Удалить чужой mutex

@EEjester · Регистрация: 28.03.2013

Студворк — интернет-сервис помощи студентам

Есть чужой процесс создающий mutex, название mutex'a: '_!MSHISTORY!_'.
Требуется найти хендл этого мутекса, и удалить его.
Вот мои действия:
1 инжектирую свою dll в этот процесс.
2 ищу mutex
3 устанавливаю его hwnd
4 убиваем хендл

Вроде всё просто. Но уже перепробывал кучу методов, не сдвинулся ни на шаг.
Получилось заинжектить свою dll в процесс и определить на наличие нужного mutex'а с системе, но как установить его handle?

Это не работает:

Delphi
1
2
3
mutex1:=OpenMutex(MUTEX_ALL_ACCESS, false, '_!MSHISTORY!_');
CloseHandle(mutex1);
ReleaseMutex(mutex);

@mss · 15.01.2016, 23:37

Правильно

Добавлено через 2 минуты
Подходящий дуплицируешь (см. Step 3) и закрываешь свою копию.

@EEjester · 16.01.2016, 12:40 **[ТС]**

Господа, добрый день! С новыми силами заявляю что вопрос не решен. В теории вроде понятно. Но на практике я не могу получить даже список всех хендлов в системе.
Знающие, пожалуйста, помогите.

Убежденный · 16.01.2016, 15:50

Сообщение от EEjester

Но на практике я не могу получить даже список всех хендлов в системе.

Найди и прочитай вот это:

Справочник по базовым функциям API Windows NT/2000 (Гэри Неббет)
Недокументированные возможности Windows 2000 (Шрайбер С.)

В этих книгах написано, как работать с недокументированными функцими Windows (Native API).

Описание недокументированных структур есть вот здесь: http://www.nirsoft.net/
Другие ответы есть в исходниках Windows (NT4, W2K, WRK), которые можно
найти в сети при большом желании, а также в отладчике (kernel debugger).

Плюс в помощь Гугл. NtQuerySystemInformation, SystemHandleInformation и т.п.
выдает тысячи ссылок, наверняка что-нибудь да найдется.

Сообщение от EEjester

Знающие, пожалуйста, помогите.

Дык вроде помогли уже дальше некуда. Дальше - только в раздел "фриланс".

@EEjester · 17.01.2016, 10:07 **[ТС]**

Ура! Спустя неделю мучений я что то нарыл:

Delphi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
procedure TForm2.FormCreate(Sender: TObject);
var
 sDummy      : string;
 hProcess    : THandle;
 hObject     : THandle;
 ResultLength: DWORD;
 aBufferSize : DWORD;
 aIndex      : Integer;
 pHandleInfo : PSYSTEM_HANDLE_INFORMATION;
 HDummy      : THandle;
 lpwsName    : PWideChar;
 lpwsType    : PWideChar;
 lpszProcess : PAnsiChar;
begin
  try
    NTQueryObject            := GetProcAddress(GetModuleHandle('NTDLL.DLL'), 'NtQueryObject');
    NTQuerySystemInformation := GetProcAddress(GetModuleHandle('NTDLL.DLL'), 'NtQuerySystemInformation');
   if (@NTQuerySystemInformation<>nil) and (@NTQuerySystemInformation<>nil) then
    AbufferSize      := DefaulBUFFERSIZE;
  pHandleInfo      := AllocMem(AbufferSize);
  HDummy           := NTQuerySystemInformation(DWORD(SystemHandleInformation), pHandleInfo,AbufferSize, @ResultLength);  //Get the list of handles
 
  if(HDummy = STATUS_SUCCESS) then  //If no error continue
    begin
 
      for aIndex:=0 to pHandleInfo^.uCount-1 do   //iterate the list
      begin
    hProcess := OpenProcess(PROCESS_DUP_HANDLE or PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, FALSE, pHandleInfo.Handles[aIndex].uIdProcess);  //open the process to get aditional info
    if(hProcess <> INVALID_HANDLE_VALUE) then  //Check valid handle
        begin
     hObject := 0;
     if DuplicateHandle(hProcess, pHandleInfo.Handles[aIndex].Handle,GetCurrentProcess(), @hObject, STANDARD_RIGHTS_REQUIRED,FALSE, 0) then  //Get  a copy of the original handle
          begin
      lpwsName := GetObjectInfo(hObject, ObjectNameInformation); //Get the filename linked to the handle
      if (lpwsName <> nil)  then
            begin
       lpwsType    := GetObjectInfo(hObject, ObjectTypeInformation);
       lpszProcess := AllocMem(MAX_PATH);
 
