄泄露实例分析 http://www.cnblogs.com/Leo_wl/p/5397274.html 在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的 例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的 Stop方法,导
[科普]SSDT/SSSDT那些事
zhuhuibeishadiao
05-09 3762
哇,看到很多人找SSDT/SSSDT名称很蛋疼,读ntdll啊什么的,最后index还很乱,github上也有相关的工具,关键字是syscall,也是用ntdll的方式.. 这里科普下吧 以win10为例 x86下 找到ssdt表很简单,ida打开找到后交叉下 会找到KiInitSystem INIT:00998E8E A3 48 93 64 00
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值