[求助]有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
wgejydy 雪币： 70 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 67 粉丝 2 关注私信	wgejydy 1 2 楼复制句柄 2015-3-11 09:03 0
soechin 雪币： 69 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	soechin 3 楼呼叫进程管理器! 强制结束那个程式。 ...暂存档除外 2015-3-11 09:31 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 4 楼我是想在不影响其他进程打开的前提下。 2015-3-11 09:40 0
shilyx 雪币： 209 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 5 楼在应用层一般来说有两种思路： 1、干掉原句柄，比较常用的手段有杀死原进程，远程关闭句柄，创建远程线程调用CloseHandle 2、复制原句柄，打开进程用DuplicateHandle复制一份即可使用不影响原句柄使用的话，肯定是第二种方案。需要注意的是，复制的句柄与原句柄共享文件指针，读取、写入别搞错乱了文件内容 2015-3-11 10:01 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 6 楼我试试。 2015-3-11 10:37 0
褐眼男子雪币： 60 活跃值： (434) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 7 楼哥你真犀利 2015-3-11 11:33 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 8 楼如果使用驱动的话，直接下发IRP读文件内容即可缺点是也许需要硬编码 2015-3-11 13:55 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 9 楼谢谢sidyhe，我通过duplicateHanle实现了。我将其中的经过梳理了一遍：《有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗？》 http://blog.csdn.net/misterliwei/article/details/44228917 不当之处，请指正。再次感谢。 2015-3-12 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
wgejydy 雪币： 70 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 67 粉丝 2 关注私信	wgejydy 1 2 楼复制句柄 2015-3-11 09:03 0
soechin 雪币： 69 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 145 粉丝 0 关注私信	soechin 3 楼呼叫进程管理器! 强制结束那个程式。 ...暂存档除外 2015-3-11 09:31 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 4 楼我是想在不影响其他进程打开的前提下。 2015-3-11 09:40 0
shilyx 雪币： 209 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 5 楼在应用层一般来说有两种思路： 1、干掉原句柄，比较常用的手段有杀死原进程，远程关闭句柄，创建远程线程调用CloseHandle 2、复制原句柄，打开进程用DuplicateHandle复制一份即可使用不影响原句柄使用的话，肯定是第二种方案。需要注意的是，复制的句柄与原句柄共享文件指针，读取、写入别搞错乱了文件内容 2015-3-11 10:01 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 6 楼我试试。 2015-3-11 10:37 0
褐眼男子雪币： 60 活跃值： (434) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 3 关注私信	褐眼男子 1 7 楼哥你真犀利 2015-3-11 11:33 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 8 楼如果使用驱动的话，直接下发IRP读文件内容即可缺点是也许需要硬编码 2015-3-11 13:55 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 9 楼谢谢sidyhe，我通过duplicateHanle实现了。我将其中的经过梳理了一遍：《有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗？》 http://blog.csdn.net/misterliwei/article/details/44228917 不当之处，请指正。再次感谢。 2015-3-12 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复