       if GetModuleFileNameEx(hProcess, 0,lpszProcess, MAX_PATH)<>0 then  //get the name of the process
            sDummy:=ExtractFileName(lpszProcess)
          else
            sDummy:= 'System Process';
            if lpwsName = '\BaseNamedObjects\LOADPERF_MUTEX' then
            begin
              ShowMessage('Found And Killed');
              CloseHandle(pHandleInfo.Handles[aIndex].Handle);
            end;
 
              FreeMem(lpwsName);
              FreeMem(lpwsType);
              FreeMem(lpszProcess);
      end;
      CloseHandle(hObject);
     end;
     CloseHandle(hProcess);
    end;
   end;
  end;
  finally
  FreeMem(pHandleInfo);
  end;
end;

УМОЛЯЮ!!! Как этот код скомпилить? 22 ошибки.

Добавлено через 13 минут
Господа, еле как... чудом... по средством магии, но я это скомпилил.

Delphi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
const
SystemHandleInformation       = $10;
STATUS_SUCCESS               = $00000000;
STATUS_BUFFER_OVERFLOW        = $80000005;
STATUS_INFO_LENGTH_MISMATCH   = $C0000004;
DefaulBUFFERSIZE              = $100000;
 
 
type
 OBJECT_INFORMATION_CLASS = (ObjectBasicInformation,ObjectNameInformation,ObjectTypeInformation,ObjectAllTypesInformation,ObjectHandleInformation );
 
 SYSTEM_HANDLE=packed record
 uIdProcess:ULONG;
 ObjectType:UCHAR;
 Flags     :UCHAR;
 Handle    :Word;
 pObject   :Pointer;
 GrantedAccess:ACCESS_MASK;
 end;
 
 PSYSTEM_HANDLE      = ^SYSTEM_HANDLE;
 SYSTEM_HANDLE_ARRAY = Array[0..0] of SYSTEM_HANDLE;
 PSYSTEM_HANDLE_ARRAY= ^SYSTEM_HANDLE_ARRAY;
 
  SYSTEM_HANDLE_INFORMATION=packed record
 uCount:ULONG;
 Handles:SYSTEM_HANDLE_ARRAY;
 end;
 PSYSTEM_HANDLE_INFORMATION=^SYSTEM_HANDLE_INFORMATION;
 
 TNtQuerySystemInformation=function (SystemInformationClass:DWORD; SystemInformation:pointer; SystemInformationLength:DWORD;  ReturnLength:PDWORD):THandle; stdcall;
 TNtQueryObject           =function (ObjectHandle:cardinal; ObjectInformationClass:OBJECT_INFORMATION_CLASS; ObjectInformation:pointer; Length:ULONG;ResultLength:PDWORD):THandle;stdcall;
 
 UNICODE_STRING=packed record
    Length       :Word;
    MaximumLength:Word;
    Buffer       :PWideChar;
 end;
 
 OBJECT_NAME_INFORMATION=UNICODE_STRING;
 POBJECT_NAME_INFORMATION=^OBJECT_NAME_INFORMATION;
 
Var
 NTQueryObject           :TNtQueryObject;
 NTQuerySystemInformation:TNTQuerySystemInformation;
 
function GetObjectInfo(hObject:cardinal; objInfoClass:OBJECT_INFORMATION_CLASS):LPWSTR;
var
 pObjectInfo:POBJECT_NAME_INFORMATION;
 HDummy     :THandle;
 dwSize     :DWORD;
begin
  Result:=nil;
  dwSize      := sizeof(OBJECT_NAME_INFORMATION);
  pObjectInfo := AllocMem(dwSize);
  HDummy      := NTQueryObject(hObject, objInfoClass, pObjectInfo,dwSize, @dwSize);
 
