Как реализовать функцию CloseHandle()?

@саша3004 · Регистрация: 09.02.2015

Студворк — интернет-сервис помощи студентам

здравствуйте , нужна помощь не как не могу найти и понять как именно мне реализовать данную функцию

на фотографии я пометил что именно нужно закрыть, через программку процес эксплолер все закрывается на с++ хотелось бы как то это сделать
пробовал так не нечего не получается

C++
1
CloseHandle("Nsi");

сам код будет находится в dll и она не посредственно будет погружена в данный процесс
в заранее спасибо если кто то уделит время мне и поможет

Убежденный · 09.02.2015, 21:32

\Device\xxx - это объект ядра. И из режима пользователя ничего
вы с ним не сделаете (если только не напишете свой драйвер).

@саша3004 · 09.02.2015, 21:52 **[ТС]**

спасибо понял

Убежденный · 09.02.2015, 23:30

Для начала следует точно обозначить задачу.
Что именно нужно "заCloseHandleить" и зачем это вообще нужно.

@саша3004 · 09.02.2015, 23:54 **[ТС]**

я привел пример не именно того файла что на скрине , могу сделать именно тот который нужно, получается что запускается приложение которое запускает свой драйвер , тем самым когда закрываю hendl получается что драйвер начинает работать ну как сказать не полностью, снижаются его возможности над контролем приложения , само это приложение что бы вы не подумали обычная игра.
если сможете помочь могу дать Skype там обсудим что именно нужно и саму стоимость работы (я не скупой и работаю)
но директива или как там имена эта \Device\xxx

Добавлено через 7 минут
если сможете не только поверхностно помочь просто закрыть hendl , стоимость будет гораздо больше
с написание дров не дружу , знаю поверхностно с++ мне хватает

Убежденный · 10.02.2015, 00:22

Насколько следует из этого не очень-то четкого описания, Вы хотите закрыть хэндл из
чужого процесса, через который этот процесс работает с драйвером. Правильно ?

Если так, то здесь последовательность действий такая.

1. С помощью NtQuerySystemInformation с кодом SystemHandleInformation вы
перечисляете все доступные хэндлы в системе. Каждый хэндл будет представлен
структурой SYSTEM_HANDLE, где есть минимальная, но достаточная информация
для "опознания" хэндла: ID процесса, в котором он открыт, числовое значение,
права доступа и т.д. Первое, что можно сделать на данном этапе - отбросить все
хэндлы, которые не принадлежат процессу-жертве (по ID процесса).

2. Чтобы понять, тот ли это хэндл, который вы ищете, нужно выполнить некоторую
работу. Сначала необходимо сделать дубликат хэндла в своем процессе, для этого
есть функция DuplicateHandle. После этого вы уже на дубликате зовете функцию
NtQueryObject с кодом ObjectTypeInformation и получаете строку с названием типа
объекта, на который указывает хэндл - "Process", "File", "Mutant" и т.п. Дальнейшие
действия зависят от типа объекта. Например, имея хэндл файла, можно узнать его имя
через вызов NtQueryObject с кодом ObjectNameInformation.

3. Простейший способ закрыть хэндл в чужом процессе - снова использовать
DuplicateHandle, но с флагом DUPLICATE_CLOSE_SOURCE.

Вся эта техника хорошо известна и четко описана здесь:

HOWTO: Enumerate handles
http://forum.sysinternals.com/... 18892.html

Основное препятствие заключается в том, что, работая в режиме пользователя,
ваши возможности по манипуляции хэндлами сильно ограничены.

