模拟锁定文件

最新推荐文章于 2014-11-24 15:49:39 发布
最新推荐文章于 2014-11-24 15:49:39 发布
阅读量2.5k 收藏
点赞数
分类专栏: 内核开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocaiju/article/details/40736665
版权
模拟锁定文件的Rring 3下的程序代码,代码来自于看雪中的HWL发表的一份代码中,我只是看了下代码: 
   
   

    
    

     
     #include <stdio.h>
    
    

    
    

     
     #include <Windows.h>
    
    

    
    

     
     
    
    

    
    

     
     
    
    

    
    

     
     
    
    

    
    

     
     void GetAllProcessA(int pids[],int *procount)
    
    

    
    

     
     {
    
    

    
    

     
     	int i=0,c=0;
    
    

    
    

     
     	HANDLE hProcess=0;
    
    

    
    

     
     	for(i=8;i<19996;i+=4)
    
    

    
    

     
     	{
    
    

    
    

     
     		hProcess=OpenProcess(0x10,0,i);
    
    

    
    

     
     		if (hProcess!=0)
    
    

    
    

     
     		{
    
    

    
    

     
     			pids[c]=i;
    
    

    
    

     
     			CloseHandle(hProcess);
    
    

    
    

     
     			c++;
    
    

    
    

     
     		}
    
    

    
    

     
     	}
    
    

    
    

     
     	*procount=c;
    
    

    
    

     
     }
    
    

    
    

     
     
    
    

    
    

     
     int main()
    
    

    
    

     
     {
    
    

    
    

     
     	#define SE_DEBUG_PRIVILEGE 0x14 //DEBUG 权限
    
    

    
    

     
     
    
    

    
    

     
     	//源代码中没有__stdcall,所以一直报checkesp.c  line 14的错误
    
    

    
    

     
     	typedef long (__stdcall *RTLADJUSTPRIVILEGE)(int, bool, bool, int*);
    
    

    
    

     
     	typedef long (__stdcall *NTDUPLICATEOBJECT)(HANDLE,HANDLE,HANDLE,PHANDLE,ACCESS_MASK,BOOLEAN,ULONG);
    
    

    
    

     
     
    
    

    
    

     
     	int nEn = 0;
    
    

    
    

     
     	int pids[4*260];
    
    

    
    

     
     	int procsnum=0;
    
    

    
    

     
     	char pFile[260];
    
    

    
    

     
     	//得到函数的地址
    
    

    
    

     
     	RTLADJUSTPRIVILEGE getdbg=(RTLADJUSTPRIVILEGE)GetProcAddress(GetModuleHandleW(L"ntdll.dll"),"RtlAdjustPrivilege");
    
    

    
    

     
     	NTDUPLICATEOBJECT NtDuplicateObject=(NTDUPLICATEOBJECT)GetProcAddress(GetModuleHandleW(L"ntdll.dll"),"NtDuplicateObject");
    
    

    
    

     
     	//提升进程权限
    
    

    
    

     
     	getdbg(SE_DEBUG_PRIVILEGE , TRUE, FALSE,&nEn);//SE_DEBUG_PRIVILEGE =20
    
    

    
    

     
     	//getdbg(20,1,0,&bRet);
    
    

    
    

     
     	memset(pids,0,4*260);
    
    

    
    

     
     	memset(pFile,0,260);
    
    

    
    

     
     	printf("Input the file name you want to protect: ");
    
    

    
    

     
     	scanf("%s",pFile);
    
    

    
    

     
     
    
    

    
    

     
     
    
    

    
    

     
     	//新建文件
    
    

    
    

     
     	//#define GENERIC_READ                     (0x80000000L)
    
    

    
    

     
     	//HANDLE hsFile = CreateFileA(pFile, 0x80000000, 0, 0, 3, 0, 0);
    
    

    
    

     
     	HANDLE hsFile = CreateFileA(pFile, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
    
    

    
    

     
     	//SetHandleInformation(hsFile,0,2);
    
    

    
    

     
     	SetHandleInformation(hsFile, HANDLE_FLAG_PROTECT_FROM_CLOSE, HANDLE_FLAG_PROTECT_FROM_CLOSE); //#define HANDLE_FLAG_PROTECT_FROM_CLOSE  0x00000002
    