  if((HDummy = STATUS_BUFFER_OVERFLOW) or (HDummy = STATUS_INFO_LENGTH_MISMATCH)) then
    begin
   FreeMem(pObjectInfo);
   pObjectInfo := AllocMem(dwSize);
   HDummy      := NTQueryObject(hObject, objInfoClass, pObjectInfo,dwSize, @dwSize);
  end;
 
  if((HDummy >= STATUS_SUCCESS) and (pObjectInfo.Buffer <> nil)) then
  begin
   Result := AllocMem(pObjectInfo.Length + sizeof(WCHAR));
   CopyMemory(result, pObjectInfo.Buffer, pObjectInfo.Length);
  end;
  FreeMem(pObjectInfo);
end;
 
procedure TForm1.Button1Click(Sender: TObject);
var
 sDummy      : string;
 hProcess    : THandle;
 hObject     : THandle;
 ResultLength: DWORD;
 aBufferSize : DWORD;
 aIndex      : Integer;
 pHandleInfo : PSYSTEM_HANDLE_INFORMATION;
 HDummy      : THandle;
 lpwsName    : PWideChar;
 lpwsType    : PWideChar;
 lpszProcess : PAnsiChar;
begin
  try
    NTQueryObject            := GetProcAddress(GetModuleHandle('NTDLL.DLL'), 'NtQueryObject');
    NTQuerySystemInformation := GetProcAddress(GetModuleHandle('NTDLL.DLL'), 'NtQuerySystemInformation');
   if (@NTQuerySystemInformation<>nil) and (@NTQuerySystemInformation<>nil) then
    AbufferSize      := DefaulBUFFERSIZE;
  pHandleInfo      := AllocMem(AbufferSize);
  HDummy           := NTQuerySystemInformation(DWORD(SystemHandleInformation), pHandleInfo,AbufferSize, @ResultLength);  //Get the list of handles
 
  if(HDummy = STATUS_SUCCESS) then  //If no error continue
    begin
 
      for aIndex:=0 to pHandleInfo^.uCount-1 do   //iterate the list
      begin
    hProcess := OpenProcess(PROCESS_DUP_HANDLE or PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, FALSE, pHandleInfo.Handles[aIndex].uIdProcess);  //open the process to get aditional info
    if(hProcess <> INVALID_HANDLE_VALUE) then  //Check valid handle
        begin
     hObject := 0;
     if DuplicateHandle(hProcess, pHandleInfo.Handles[aIndex].Handle,GetCurrentProcess(), @hObject, STANDARD_RIGHTS_REQUIRED,FALSE, 0) then  //Get  a copy of the original handle
          begin
      lpwsName := GetObjectInfo(hObject, ObjectNameInformation); //Get the filename linked to the handle
      if (lpwsName <> nil)  then
            begin
       lpwsType    := GetObjectInfo(hObject, ObjectTypeInformation);
       lpszProcess := AllocMem(MAX_PATH);
 
       if GetModuleFileNameEx(hProcess, 0,lpszProcess, MAX_PATH)<>0 then  //get the name of the process
            sDummy:=ExtractFileName(lpszProcess)
          else
            sDummy:= 'Mutant';
            if lpwsName = '\BaseNamedObjects\_!MSFTHISTORY!_' then
            begin
              ShowMessage('Found And Killed');
              CloseHandle(pHandleInfo.Handles[aIndex].Handle);
            end;
 
              FreeMem(lpwsName);
              FreeMem(lpwsType);
              FreeMem(lpszProcess);
      end;
      CloseHandle(hObject);
     end;
     CloseHandle(hProcess);
    end;
   end;
  end;
  finally
  FreeMem(pHandleInfo);
  end;
end;

Что писать в поле "sDummy:= 'Mutant';" ?

Добавлено через 11 часов 51 минуту
Господа! Вопрос по прежнему открыт!

@mss · 17.01.2016, 19:32

Сообщение от EEjester

Что писать в поле "sDummy

Ничего не писать - выкинуть вообще его.

Вот твой код:

Delphi
1
lpwsType    := GetObjectInfo(hObject, ObjectTypeInformation);

Если он вернул указатель на строку 'Mutant', значит hObject есть хендл мьютекса.

