findwindow函数 vb 获取不到句柄_使用Windbg分析C++句柄泄露问题

最新推荐文章于 2023-12-11 11:34:02 发布
最新推荐文章于 2023-12-11 11:34:02 发布
阅读量600 收藏 1
点赞数
文章标签: findwindow函数 vb 获取不到句柄

引言

句柄泄露是因为创建句柄之后,没有及时销毁句柄。因此,排查句柄泄露的原因,重点需要找到是哪些句柄发生了泄露,以及创建这些句柄的代码。本文将通过一个例子来演示使用Windbg分析句柄泄露的方法。

检测句柄泄露

检测进程使用句柄数量的工具有很多,如果看到句柄的数量在持续增加,那就是发生了句柄泄露。下面将对进程id为20298(0x51c0)的进程进行分析。

任务管理器

句柄列默认是隐藏的,需要通过配置把句柄列显示。

89901df80678900f02aec3cd31bddb81.png

Process Explorer

Process Explorer查看进程详细信息,在Performance的内容中,包括了进程的句柄数量统计。

3e227afe6e819f872e907142fad2104c.png

Windbg

需要先通过主菜单绑定进程,然后通过!handle命令查看当前进程的已使用的句柄数量

0:001> !handle
135 Handles
Type Count
None 6
Event 8
File 7
Directory 3
Key 4
Thread 92
IoCompletion 3
TpWorkerFactory 3
ALPC Port 1
WaitCompletionPacket 8

通过上面数据可以看出,当前已打开的句柄的主要为Thread。而通过~*查询发现,当前进程只有2个线程,打开这么多线程句柄是异常的。

0:001> ~*
0 Id: 51c0.85a4 Suspend: 1 Teb: 00626000 Unfrozen
Start: handle_leak!ILT+825(_mainCRTStartup) (00a1133e)
Priority: 0 Priority class: 32 Affinity: fff
. 1 Id: 51c0.3ad8 Suspend: 1 Teb: 0063b000 Unfrozen
Start: ntdll!DbgUiRemoteBreakin (7775abe0)
Priority: 0 Priority class: 32 Affinity: fff

使用Windbg分析Thread句柄泄露的原因

!htrace命令可以跟踪创建和销毁句柄的调用栈,通过调用栈可以判断句柄泄露的原因。首先,通过!htrace -enable打开功能,并且获取当前所有的句柄的快照。然后通过g命令继续运行程序。

0:001> !htrace -enable
Handle tracing enabled.
Handle tracing information snapshot successfully taken.
0:001> g

运行一段时间后,通过ATL+DEL快捷键暂停程序运行。通过!htrace -diff命令可查看创建快照之后的所有句柄操作。

0:001> !htrace -diff
Handle tracing information snapshot successfully taken.
0x17 new stack traces since the previous snapshot.
Ignoring handles that were already closed…
Outstanding handles opened since the previous snapshot:
-————————————-
************************
-————————————-
Handle = 0x00000244 - OPEN
Thread ID = 0x000085a4, Process ID = 0x000051c0
0x5e1c8322: +0x5e1c8322
0x5e1c7c83: +0x5e1c7c83
0x5ddd2d15: +0x5ddd2d15
0x8fcbe5d4: +0x8fcbe5d4
0x8f615ae4: +0x8f615ae4
0x8f617123: +0x8f617123
0x776a1783: +0x776a1783
0x776a1199: +0x776a1199
0x8f61c77a: +0x8f61c77a
0x8f61c637: +0x8f61c637
0x8fcf3fb3: +0x8fcf3fb3
0x8fce1db5: +0x8fce1db5
0x8fc91853: +0x8fc91853
0x8fc917fe: +0x8fc917fe
0x7772300c: ntdll!NtOpenThread+0x0000000c
0x7570f208: KERNELBASE!OpenThread+0x00000048
-————————————-
Displayed 0x17 stack traces for outstanding handles opened since the previous snapshot.