    

    
    

     
     	
    
    

    
    

     
     	//得到当前存活的进程id列表和进程数目,
    
    

    
    

     
     	GetAllProcessA(pids,&procsnum);
    
    

    
    

     
     	//遍历当前存活的进程
    
    

    
    

     
     	for(int i=0;i<procsnum;i++)
    
    

    
    

     
     	{
    
    

    
    

     
     		HANDLE htFile=0;
    
    

    
    

     
     		//HANDLE hProcess = OpenProcess(0x1F0FFF, 0, pids[i]);
    
    

    
    

     
     		//#define STANDARD_RIGHTS_REQUIRED         (0x000F0000L)
    
    

    
    

     
     		//#define PROCESS_ALL_ACCESS        (STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | \
    
    

    
    

     
     		0xFFFF)
    
    

    
    

     
     		//#define SYNCHRONIZE                      (0x00100000L)
    
    

    
    

     
     		//不知道原作者为什么要用这些魔幻数,而不用PROCESS_ALL_ACCESS
    
    

    
    

     
     		HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, 0, pids[i]);
    
    

    
    

     
     		if (hProcess!=0)
    
    

    
    

     
     		{
    
    

    
    

     
     			//NtDuplicateObject((HANDLE)-1, hsFile, hProcess, &htFile, 0, 0, 4);
    
    

    
    

     
     			NtDuplicateObject((HANDLE)-1, hsFile, hProcess, &htFile, 0, 0, 4); //DUPLICATE_SAME_ATTRIBUTES = 4
    
    

    
    

     
     			CloseHandle(hProcess);
    
    

    
    

     
     		}
    
    

    
    

     
     	}
    
    

    
    

     
     	getchar();
    
    

    
    

     
     	printf("OK!\n");
    
    

    
    

     
     	getchar();
    
    

    
    

     
     	return 0;
    
    

    
    

