0x01 子进程继承父进程内核对象句柄

  • 父进程
#include <Windows.h>

#include <iostream>

#include <strsafe.h>

using namespace std;

/*

	父进程用于模拟子进程通讯,向子进程传递内核对象

*/

int main(int argc, char *argv[])

{

	/*

		创建一个内核对象

	*/

	SECURITY_ATTRIBUTES KerObjSec = { 0 };

	KerObjSec.bInheritHandle = TRUE;												// 设置内核对象句柄为可继承

	KerObjSec.nLength = sizeof(KerObjSec); KerObjSec.lpSecurityDescriptor = NULL;	// 安全属性为默认

	HANDLE KernelObj = CreateMutex(&KerObjSec, TRUE, TEXT("KernelObj"));			// 创建一个内核对象为 KernelObj

	/*

		创建进程

	*/

	WCHAR Program[] = L"D:\\test.exe"; WCHAR CmdLine[20] = { 0 };										// 设置可执行模块的名称,并且初始化命令行参数

	STARTUPINFO StartUpInfo = { 0 }; PROCESS_INFORMATION ProcessInformation;

	StringCchPrintf((STRSAFE_LPWSTR)CmdLine, sizeof(CmdLine) / 2, TEXT("D:\\test.exe %x"), KernelObj);	// 格式化命令行字符串

	SECURITY_ATTRIBUTES ProcessSec = { 0 }; SECURITY_ATTRIBUTES ThreadSec = { 0 };		// 初始化子线程和子线程的 SECURITY_ATTRIBUTES 结构体

	ProcessSec.lpSecurityDescriptor = NULL; ProcessSec.nLength = sizeof(ProcessSec);

	ProcessSec.bInheritHandle = TRUE;													// 设置子进程可继承父进程句柄表									

	ThreadSec.lpSecurityDescriptor = NULL; ThreadSec.nLength = sizeof(ThreadSec);

	ThreadSec.bInheritHandle = FALSE;

	cout << "\n开始创建子进程\n" << endl;

	// 当内核对象和子进程都设置为可继承时,子进程才可以操作内核对象

	BOOL Process = CreateProcess((LPCWSTR)&Program, (LPWSTR)&CmdLine, &ProcessSec,

		&ThreadSec, TRUE, NULL, NULL, NULL, &StartUpInfo, &ProcessInformation			// 设置子进程可以继承句柄

	);

	if (Process == 0) cout << "CreateProcess 错误代码: " << GetLastError() << endl;		// 如果调用失败打印错误代码

	return 0;

}
  • 子进程
#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	if (argc == 2)

	{

		cout << "Now In child process!" << endl;

		char Buffer[20] = { 0 }; DWORD FatherHandle = NULL;		// 创建转换的内存缓冲区区域

		memcpy(Buffer, argv[1], 4);								// 接收父进程传来的内核对象句柄

		sscanf_s(Buffer, "%x", &FatherHandle);					// 将字符串转换为 HANDLE 句柄

		HANDLE res = (HANDLE)FatherHandle;

		if (CloseHandle(res))									// 若父进程内核对象句柄不可继承,则转入 else 语句

			cout << "对象句柄已经删除" << endl;

		else

			cout << "对象句柄不可删除" << endl;

	}

	return 0;

}
  • 当内核对象和子进程都设置为可继承时,子进程才可以操作内核对象





  • 反之则不可以



0x02 创建进程间共享内核对象

  • 父进程
#include <Windows.h>

#include <iostream>

#include <strsafe.h>

using namespace std;

/*

	父进程用于模拟子进程通讯,向子进程传递内核对象

*/

int main(int argc, char *argv[])

{

	/*

		创建一个了可继承的内核对象

	*/

	SECURITY_ATTRIBUTES KerObjSec = { 0 };

	KerObjSec.bInheritHandle = FALSE;

	KerObjSec.nLength = sizeof(KerObjSec);

	KerObjSec.lpSecurityDescriptor = NULL;

	HANDLE KernelObj = CreateMutex(&KerObjSec, TRUE, TEXT("KernelObj-kb5j-bs36-55kv"));			