从上面的数据显示,在这段时间内,有23(0x17)个句柄发生了泄露。也可以通过!handle验证一下现有句柄的差值,Thread句柄数量已经从92增长到了115个,差值为23个。

0:001> !handle
158 Handles
Type Count
None 6
Event 8
File 7
Directory 3
Key 4
Thread 115
IoCompletion 3
TpWorkerFactory 3
ALPC Port 1
WaitCompletionPacket 8

!handle命令也可查看单个句柄的详情,里面有创建句柄的线程信息,在分析多线程程序时会用得着。

0:001> !handle 0x00000244 0xf
Handle 244
Type Thread
Attributes 0
GrantedAccess 0x1fffff:
Delete,ReadControl,WriteDac,WriteOwner,Synch
Terminate,Suspend,Alert,GetContext,SetContext,SetInfo,QueryInfo,SetToken,Impersonate,DirectImpersonate
HandleCount 131
PointerCount 130760
Name <none>
Object Specific Information
Thread Id 51c0.85a4
Priority 10
Base Priority 0
Start Address a1133e handle_leak!ILT+825(_mainCRTStartup)

现在的问题是,通过栈信息,只能看到KERNELBASE!OpenThread,看不到更上层的调用栈。由于本次句柄泄露是可以重现的,因此,可通过打断点的方式来查找句柄泄露的原因。在ntdll!NtOpenThread+0x0000000c中打上断点之后,继续运行程序,等待断点命中。断点命中之后,可通过k命令查看详细的调用栈。

0:001> bp ntdll!NtOpenThread+0x0000000c
0:001> g
Breakpoint 0 hit
eax=00000000 ebx=00623000 ecx=93e70000 edx=00000000 esi=008ff5c0 edi=008ff698
eip=7772300c esp=008ff574 ebp=008ff5ac iopl=0 nv up ei pl nz na pe nc
cs=0023 ss=002b ds=002b es=002b fs=0053 gs=002b efl=00000206
ntdll!NtOpenThread+0xc:
7772300c c21000 ret 10h
0:000> k
# ChildEBP RetAddr
00 008ff570 7570f208 ntdll!NtOpenThread+0xc
WARNING: Stack unwind information not available. Following frames may be wrong.
01 008ff5ac 00a11767 KERNELBASE!OpenThread+0x48
02 008ff698 00a118a6 handle_leak!OpenThreadFun+0x47 [D:githubsampleswindowshandle_leakmain.cpp @ 5]
03 008ff76c 00a12013 handle_leak!main+0x36 [D:githubsampleswindowshandle_leakmain.cpp @ 14]
04 008ff78c 00a11e67 handle_leak!invoke_main+0x33
05 008ff7e8 00a11cfd handle_leak!__scrt_common_main_seh+0x157
06 008ff7f0 00a12098 handle_leak!__scrt_common_main+0xd
07 008ff7f8 77176359 handle_leak!mainCRTStartup+0x8
08 008ff808 77717b74 KERNEL32!BaseThreadInitThunk+0x19
09 008ff864 77717b44 ntdll!__RtlUserThreadStart+0x2f
0a 008ff874 00000000 ntdll!_RtlUserThreadStart+0x1b

有了详细栈信息,就知道发生句柄泄露的上层调用函数为handle_leak!OpenThreadFun,下面就是通过代码来分析为什么会发生句柄泄露了。

代码分析

本文内存泄露的一个简化例子,看下代码,很容易就知道句柄泄露的原因,就是因为手误注释掉了CloseHandle,打开线程句柄之后未关闭句柄。如果是大型工程的话,可能需要更详细大的分析。本文使用的代码如下:

#include

关于作者

微信公众号:程序员bingo
Blog: https://bingoli.github.io/
GitHub: https://github.com/bingoli

weixin_39711721
关注
Windbg可以看到Visual Studio中看不到的有效函数调用堆栈
dvlinker的技术专栏
11-19 1万+
Visual Studio中看不到有效的函数调用堆栈,用Windbg调试可以看到
使用FindWindow和FindWindowEx函数获取窗口句柄和按钮句柄程序源代码2023-11-7.zip
11-11
VB6.0简体中文企业版中,`FindWindow` 和 `FindWindowEx` 函数Windows API的重要组成部分,用于查获取特定窗口或控件的句柄。这两个函数在进行系统级编程、自动化测试或者自定义用户界面时非常有用。让我们...
关于Windows API FindWindow() 偶尔不到相应窗口的现象及我的解决方案
A_water_的博客
05-17 4451
项目场景: 我的解决方案下有两个项目,一个是C++的MFC项目,一个是C#的WPF项目。 出于工作需要我要在C++项目中打开C#项目的exe文件,然后在C++到该exe的主窗口句柄,从而利用SendMessage()将C++的消息发送到该exe。 问题描述: 毫无疑问,当需要窗口句柄时,首先想到的自然是FindWindow(),这个函数能够在系统中帮我们到所需窗口的句柄。该函数的参数有两个,第一个是所窗口的类名,第二个是所窗口的名字。一般来说,第一个参数可以填NULL,但是第二个参数一般不要省
FindWindow使用技巧;解决FindWindow的lpClassName获取不到句柄
Where there is life, there is hope.
04-23 9498
使用VC进行程序开发时,很多人都会选择基于对话框的开发。我也是如此,因为大多数小型测试程序不需要基于文档/视图的结构,仅使用一些基本的对话框程序就能达到目的。
findwindow函数 vb 获取不到句柄_一个VB蠕虫病毒分析
weixin_39960700的博客
11-30 192
本文为看雪论坛优秀文章看雪论坛作者ID:邪神蘑菇基本信息文件名称文件大小文件类型MD5修改时间总部门店软件.exe229,376 字节蠕虫4da4c0e906bb5203c77daa4ab9ec59132000/1/1 2:49:21动态分析注册表行为枚举字符映射相关键值,该Windows功能可以将不能正常显示的字符使用备用字体来替换,关键词FontLink。查询字符集相关的键值,关键词Surro...
vb中findwindow的疑惑
miaozk2006的专栏
06-19 766
      目的是学习使用findwindow的方法  |问题是程序运行得不到正确答案 步骤是 : 'Module Module1 //模块中声明findwindowDeclare Function FindWindow Lib "User32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As...
关于安装VB/VS后调试程序时出现 【无法附加:绑定句柄无效】的问题
Perfect_Play_Soul的专栏
04-13 963
  其原因是因为Terminal Services *这个服务被禁用了,只要将这个服务启动,程序就能被正确调试了。  这个服务在///控制面板--管理工具--服务///里面,在一系列的名称中到Terminal Services,双击会弹出一个对话框,将启动类型改为自动,然后点击服务状态下面的启动按钮,完成后确定。这时调试就会被正常执行了。  *注:所谓的Terminal Services就是远程
vb-获取外部EXE句柄_vb获取SSCOM5程序的控件句柄_
10-02
本篇将详细讲解如何在VB中实现这一功能,特别是针对SSCOM5程序的控件句柄获取。 首先,句柄是操作系统用于标识系统对象(如窗口、控件)的一个唯一标识符。在VB中,我们通常使用Win32 API函数获取这些句柄,因为...
窗体句柄_vb句柄获取窗口_
10-04
标题"窗体句柄_vb句柄获取窗口_"所涉及的核心知识点是VB中如何通过窗口的标题来获取句柄。这是一个实用的技巧,尤其当你需要对系统中多个同名窗口进行操作时,通过标题来定位特定窗口就显得尤为必要。以下将详细...
VB获取窗口句柄
03-12
下面是一个简单的`FindWindow`函数使用示例,用于获取具有特定窗口标题的窗口句柄: ```vb Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" ( _ ByVal lpClassName As String, ByVal ...
VB6.0 FINDWINDOW检测窗体反调试.rar
07-10
VB6.0 FINDWINDOW检测窗体反调试,软件防破解技术中的一个子程序例子,检测窗体反调试的代码,仅供参考。
VB.NET 获取窗体句柄并编辑文本和触发事件
09-14
获取句柄后,就可以进行一系列操作了。例如,编辑文本可以通过`SetWindowText` API函数实现,该函数用于设置窗口的文本: ```vb.net ("user32.dll", CharSet:=CharSet.Auto)> Friend Shared Function ...