@саша3004 · 10.02.2015, 00:52 **[ТС]**

спасибо за ответ , посмотрел что вы мне дали , честно скажу вернее повторюсь в драйверами мне тяжело чё либо понять пытался до этого. времени особо не ту заниматься в плотную вот почему и предложил что бы помогли если не трудно и время есть у вас

Добавлено через 6 минут
насчет описания повторюсь , существует некий процесс , погружает он свой драйвер который хукает видимо не которые nt функции тем самым при запуске программы которая содержит функции записи в процесс и т.п срабатывает как бы защита и приложение закрывается
да при закрытии handla все работает более не менее хорошо

Новые блоги и статьи Все статьи Все блоги /
Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .
Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	09.02.2015, 21:32
	\Device\xxx - это объект ядра. И из режима пользователя ничего вы с ним не сделаете (если только не напишете свой драйвер). 1

@саша3004 0 / 0 / 0 Регистрация: 09.02.2015 Сообщений: 13
	09.02.2015, 21:52 [ТС]
	спасибо понял 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	09.02.2015, 23:30
	Для начала следует точно обозначить задачу. Что именно нужно "заCloseHandleить" и зачем это вообще нужно. 1

@саша3004 0 / 0 / 0 Регистрация: 09.02.2015 Сообщений: 13
	09.02.2015, 23:54 [ТС]
	я привел пример не именно того файла что на скрине , могу сделать именно тот который нужно, получается что запускается приложение которое запускает свой драйвер , тем самым когда закрываю hendl получается что драйвер начинает работать ну как сказать не полностью, снижаются его возможности над контролем приложения , само это приложение что бы вы не подумали обычная игра. если сможете помочь могу дать Skype там обсудим что именно нужно и саму стоимость работы (я не скупой и работаю) но директива или как там имена эта \Device\xxx Добавлено через 7 минут если сможете не только поверхностно помочь просто закрыть hendl , стоимость будет гораздо больше с написание дров не дружу , знаю поверхностно с++ мне хватает 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	10.02.2015, 00:22
	Насколько следует из этого не очень-то четкого описания, Вы хотите закрыть хэндл из чужого процесса, через который этот процесс работает с драйвером. Правильно ? Если так, то здесь последовательность действий такая. 1. С помощью NtQuerySystemInformation с кодом SystemHandleInformation вы перечисляете все доступные хэндлы в системе. Каждый хэндл будет представлен структурой SYSTEM_HANDLE, где есть минимальная, но достаточная информация для "опознания" хэндла: ID процесса, в котором он открыт, числовое значение, права доступа и т.д. Первое, что можно сделать на данном этапе - отбросить все хэндлы, которые не принадлежат процессу-жертве (по ID процесса). 2. Чтобы понять, тот ли это хэндл, который вы ищете, нужно выполнить некоторую работу. Сначала необходимо сделать дубликат хэндла в своем процессе, для этого есть функция DuplicateHandle. После этого вы уже на дубликате зовете функцию NtQueryObject с кодом ObjectTypeInformation и получаете строку с названием типа объекта, на который указывает хэндл - "Process", "File", "Mutant" и т.п. Дальнейшие действия зависят от типа объекта. Например, имея хэндл файла, можно узнать его имя через вызов NtQueryObject с кодом ObjectNameInformation. 3. Простейший способ закрыть хэндл в чужом процессе - снова использовать DuplicateHandle, но с флагом DUPLICATE_CLOSE_SOURCE. Вся эта техника хорошо известна и четко описана здесь: HOWTO: Enumerate handles http://forum.sysinternals.com/... 18892.html Основное препятствие заключается в том, что, работая в режиме пользователя, ваши возможности по манипуляции хэндлами сильно ограничены. 1

@саша3004 0 / 0 / 0 Регистрация: 09.02.2015 Сообщений: 13
	10.02.2015, 00:52 [ТС]
	спасибо за ответ , посмотрел что вы мне дали , честно скажу вернее повторюсь в драйверами мне тяжело чё либо понять пытался до этого. времени особо не ту заниматься в плотную вот почему и предложил что бы помогли если не трудно и время есть у вас Добавлено через 6 минут насчет описания повторюсь , существует некий процесс , погружает он свой драйвер который хукает видимо не которые nt функции тем самым при запуске программы которая содержит функции записи в процесс и т.п срабатывает как бы защита и приложение закрывается да при закрытии handla все работает более не менее хорошо 0