Дальше нужно запросить имя этого мьютекса

Delphi
1
lpwsName    := GetObjectInfo(hObject, ObjectNameInformation);

и сравнить его с интересующим тебя.

@EEjester · 17.01.2016, 20:38 **[ТС]**

Вы можете готовый код кинуть? У меня не получается... Буду ооочень признателен. Для меня это очень важно.

Добавлено через 2 минуты

Сообщение от mss

Если он вернул указатель на строку 'Mutant'

ничего он не возвращает. Он до туда не доходит даже.

@mss · 17.01.2016, 20:41

Я не занимаюсь благотворительностью.

Сообщение от EEjester

У меня не получается

Что конкретно ?

Добавлено через 1 минуту

Сообщение от EEjester

Он до туда не доходит

Не нужно тупо копировать чужой код !
Включай голову, анализируй что и зачем делает каждая строка - вся необходимая инф-ция для этого есть.

@EEjester · 17.01.2016, 20:45 **[ТС]**

lpwsName вообще пустой... почему то. может функция GetObjectInfo работает не корректно?

@mss · 17.01.2016, 20:48

Может и некорректно ..
Отладчик на что тебе дан ?
Пройти пошагово и выясни корректно или нет ..

@EEjester · 17.01.2016, 20:57 **[ТС]**

Прошел. Пустой результат функции. Где взять корректную функцию?

@mss · 17.01.2016, 21:00

Ну и толку от такого "прохождения" ?
Пошаговая трассировка как раз и должна дать ответ на вопрос где конкретно ошибка в алгоритме ф-ции ..

@EEjester · 17.01.2016, 21:13 **[ТС]**

Ну пожалуйста... Я заплачу сколько нужно!!!

@AngryBSOD · 17.01.2016, 21:14

Сколько платишь?

@EEjester · 17.01.2016, 21:14 **[ТС]**

5000р.

@AngryBSOD · 17.01.2016, 21:17

Если MSS откажется, то я сделаю

@mss · 17.01.2016, 21:21

Не по теме:

AngryBSOD, я и не собирался делать ни за какие коврижки) .. У меня иная цель)

@AngryBSOD · 17.01.2016, 21:26

Яж шучу)

@EEjester · 17.01.2016, 21:27 **[ТС]**

Вопрос открыт! Уважаемый AngryBSOD не смог.

@AngryBSOD · 17.01.2016, 21:27

Сообщение от EEjester

Вопрос открыт! Уважаемый AngryBSOD не смог.

Не звони мне больше, дельфин

@mss · 17.01.2016, 21:29

EEjester, ну сходи во Фриланс, раз уж совсем ступор и невтерпеж ..
Простая же причина - NtQueryObject вернула STATUS_INVALID_HANDLE)

Новые блоги и статьи Все статьи Все блоги /
Хитросплетение родственных связей пантеона греческих богов. russiannick 14.05.2026 Однооконник, позволяющий узреть и изучить отдельных героев древней Греции. <!DOCTYPE html> <html lang="ru"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible". . .	[golang] Угол между стрелками часов alhaos 12.05.2026 По заданным значениям часа и минуты необходимо определить значение меньшего угла между стрелками аналогового циферблата часов. import "math" func angleClock(hour int, minutes int) float64 { . . .	Debian 13: Установка Lazarus QT5 ВитГо 09.05.2026 Эта инструкция моя компиляция инструкций volvo https:/ / www. cyberforum. ru/ blogs/ 203668/ 10753. html и его же старой инструкции по установке Lazarus с gtk2. . .	Нейросеть на алгоритме "эстафета хвоста" как перспектива. Hrethgir 06.05.2026 На десерт, когда запущу сервер. Статья тут https:/ / habr. com/ ru/ articles/ 1030914/ . Автор я сам, нейросеть только помогает в вопросах которые мне не известны - не знаю людей которые знали-бы. . .
Асинхронный приём данных из COM-порта Argus19 01.05.2026 Асинхронный приём данных из COM-порта Купил на aliexpress термопринтер QR701. Он оказался странным. Поключил к Arduino Nano. Был очень удивлён. Наотрез отказывается печатать русские буквы. Чтобы. . .	попытка написать игровой сервер на C++ pyirrlicht 29.04.2026 попытка написать игровой сервер на плюсах с открытым бесконечным миром. возможно получится прикрутить интерпретатор питон для кастомизации игровой логики. что есть на текущий момент:. . .	Контроль уникальности выбранного документа-основания при изменении реквизита Maks 28.04.2026 Алгоритм из решения ниже разработан на примере нетипового документа "ЗаявкаНаРемонтСпецтехники", разработанного в КА2. Задача: уведомлять пользователя, если указанная заявка (документ-основание). . .	Благородство как наказание Maks 24.04.2026 У хорошего человека отношения с женщинами всегда складываются трудно. А я человек хороший. Заявляю без тени смущения, потому что гордиться тут нечем. От хорошего человека ждут соответствующего. . .

