[求助]DuplicateHandle失败错误代码6-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼 GetCurrentProcessId()错了，DuplicateHandle哪有传递ID的参数？ 2014-5-25 19:21 0
alazif 雪币： 74 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 3 楼 = =b 我这没传PID啊我这是先用OpenProcess(PROCESS_ALL_ACCESS,FALSE,GetCurrentProcessId())拿到自己的句柄啊不是说GetCurrentProcess拿到的是-1的伪句柄么 2014-5-25 20:45 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 4 楼 GetCurrentProcessId拿PID，GetCurrentProcess拿句柄，虽然是伪句柄 2014-5-25 23:06 0
alazif 雪币： 74 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 5 楼知道的说所以先用GetCurrentProcessId 然后openprocess自己....因为之前试过(HANDLE)0xFFFFFFFF和GetCurrentProcess都不行 2014-5-26 00:55 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 6 楼你这代码嵌套太到位了，我看迷糊了，不好意思。 2014-5-26 03:19 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 7 楼我为啥记得第一个参数是要填GetCurrentProcess的...一直没用过这个不太记得 2014-5-26 13:24 0
alazif 雪币： 74 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 8 楼咱比较懒的说......话说在xp上也不行啊返回8xx来着....... 2014-5-26 16:07 0
alazif 雪币： 74 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 9 楼难道倒过来了？？？咱去试试 2014-5-26 16:08 0
alazif 雪币： 74 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 10 楼试了N遍最后还是烦了直接拿LZOPENPROCESS试试结果返回STATUS_ACCESS_DENIED....... 2014-5-26 17:20 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 11 楼这是我早期写的一份结束进程的代码，你看看吧。 void PCD_KillProcess3() { TCHAR szPid[10]; HWND hList = GetDlgItem(g_TabCtlDlg[MGR_PROCESS], IDC_LIST_PROCESS); ULONG ulLen, ulRet = 0, ulPid, i, ulCsrssPid = 0xFFFFFFFF; PSYSTEM_HANDLE_INFORMATION pInformation = (PSYSTEM_HANDLE_INFORMATION)g_MemPool.Allocate(sizeof(PSYSTEM_HANDLE_INFORMATION)); PROCESS_BASIC_INFORMATION pbi; OBJECT_ATTRIBUTES ObjAttr; CLIENT_ID ClientID; HANDLE hCsrss = NULL, hDup; PTCHAR pszPath = (PTCHAR)g_MemPool.Allocate(MAX_PATH * sizeof(TCHAR)); if (g_TabCtlDlgData[MGR_PROCESS].eFlag != TYPE_PROC_SELECTED_INDEX) return; ListView_GetItemText(hList, g_TabCtlDlgData[MGR_PROCESS].iIndex, COLUMN_PROC_PID, szPid, sizeof(szPid) / sizeof(TCHAR)); ulPid = _tcstoul(szPid, NULL, 10); if (ulPid <= PID_PROC_SYSTEM) return; ulLen = sizeof(SYSTEM_HANDLE_INFORMATION); if (NtQuerySystemInformation(SystemHandleInformation, pInformation, ulLen, &ulRet) != STATUS_INFO_LENGTH_MISMATCH) return; g_MemPool.Free(pInformation); ulLen = ulRet; pInformation = (PSYSTEM_HANDLE_INFORMATION)g_MemPool.Allocate(ulLen); if (NtQuerySystemInformation(SystemHandleInformation, pInformation, ulLen, &ulRet) != STATUS_SUCCESS) { g_MemPool.Free(pInformation); MessageBox(g_TabCtlDlg[MGR_PROCESS], _T("操作失败. 0x01"), MSG_TITTLE, MB_OK); return; } for (i = 0; i < pInformation->NumberOfHandles; i++) { if (pInformation->Handles[i].ObjectTypeIndex == OB_TYPE_PROCESS) { if (pInformation->Handles[i].UniqueProcessId <= PID_PROC_SYSTEM) continue; //找Csrss进程的PID,避免出现进程名重复造成的错误,Handles数组是按照PID从小到大排列的 if (ulCsrssPid == 0xFFFFFFFF) { InitializeObjectAttributes(&ObjAttr, NULL, NULL, NULL, NULL); ClientID.UniqueProcess = (HANDLE)pInformation->Handles[i].UniqueProcessId; ClientID.UniqueThread = 0; NtOpenProcess(&hCsrss, PROCESS_QUERY_INFORMATION\|PROCESS_VM_READ\|PROCESS_DUP_HANDLE, &ObjAttr, &ClientID); if (hCsrss == NULL) continue;//for ZeroMemory(pszPath, MAX_PATH * sizeof(TCHAR)); GetModuleFileNameEx(hCsrss, NULL, pszPath, MAX_PATH); UpperString(pszPath); if (_tcsstr(pszPath, _T("CSRSS.EXE")) == NULL) { NtClose(hCsrss); continue;//for } //找到了 ulCsrssPid = pInformation->Handles[i].UniqueProcessId; goto _Find_Kill; } else { _Find_Kill: //到这里,就开始搜索CSRSS所属的所有进程句柄 if (NtDuplicateObject(hCsrss, (HANDLE)pInformation->Handles[i].HandleValue, (HANDLE)-1/自身进程/, &hDup, NULL, 0, DUPLICATE_SAME_ACCESS) != STATUS_SUCCESS) continue; if (NtQueryInformationProcess(hDup, ProcessBasicInformation, &pbi, sizeof(pbi), &ulRet) != STATUS_SUCCESS) { NtClose(hDup); continue; } if (pbi.UniqueProcessId == ulPid) { PVOID pAddr; SIZE_T tSize; PVOID pBuffer; for (i = 0x1000; i <= 0x80000000; i += tSize) { pAddr = (PVOID)i; tSize = 0x1000; if (NtProtectVirtualMemory(hDup, &pAddr, &tSize, PAGE_EXECUTE_READWRITE, &ulRet/临时拿来用用/) == STATUS_SUCCESS) { pBuffer = g_MemPool.Allocate(tSize); NtWriteVirtualMemory(hDup, pAddr, pBuffer, tSize, &ulRet); g_MemPool.Free(pBuffer); i = (ULONG)pAddr; } } ulRet = 0xFFFFFFFF;//表示成功操作 MessageBox(g_TabCtlDlg[MGR_PROCESS], _T("操作完成,请检查目标进程是否存活."), MSG_TITTLE, MB_OK); SendMessage(g_TabCtlDlg[MGR_PROCESS], WMM_REFRESH, (WPARAM)MGR_PROCESS, NULL); } NtClose(hDup); } } } g_MemPool.Free(pInformation); g_MemPool.Free(pszPath); if (hCsrss && ulRet == 0xFFFFFFFF) { NtClose(hCsrss); } else if(hCsrss)//拿到了CSRSS句柄但是找不到目标进程的句柄 { NtClose(hCsrss); MessageBox(g_TabCtlDlg[MGR_PROCESS], _T("操作失败. 0x03"), MSG_TITTLE, MB_OK); } else//拿不到CSRSS的句柄 { MessageBox(g_TabCtlDlg[MGR_PROCESS], _T("操作失败. 0x02"), MSG_TITTLE, MB_OK); } return; } 2014-5-26 21:27 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 0 关注私信	遗失灵魂 12 楼进程完整性级别不够? 2014-5-27 09:43 0
alazif 雪币： 74 活跃值： (248) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 13 楼 [QUOTE=sidyhe;1287815]这是我早期写的一份结束进程的代码，你看看吧。 void PCD_KillProcess3() { TCHAR szPid[10]; HWND hList = GetDlgItem(g_TabCtlDlg[MGR_PROCESS], IDC_LIST_PROCESS); ULONG...[/QUOTE] 谢谢的说 ....先看看...感觉原理差不多？ 2014-5-27 14:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sidyhe