     
     }
代码分析:
遍历当前进程,将文件句柄复制到每个进程中,从而实际锁定文件
小驹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟flock实现文件锁定
10-31
模拟flock实现文件锁定
WIN API-VFP枚举系统服务
apple_8180(十豆三) 的专栏
03-25 2639
 *--转自:dkfdtf 大侠 #Define STANDARD_RIGHTS_REQUIRED 0x000F0000#Define SC_MANAGER_ENUMERATE_SERVICE 0x0004#Define SERVICE_WIN32 0x00000030#Define SERVICE_STATE_ALL 0x00000003#Define SERVICE_STOPPED 0x0
管家婆系列软件模拟
01-11
适用于管家婆辉煌系列、服装系列模拟,非常好用,用户不限,期限不限,直接替换原文件即可,无病毒,有问题可随时联系
单片机电子密码锁模拟电路.zip
07-13
带keil4编写的代码程序以及生成好的hex文件,也有proteus8.6的仿真文件,12位按键,带清零功能。三次密码错误键盘锁死报警,延时10s,恢复初始界面,1602液晶显示。有密码重置功能。初始密码6个0
广联达263模拟锁授权文件
03-02
已经自己测试没限制可用,是2013年11月授权文件
得到操作系统版本号
热门推荐
小驹的专栏
01-15 1万+
IInitWindowsVersion.c //************************************************************************** //* //* //* //*文件说明: //* 获取系统内核版本 //**************************************
基于文件与内容比较检测SSDT变化
小驹的专栏
12-18 1万+
在DriverEntry中FindOriAddress(3)得到文件基址中的SSDT索引号为3的函数地址 调试结果如下: 通过脚本查看到的SSDT的信息如下图: 脚本来源于:http://bbs.pediy.com/showthread.php?t=34018 $$ ntcall Script v0.1 $$ by 小喂 2006.10.29 $$ $$><d:
ZwQuerySystemInformation 查看系统进程信息
小驹的专栏
05-19 1万+
ZwQuerySystemInformation 查看系统进程信息 #include typedef enum _SYSTEM_INFORMATION_CLASS { SystemBasicInformation, SystemProcessorInformation, SystemPerformanceInformation, SystemTimeOfDayInform
内核中的_OBJECT_INFORMATION_CLASS 结构
小驹的专栏
11-03 5322
实际上这个枚举类型有5种typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, ObjectNameInformation, ObjectTypeInformation, ObjectAllInformation, ObjectDataInformation} OBJECT_INFORMATIO
hook zwQuerySysteminformation 隐藏进程
小驹的专栏
05-21 5210
代码: #include //#include typedef unsigned long DWORD; #pragma pack(1) typedef struct ServiceDescriptorEntry{ unsigned int *ServiceTableBase; unsigned int *ServiceCountTableBase; unsigned int Nu
object hook实现禁止创建文件
小驹的专栏
11-05 5097
内核 object hook 文件
zwSetSystemInformation加载驱动
小驹的专栏
05-19 4477
zwSetSystemInformation函数是个未公开的函数,调用38号会加载驱动,对应的第二个参数为SYSTEM_LOAD_AND_CALL_IMAGE结构体,第三个参数为SYSTEM_LOAD_AND_CALL_IMAGE结构体的长度.. #include #include #define NT_SUCCESS(Status) ((NTSTATUS)(Status) >
windows内核编程--头文件包含的奇葩的问题
小驹的专栏
09-29 4473
windows 内核 编程 头文件
进程保护--CrossThreadFlags标志位
小驹的专栏
11-24 3811
进程保护 wrk ethread crossthreadflags
破坏MBR的代码
小驹的专栏
05-20 3378
破坏MBR的代码,只有破坏作用,使系统无法进入。。。 来源于网上。。 #include #include //shellcode随便写了点 能破坏MBR,无法进入系统 unsigned char scode[]= "\xb8\x12\x00" "\xcd\x10\xbd" "\x18\x7c\xb9"; DWORD writeMBR() { DWORD dwBy
在PsIsSystemThread中得到线程的是否为系统线程的标志
小驹的专栏
11-19 2811
PsIsSystemThread 蓝屏 进程保护 线程 内核安全
ring3与ring0的通信
小驹的专栏
05-18 1876
ring0程序: #include #define DEVICE_NAME L"\\Device\\KillHDDGMon" #define LINK_NAME L"\\DosDevices\\KillHDDGMon" #define IOCTL_WRITE CTL_CODE(FILE_DEVICE_UNKNOWN, 0x800,METHOD_BUFFERED, FILE_ANY_ACC
ring3读取MBR
小驹的专栏
05-18 1332
DWORD dwBytesReturned = 0; BYTE bytBuffer_1[512]; BYTE bytBuffer_2[512]; CHAR string[2048]; HANDLE hDevice, hDriver; BOOL bRet; hDevice = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_READ, FILE_
java实现文件锁(附完整源码)
最新发布
05-30
以下是Java实现文件锁的完整源代码: ```java import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.nio.channels.FileChannel; import java.nio.channels.FileLock; public class FileLocker { public static void main(String[] args) { String filePath = "D:\\test.txt"; // 文件路径 try { File file = new File(filePath); FileOutputStream fos = new FileOutputStream(file, true); // true表示追加模式 FileChannel channel = fos.getChannel(); // 获取文件通道 FileLock lock = channel.tryLock(); // 尝试获取文件锁 if (lock != null) { System.out.println("文件已被锁定。"); Thread.sleep(5000); // 模拟文件锁定后的操作 lock.release(); // 释放文件锁 System.out.println("文件已被释放。"); } else { System.out.println("文件锁定失败。"); } channel.close(); fos.close(); } catch (IOException e) { e.printStackTrace(); } catch (InterruptedException e) { e.printStackTrace(); } } } ``` 运行结果: ``` 文件已被锁定文件已被释放。 ``` 注意:在Java中,可以使用`java.nio.channels.FileChannel`和`java.nio.channels.FileLock`类来实现文件锁。通过获取文件通道,再尝试获取文件锁,可以实现对文件的独占访问。需要注意的是,获取到文件锁后,一定要记得在使用文件后及时释放文件锁,否则可能会导致其他进程无法访问该文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值