python使用win32gui不到窗口句柄/句柄为空
qq_45849842的博客
12-11 824
一开始用的是FindWindow(“class”,strTitle)函,能稳定获取句柄,但没从根本解决问题,后续考虑python线程池的问题。可能时系统执行命令先后的问题,可能涉及到系统进程并行问题。查阅资料后发现窗口标题忽略大小写,没有问题;用iperf命令时发现命令行运行有延迟。结果:发现还是偶现获取到空句柄的情况。结果:还会出现句柄为空的情况。
不到窗口句柄_不到SqlDependancy.Start和对话句柄
cunfuteng7334的博客
09-27 168
不到窗口句柄When doing this with the Aug CTP: 使用Aug CTP进行此操作时: Response.Write("Page created: " + DateTime.Now.ToLongTimeString())Dim connStr As String = ConfigurationManager.ConnectionStrings("AppConnectio...
如何获得窗口句柄(FindWindow函数使用)
热门推荐
mjlsuccess的专栏
07-02 4万+
一: 获得主窗口 HWND WINAPI FindWindow( _In_opt_  LPCTSTR lpClassName, _In_opt_  LPCTSTR lpWindowName ); 该函数通过创建窗口时的类名和窗口名查窗口并返回该窗口的句柄函数不会搜索子窗口。该函数区分大小写。 参数lpClassName [in, optional]Type: LPCTSTR类
12306抢票脚本 - Bypass
最新发布
09-17
12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306
vb.net使用findwindow函数获取窗体句柄失败
06-03
如果 `FindWindow` 函数没有成功到窗口句柄,可能是以下几个原因: 1. 窗口类名或窗口标题不正确:`FindWindow` 函数需要传入正确的窗口类名或窗口标题才能到对应的窗口句柄。请确保你传入的窗口类名或窗口标题是正确的。 2. 窗口还未创建或已关闭:如果窗口还未创建或已关闭,`FindWindow` 函数将无法到对应的窗口句柄。请确保你在调用 `FindWindow` 函数之前,已经启动了对应的窗口。 3. 窗口属于另一个进程:`FindWindow` 函数只能查属于当前进程的窗口句柄。如果你需要查属于另一个进程的窗口句柄,可以使用 `FindWindowEx` 函数。 以下是一个示例代码,可以使用 `FindWindowEx` 函数属于另一个进程的窗口句柄: ``` Imports System.Runtime.InteropServices Public Class Form1 ' Windows API <DllImport("user32.dll", SetLastError:=True)> Private Shared Function FindWindowEx(ByVal parentHandle As IntPtr, ByVal childAfter As IntPtr, ByVal lclassName As String, ByVal windowTitle As String) As IntPtr End Function Private Sub Button1_Click(sender As Object, e As EventArgs) Handles Button1.Click ' 查窗口句柄 Dim handleParent As IntPtr = IntPtr.Zero ' 父窗口句柄 Dim handleChild As IntPtr = IntPtr.Zero ' 子窗口句柄 Dim className As String = "your_window_class_name" Dim windowTitle As String = "your_window_title" handleParent = FindWindowEx(IntPtr.Zero, IntPtr.Zero, className, Nothing) While handleParent <> IntPtr.Zero handleChild = FindWindowEx(handleParent, IntPtr.Zero, className, windowTitle) If handleChild <> IntPtr.Zero Then Exit While End If handleParent = FindWindowEx(IntPtr.Zero, handleParent, className, Nothing) End While If handleChild = IntPtr.Zero Then MessageBox.Show("未到窗口") Else MessageBox.Show("窗口句柄:" & handleChild.ToString()) End If End Sub End Class ``` 在代码中,你需要将 "your_window_class_name" 和 "your_window_title" 替换为你实际使用的窗口类名和窗口标题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值