[求助]有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
wgejydy 雪币： 70 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 67 粉丝 2 关注私信	wgejydy 1 2 楼复制句柄 2015-3-11 09:03 0
soechin 雪币： 69 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 145 粉丝 1 关注私信	soechin 3 楼呼叫进程管理器! 强制结束那个程式。 ...暂存档除外 2015-3-11 09:31 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 4 楼我是想在不影响其他进程打开的前提下。 2015-3-11 09:40 0
shilyx 雪币： 209 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 5 楼在应用层一般来说有两种思路： 1、干掉原句柄，比较常用的手段有杀死原进程，远程关闭句柄，创建远程线程调用CloseHandle 2、复制原句柄，打开进程用DuplicateHandle复制一份即可使用不影响原句柄使用的话，肯定是第二种方案。需要注意的是，复制的句柄与原句柄共享文件指针，读取、写入别搞错乱了文件内容 2015-3-11 10:01 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 6 楼我试试。 2015-3-11 10:37 0
褐眼男子雪币： 60 活跃值： (524) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 7 楼哥你真犀利 2015-3-11 11:33 0
sidyhe 雪币： 2161 活跃值： (760) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 10 关注私信	sidyhe 1 8 楼如果使用驱动的话，直接下发IRP读文件内容即可缺点是也许需要硬编码 2015-3-11 13:55 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 9 楼谢谢sidyhe，我通过duplicateHanle实现了。我将其中的经过梳理了一遍：《有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗？》 112K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8h3W2K6N6r3g2J5L8r3W2%4k6h3W2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0b7@1x3U0t1^5z5e0p5%4 不当之处，请指正。再次感谢。 2015-3-12 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
wgejydy 雪币： 70 活跃值： (37) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 67 粉丝 2 关注私信	wgejydy 1 2 楼复制句柄 2015-3-11 09:03 0
soechin 雪币： 69 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 145 粉丝 1 关注私信	soechin 3 楼呼叫进程管理器! 强制结束那个程式。 ...暂存档除外 2015-3-11 09:31 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 4 楼我是想在不影响其他进程打开的前提下。 2015-3-11 09:40 0
shilyx 雪币： 209 活跃值： (143) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 255 粉丝 2 关注私信	shilyx 5 楼在应用层一般来说有两种思路： 1、干掉原句柄，比较常用的手段有杀死原进程，远程关闭句柄，创建远程线程调用CloseHandle 2、复制原句柄，打开进程用DuplicateHandle复制一份即可使用不影响原句柄使用的话，肯定是第二种方案。需要注意的是，复制的句柄与原句柄共享文件指针，读取、写入别搞错乱了文件内容 2015-3-11 10:01 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 6 楼我试试。 2015-3-11 10:37 0
褐眼男子雪币： 60 活跃值： (524) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 7 楼哥你真犀利 2015-3-11 11:33 0
sidyhe 雪币： 2161 活跃值： (760) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 10 关注私信	sidyhe 1 8 楼如果使用驱动的话，直接下发IRP读文件内容即可缺点是也许需要硬编码 2015-3-11 13:55 0
misterliwe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	misterliwe 9 楼谢谢sidyhe，我通过duplicateHanle实现了。我将其中的经过梳理了一遍：《有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗？》 112K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8h3W2K6N6r3g2J5L8r3W2%4k6h3W2Q4x3V1k6S2M7Y4c8A6j5$3I4W2i4K6u0r3k6r3g2@1j5h3W2D9M7#2)9J5c8U0b7@1x3U0t1^5z5e0p5%4 不当之处，请指正。再次感谢。 2015-3-12 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复