雪币： 2161

活跃值： (750)

能力值：

( LV7，RANK：100 )

在线值：

发帖

16

回帖

339

粉丝

9

关注

私信

sidyhe 1: 2 楼

GetCurrentProcessId()错了，DuplicateHandle哪有传递ID的参数？

2014-5-25 19:21

0

alazif

雪币： 74

活跃值： (248)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

73

粉丝

0

关注

私信

alazif: 3 楼

= =b 我这没传PID啊我这是先用OpenProcess(PROCESS_ALL_ACCESS,FALSE,GetCurrentProcessId())拿到自己的句柄啊不是说GetCurrentProcess拿到的是-1的伪句柄么

2014-5-25 20:45

0

sidyhe

雪币： 2161

活跃值： (750)

能力值：

( LV7，RANK：100 )

在线值：

发帖

16

回帖

339

粉丝

9

关注

私信

sidyhe 1: 4 楼

GetCurrentProcessId拿PID，GetCurrentProcess拿句柄，虽然是伪句柄

2014-5-25 23:06

0

alazif

雪币： 74

活跃值： (248)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

73

粉丝

0

关注

私信

alazif: 5 楼

知道的说所以先用GetCurrentProcessId 然后openprocess自己....因为之前试过(HANDLE)0xFFFFFFFF和GetCurrentProcess都不行

2014-5-26 00:55

0

sidyhe

雪币： 2161

活跃值： (750)

能力值：

( LV7，RANK：100 )

在线值：

发帖

16

回帖

339

粉丝

9

关注

私信

sidyhe 1: 6 楼

你这代码嵌套太到位了，我看迷糊了，不好意思。

2014-5-26 03:19

0

遗失灵魂

雪币： 220

活跃值： (117)

能力值：

( LV4，RANK：50 )

在线值：

发帖

22

回帖

372

粉丝

0

关注

私信

遗失灵魂: 7 楼

我为啥记得第一个参数是要填GetCurrentProcess的...一直没用过这个不太记得

2014-5-26 13:24

0

alazif

雪币： 74

活跃值： (248)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

73

粉丝

0

关注

私信

alazif: 8 楼

咱比较懒的说......话说在xp上也不行啊返回8xx来着.......

2014-5-26 16:07

0

alazif

雪币： 74

活跃值： (248)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

73

粉丝

0

关注

私信

alazif: 9 楼

难道倒过来了？？？咱去试试

2014-5-26 16:08

0

alazif

雪币： 74

活跃值： (248)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

73

粉丝

0

关注

私信

alazif: 10 楼

试了N遍最后还是烦了直接拿LZOPENPROCESS试试结果返回STATUS_ACCESS_DENIED.......

2014-5-26 17:20

0

sidyhe

雪币： 2161

活跃值： (750)

能力值：

( LV7，RANK：100 )

在线值：

发帖

16

回帖

339

粉丝

9

关注

私信

sidyhe 1: 11 楼

这是我早期写的一份结束进程的代码，你看看吧。

void PCD_KillProcess3()
{
	TCHAR szPid[10];
	HWND hList = GetDlgItem(g_TabCtlDlg[MGR_PROCESS], IDC_LIST_PROCESS);
	ULONG ulLen, ulRet = 0, ulPid, i, ulCsrssPid = 0xFFFFFFFF;
	PSYSTEM_HANDLE_INFORMATION pInformation = (PSYSTEM_HANDLE_INFORMATION)g_MemPool.Allocate(sizeof(PSYSTEM_HANDLE_INFORMATION));
	PROCESS_BASIC_INFORMATION pbi;
	OBJECT_ATTRIBUTES ObjAttr;
	CLIENT_ID ClientID;
	HANDLE hCsrss = NULL, hDup;
	PTCHAR pszPath = (PTCHAR)g_MemPool.Allocate(MAX_PATH * sizeof(TCHAR));