	/*

		创建进程

	*/

	STARTUPINFO StartUpInfo = { 0 }; PROCESS_INFORMATION ProcessInformation;

	SECURITY_ATTRIBUTES ProcessSec = { 0 };		// 初始化子线程和子线程的 SECURITY_ATTRIBUTES 结构体

	SECURITY_ATTRIBUTES ThreadSec = { 0 };

	ProcessSec.lpSecurityDescriptor = NULL;

	ProcessSec.nLength = sizeof(ProcessSec);

	ProcessSec.bInheritHandle = TRUE;			// 设置子进程可继承父进程句柄表									

	ThreadSec.lpSecurityDescriptor = NULL;

	ThreadSec.nLength = sizeof(ThreadSec);

	ThreadSec.bInheritHandle = FALSE;

	WCHAR Program[] = L"D:\\test.exe";

	cout << "\n开始创建子进程\n" << endl;

	BOOL Process = CreateProcess((LPCWSTR)&Program, NULL , &ProcessSec, &ThreadSec,

		TRUE, NULL, NULL, NULL, &StartUpInfo, &ProcessInformation						// 设置子进程可以继承句柄

	);

	if (Process == 0) cout << "CreateProcess 错误代码: " << GetLastError() << endl;		// 如果调用失败打印错误代码

	return 0;

}
  • 子进程
#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	if (OpenMutex(MUTEX_ALL_ACCESS, TRUE, TEXT("KernelObj-kb5j-bs36-55kv")))

		cout << "内核对象已经被创建没有与之对应的内核对象" << endl;

	else

		cout << "没有与之对应的内核对象" << endl;

	return 0;

}

0x03 获取进程 SessionId 和检测进程是否有副本

#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	DWORD ProcessId = GetCurrentProcessId();

	DWORD SessionId = NULL;

	if (ProcessIdToSessionId(ProcessId, &SessionId))

		cout << " ProcessId: " << ProcessId << " - SessionId: " << SessionId << endl;

	else

		cout << "调用失败,错误代码: " << GetLastError() << endl;

	return 0;

}


#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	HANDLE KernelObj = CreateMutex(NULL, FALSE,	TEXT("KernelObj"));

	if (GetLastError() == ERROR_ALREADY_EXISTS) {

		cout << "进程已存在,新生成进程 ID: " << GetCurrentProcessId() << endl;

		CloseHandle(KernelObj);

	}

	while (true)

		Sleep(20);

	return(0);

}
  • 借助 Process Explore 工具也可以看出其创建过程

0x04 DuplicateHandle 获取当前进程的真实句柄

#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	HANDLE DupProcessHandle = NULL;

	BOOL res = DuplicateHandle(

		GetCurrentProcess(),	// 复制句柄的进程,这里是当前进程

		GetCurrentProcess(),	// 复制的句柄,这里复制当前进程伪句柄

		GetCurrentProcess(),	// 复制到哪一个进程,这里复制到当前进程

		&DupProcessHandle,		// 将复制的句柄传递给一个 HANDLE 变量,如果第二个参数传递的是伪句柄,那么这个函数会把它转换成真实的句柄

		0, FALSE, DUPLICATE_SAME_ACCESS

	);

	// 由于只是把当前进程的伪句柄复制到当前进程,所以只是使用了 DupProcessHandle 函数转换伪句柄的功能,并没有用进程间复制句柄的功能

	if (res)

	{

		cout << "[*] 当前进程的真实句柄为: " << DupProcessHandle    << endl;

		cout << "[*] 当前进程的伪造句柄为: " << GetCurrentProcess() << endl;

	}

	return(0);

}
  • DuplicateHandle 在进行进程间复制时,若子进程需要使用复制的内核对象,仍然需要通过命令行或者 IPC 等将内核句柄值传递给子进程

Windows核心编程笔记之内核对象的更多相关文章

  1. Windows核心编程笔记之作业

    创建作业,并加以限制 HANDLE WINAPI CreateJob() { BOOL IsInJob = FALSE; DWORD ErrorCode = NULL; // 不能将已经在作业中的进程 ...