@mss 3530 / 2270 / 279 Регистрация: 24.12.2010 Сообщений: 13,723
	15.01.2016, 23:37
	Правильно Добавлено через 2 минуты Подходящий дуплицируешь (см. Step 3) и закрываешь свою копию. 0

@EEjester 1 / 1 / 5 Регистрация: 28.03.2013 Сообщений: 299
	16.01.2016, 12:40 [ТС]
	Господа, добрый день! С новыми силами заявляю что вопрос не решен. В теории вроде понятно. Но на практике я не могу получить даже список всех хендлов в системе. Знающие, пожалуйста, помогите. 0

@EEjester 1 / 1 / 5 Регистрация: 28.03.2013 Сообщений: 299
	17.01.2016, 20:45 [ТС]
	lpwsName вообще пустой... почему то. может функция GetObjectInfo работает не корректно? 0

@mss 3530 / 2270 / 279 Регистрация: 24.12.2010 Сообщений: 13,723
	17.01.2016, 20:48
	Может и некорректно .. Отладчик на что тебе дан ? Пройти пошагово и выясни корректно или нет .. 0

@EEjester 1 / 1 / 5 Регистрация: 28.03.2013 Сообщений: 299
	17.01.2016, 20:57 [ТС]
	Прошел. Пустой результат функции. Где взять корректную функцию? 0

@mss 3530 / 2270 / 279 Регистрация: 24.12.2010 Сообщений: 13,723
	17.01.2016, 21:00
	Ну и толку от такого "прохождения" ? Пошаговая трассировка как раз и должна дать ответ на вопрос где конкретно ошибка в алгоритме ф-ции .. 0

@EEjester 1 / 1 / 5 Регистрация: 28.03.2013 Сообщений: 299
	17.01.2016, 21:13 [ТС]
	Ну пожалуйста... Я заплачу сколько нужно!!! 0

@AngryBSOD 0 / 0 / 0 Регистрация: 01.05.2015 Сообщений: 5
	17.01.2016, 21:14
	Сколько платишь? 0

@EEjester 1 / 1 / 5 Регистрация: 28.03.2013 Сообщений: 299
	17.01.2016, 21:14 [ТС]
	5000р. 0

@AngryBSOD 0 / 0 / 0 Регистрация: 01.05.2015 Сообщений: 5
	17.01.2016, 21:17
	Если MSS откажется, то я сделаю 0

@mss
	17.01.2016, 21:21
	Не по теме: AngryBSOD, я и не собирался делать ни за какие коврижки) .. У меня иная цель) 0

@AngryBSOD 0 / 0 / 0 Регистрация: 01.05.2015 Сообщений: 5
	17.01.2016, 21:26
	Яж шучу) 0

@EEjester 1 / 1 / 5 Регистрация: 28.03.2013 Сообщений: 299
	17.01.2016, 21:27 [ТС]
	Вопрос открыт! Уважаемый AngryBSOD не смог. 0

@mss 3530 / 2270 / 279 Регистрация: 24.12.2010 Сообщений: 13,723
	17.01.2016, 21:29
	EEjester, ну сходи во Фриланс, раз уж совсем ступор и невтерпеж .. Простая же причина - NtQueryObject вернула STATUS_INVALID_HANDLE) 0