	if (g_TabCtlDlgData[MGR_PROCESS].eFlag != TYPE_PROC_SELECTED_INDEX) return;
	ListView_GetItemText(hList, g_TabCtlDlgData[MGR_PROCESS].iIndex, COLUMN_PROC_PID, szPid, sizeof(szPid) / sizeof(TCHAR));
	ulPid = _tcstoul(szPid, NULL, 10);
	if (ulPid <= PID_PROC_SYSTEM) return;
	ulLen = sizeof(SYSTEM_HANDLE_INFORMATION);
	if (NtQuerySystemInformation(SystemHandleInformation, pInformation, ulLen, &ulRet) != STATUS_INFO_LENGTH_MISMATCH) return;
	g_MemPool.Free(pInformation);
	ulLen = ulRet;
	pInformation = (PSYSTEM_HANDLE_INFORMATION)g_MemPool.Allocate(ulLen);
	if (NtQuerySystemInformation(SystemHandleInformation, pInformation, ulLen, &ulRet) != STATUS_SUCCESS)
	{
		g_MemPool.Free(pInformation);
		MessageBox(g_TabCtlDlg[MGR_PROCESS], _T("操作失败. 0x01"), MSG_TITTLE, MB_OK);
		return;
	}
	for (i = 0; i < pInformation->NumberOfHandles; i++)
	{
		if (pInformation->Handles[i].ObjectTypeIndex == OB_TYPE_PROCESS)
		{
			if (pInformation->Handles[i].UniqueProcessId <= PID_PROC_SYSTEM) continue;
			//找Csrss进程的PID,避免出现进程名重复造成的错误,Handles数组是按照PID从小到大排列的
			if (ulCsrssPid == 0xFFFFFFFF)
			{
				InitializeObjectAttributes(&ObjAttr, NULL, NULL, NULL, NULL);
				ClientID.UniqueProcess = (HANDLE)pInformation->Handles[i].UniqueProcessId;
				ClientID.UniqueThread = 0;
				NtOpenProcess(&hCsrss, PROCESS_QUERY_INFORMATION|PROCESS_VM_READ|PROCESS_DUP_HANDLE, &ObjAttr, &ClientID);
				if (hCsrss == NULL) continue;//for
				ZeroMemory(pszPath, MAX_PATH * sizeof(TCHAR));
				GetModuleFileNameEx(hCsrss, NULL, pszPath, MAX_PATH);
				UpperString(pszPath);
				if (_tcsstr(pszPath, _T("CSRSS.EXE")) == NULL)
				{
					NtClose(hCsrss);
					continue;//for
				}
				//找到了
				ulCsrssPid = pInformation->Handles[i].UniqueProcessId;
				goto _Find_Kill;
			}
			else
			{
_Find_Kill:		//到这里,就开始搜索CSRSS所属的所有进程句柄
				if (NtDuplicateObject(hCsrss, (HANDLE)pInformation->Handles[i].HandleValue, (HANDLE)-1/*自身进程*/, &hDup, NULL, 0, DUPLICATE_SAME_ACCESS) != STATUS_SUCCESS) continue;
				if (NtQueryInformationProcess(hDup, ProcessBasicInformation, &pbi, sizeof(pbi), &ulRet) != STATUS_SUCCESS)
				{
					NtClose(hDup);
					continue;
				}
				if (pbi.UniqueProcessId == ulPid)
				{
					PVOID pAddr;
					SIZE_T tSize;
					PVOID pBuffer;
					for (i = 0x1000; i <= 0x80000000; i += tSize)
					{
						pAddr = (PVOID)i;
						tSize = 0x1000;
						if (NtProtectVirtualMemory(hDup, &pAddr, &tSize, PAGE_EXECUTE_READWRITE, &ulRet/*临时拿来用用*/) == STATUS_SUCCESS)
						{
							pBuffer = g_MemPool.Allocate(tSize);
							NtWriteVirtualMemory(hDup, pAddr, pBuffer, tSize, &ulRet);
							g_MemPool.Free(pBuffer);
							i = (ULONG)pAddr;
						}
					}
					ulRet = 0xFFFFFFFF;//表示成功操作
					MessageBox(g_TabCtlDlg[MGR_PROCESS], _T("操作完成,请检查目标进程是否存活."), MSG_TITTLE, MB_OK);
					SendMessage(g_TabCtlDlg[MGR_PROCESS], WMM_REFRESH, (WPARAM)MGR_PROCESS, NULL);
				}
				NtClose(hDup);
			}
		}
	}
	g_MemPool.Free(pInformation);
	g_MemPool.Free(pszPath);
	if (hCsrss && ulRet == 0xFFFFFFFF)
	{
		NtClose(hCsrss);
	}
	else if(hCsrss)//拿到了CSRSS句柄但是找不到目标进程的句柄
	{
		NtClose(hCsrss);
		MessageBox(g_TabCtlDlg[MGR_PROCESS], _T("操作失败. 0x03"), MSG_TITTLE, MB_OK);
	}
	else//拿不到CSRSS的句柄
	{
		MessageBox(g_TabCtlDlg[MGR_PROCESS], _T("操作失败. 0x02"), MSG_TITTLE, MB_OK);
	}
	return;
}

2014-5-26 21:27

0

遗失灵魂

雪币： 220

活跃值： (117)

能力值：

( LV4，RANK：50 )

在线值：

发帖

22

回帖

372

粉丝

0

关注

私信

遗失灵魂: 12 楼

进程完整性级别不够?

2014-5-27 09:43

0

alazif

雪币： 74

活跃值： (248)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

73

粉丝

0

关注

私信

alazif: 13 楼

[QUOTE=sidyhe;1287815]这是我早期写的一份结束进程的代码，你看看吧。

void PCD_KillProcess3()
{
TCHAR szPid[10];
HWND hList = GetDlgItem(g_TabCtlDlg[MGR_PROCESS], IDC_LIST_PROCESS);
ULONG...[/QUOTE]

谢谢的说 ....先看看...感觉原理差不多？

2014-5-27 14:51

0

[求助]DuplicateHandle失败 错误代码6

[求助]DuplicateHandle失败错误代码6