  2. Windows核心编程笔记之处理字符串

    0x01 ANSI 和宽字符定义 // ANSI 字符定义 CHAR varChar_1 = 'a'; // #typedef char CHAR CHAR varChar_2[] = "A ...

  3. Windows核心编程笔记之进程

    改变进程基址,获取进程基址 #include <Windows.h> #include <iostream> #include <strsafe.h> #inclu ...

  4. Windows核心编程笔记之错误处理

    0x01 GetLastError() 函数用于获取上一个操作的错误代码 #include <Windows.h> #include <iostream> using name ...

  5. windows核心编程---第八章 使用内核对象进行线程同步

    使用内核对象进行线程同步. 前面我们介绍了用户模式下线程同步的几种方式.在用户模式下进行线程同步的最大好处就是速度非常快.因此当需要使用线程同步时用户模式下的线程同步是首选. 但是用户模式下的线程同步 ...

  6. Windows核心编程学习九:利用内核对象进行线程同步

    注:源码为学习<Windows核心编程>的一些尝试,非原创.若能有助于一二访客,幸甚. 1.程序框架 #include "Queue.h" #include <t ...

  7. 《Windows核心编程》读书笔记 上

    [C++]<Windows核心编程>读书笔记 这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对 ...

  8. C++Windows核心编程读书笔记

    转自:http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E6%96%87/71405.shtml "C++Windows核心编程读书笔 ...

  9. 【转】《windows核心编程》读书笔记

    这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入 ...

随机推荐

  1. Shiro反序列化<=1.2.4 复现

    Apache Shiro是一个Java安全框架,执行身份验证.授权.密码和会话管理.    shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到reme ...

  2. JAVA使用Collator对中文排序

    首先创建一个集合 public static List<String> init() { List<String> list = new ArrayList<String ...

  3. Redis的常用淘汰策略以及算法实现

    一.Redis的内存配置 1,Redis配置内存为多少合适? 默认:如果不设置最大内存大小或者设置最大内存大小为0,在64为操作系统下不限制内存大小,在32位操作系统下最多使用3GB内存. 极限情况: ...

  4. golang 二维平面求多重遮挡三角形总面积

    解决问题描述:二维平面有很多三角形错落,可能会相互叠加落在一起,也可能互相远离.目标求出这些三角形的总占地面积. 我最开始想的解决方案是用总面积-总重叠面积 = 总占地面积.后来实现起来发现当面临多次 ...

  5. 5行代码!完成bat病毒制作!!!

    这个病毒的功能是删除当前目录下.cpp类型的代码. copy %0 "%userprofile%\AppData\Roaming\Microsoft\Windows\Start Menu\P ...

  6. 有意思!强大的 SVG 滤镜

    想写一篇关于 SVG 滤镜的文章已久,SVG 滤镜的存在,让本来就非常强大的 CSS 如虎添翼.让仅仅使用 CSS/HTML/SVG 创作的效果更上一层楼.题图为袁川老师使用 SVG 滤镜实现的云彩效 ...

  7. Android Studio 之 RadioButton

    •任务 如何通过 RadioButton 实现如图所示的界面? •基本用法 RadioButton 单选按钮,就是只能够选中一个,所以我们需要把 RadioButton 放到 RadioGroup 按 ...

  8. PAT (Basic Level) Practice (中文)1055 集体照 (25 分) 凌宸1642

    PAT (Basic Level) Practice (中文)1055 集体照 (25 分) 凌宸1642 题目描述: 拍集体照时队形很重要,这里对给定的 N 个人 K 排的队形设计排队规则如下: 每 ...

  9. 借鉴Elasticsearch 7.x 深入系列学习

    开始 Elasticsearch 深入系列目录如下: Elasticsearch 7.x 深入 数据准备 Elasticsearch 7.x 深入[1]索引[一]原理 Elasticsearch 7. ...

  10. Win10环境下YOLO5 快速配置与测试

    目录 一.更换官方源 二.安装Pytorch+CUDA(python版本) 三.YOLO V5 配置与验证 四.数据集测试 五.小结 不想看前面,可以直接跳到标题: 一.更换官方源 在 YOLO V5 ...