day4 – 跨进程使用句柄和进程间操作内存

Break-attack

于 2021-08-08 20:32:00 发布

阅读量367

点赞数

文章标签： java python linux 操作系统 php

本文链接：https://blog.youkuaiyun.com/qq_28644765/article/details/119529704

版权

本文探讨了如何在Windows系统中跨进程使用句柄，包括获取进程句柄、句柄的继承和拷贝，以及进行进程间内存操作。通过OpenProcess、DuplicateHandle等API实现句柄管理和内存写入，同时提到了内存分页和权限管理的问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

openprocess

getwindowthreadprocessid findwindow

getcurrentprocess 0xffffffff 伪句柄

duplicatehandle

writeprocessmemery

virtualprotectex

内存分页

跨进程使用句柄

获取进程句柄

OpenProcess : 打开现有的本地处理对象

HANDLE OpenProcess(
  DWORD dwDesiredAccess,        //访问权限
  BOOL  bInheritHandle,         //是否允许子进程继承句柄
  DWORD dwProcessId             //要打开的进程程标识符
);

示例 :

HWND hWnd = ::FindWindow(NULL, "Test");
    DWORD dwPid = 0;
    GetWindowThreadProcessId(Hwnd, &amp;dwPid);
    HANDLE hProc = ::OpenProcess(
        PROCESS_ALL_ACCESS,
        FALSE,
        dwPid
    );