функция CloseHandle, помогите Опции

[NikolaY]

нужно закрыть хэндл процесса, имя процесса известен.. имя хэндла \Default , тип хэндла Desktop.
вот к примеру программа Process Explorer в ней можно закрывать хэндлы... подскажите как на дельфи это сделать... знаю что нада сначало использовать функцию OpenProcess а вот потом фиг знает .....
Подскажите

[TerraGhost]

На простой делфе, без .Net?

[NikolaY]

да

ну или на .net

в общем так и так

[TerraGhost]

Прошу прощение за незнание синтаксиса делфи, но вот для .нет такая функция

procedure Kill_Process(Name : String);
var
P : System.&Array;
i : int32;
begin
P := Process.GetProcesses;

for i := 0 to P.Length - 1 do
if (P[i] as Process).ProcessName = Name then
(P[i] as Process).Kill;

end;

[NikolaY]

да это просто он убивает процесс, командой киллпроцесс... а нада как то функцией closeHandle , вот прога есть такая process explorer, вот она как то убивает хэндлы...

[TerraGhost]

да это просто он убивает процесс, командой киллпроцесс... а нада как то функцией closeHandle , вот прога есть такая process explorer, вот она как то убивает хэндлы...

Что значит "убивает хэндлы"? Если тебе нужно убить процесс по хэндлу, можешь сравнить свойство Process.Handle. Есть какая то принципиальная разница, как убивать приложение? Возможно тебе нужно Process.Close, а не Process.Kill

Сообщение отредактировал TerraGhost - Mar 27 2007, 15:01

[ROOT]

мда, RFTM
CloseHandle

CloseHandle invalidates the specified object handle, decrements the object's handle count, and performs object retention checks. After the last handle to an object is closed, the object is removed from the system. Persistent objects such as databases and files will remain in storage, but must be re-opened to be accessed again.

Closing a thread handle does not terminate the associated thread. To remove a thread object, you must terminate the thread, and then close all handles to the thread.

[NikolaY]

ftp://192.168.11.13/2/

[X-Disa]

да это просто он убивает процесс, командой киллпроцесс... а нада как то функцией closeHandle , вот прога есть такая process explorer, вот она как то убивает хэндлы...

Ты ее дизассемблировал и увидел там именно эту функцию?)

[NikolaY]

Ты ее дизассемблировал и увидел там именно эту функцию?)

нет.. но нада именной этой....
ктонибуть помогите

[Фримен]

нужно закрыть хэндл процесса, имя процесса известен.. имя хэндла \Default , тип хэндла Desktop.
вот к примеру программа Process Explorer в ней можно закрывать хэндлы... подскажите как на дельфи это сделать... знаю что нада сначало использовать функцию OpenProcess а вот потом фиг знает .....
Подскажите

Функция же есть CloseHandle.. Но если закрыть один только хендл, то по моему случится глюк этого процесса

А вообще если нет хендела, то ты его получишь после использования OpenProcess, потом загони его в CloseHandle, обвесь ещё чем надо и всё.
Синтаксис функции дан ниже.

CODE

BOOL CloseHandle(
  HANDLE hObject
);

MSDN...



ЗЫ Если хочешь получить полный ответ, то обьясни смысл, суть твоей задачи, так будет понятней для всех.

[NikolaY]

Функция же есть CloseHandle.. Но если закрыть один только хендл, то по моему случится глюк этого процесса

А вообще если нет хендела, то ты его получишь после использования OpenProcess, потом загони его в CloseHandle, обвесь ещё чем надо и всё.
Синтаксис функции дан ниже.

CODE

BOOL CloseHandle(
  HANDLE hObject
);

MSDN...
ЗЫ Если хочешь получить полный ответ, то обьясни смысл, суть твоей задачи, так будет понятней для всех.

ftp://192.168.24.3/inc@me/
вот там есть видеоролик, нада как то программно через дельфи сделать...

[Фримен]

ftp://192.168.24.3/inc@me/
вот там есть видеоролик, нада как то программно через дельфи сделать...

Любопытно, ты сам пробовал проделать то-же через эту прогу(ProcessExplorer)?

[NikolaY]

Любопытно, ты сам пробовал проделать то-же через эту прогу(ProcessExplorer)?

так это я и делал видеоролики прогой camstudio

[Фримен]

так это я и делал видеоролики прогой camstudio

Хех.. Тогда разложи 'по полкам' как именно вырубал процесс, а то там есть действия смысл которых мне непонятен..
Если просто сделать CloseHandle, то PE выдаёт алерт с надписью "неверный дескриптор", при этом процесс не вырубается. Ещё не понял, как ты вырубил службу из под taskmgr'a?

[NikolaY]

Хех.. Тогда разложи 'по полкам' как именно вырубал процесс, а то там есть действия смысл которых мне непонятен..
Если просто сделать CloseHandle, то PE выдаёт алерт с надписью "неверный дескриптор", при этом процесс не вырубается. Ещё не понял, как ты вырубил службу из под taskmgr'a?

1) запустил Kaspersky Internet Security 6.0.0.303
2) запустил proccess explorer 10.2
3) в proccess explorer 10.2 выбрал процесс avp.exe (от пользователя system)
4) выбрал хэндл (тип хэндла Desktop, имя хэндла \default)
5) правой кнопкой выбрал меню closehandle
6) потом через минуту либо + - 30 секунд вылетел процесс avp.exe (от system)
7) когда вылетел этот процесс то можно спокойно отрубить avp.exe (из под текущего пользователя, у меня был пользщователь Администратор)

незнаю может у меня старый касперский был , или старая винда (у меня винда windows XP SP2)

[Фримен]

1) запустил Kaspersky Internet Security 6.0.0.303
2) запустил proccess explorer 10.2
3) в proccess explorer 10.2 выбрал процесс avp.exe (от пользователя system)
4) выбрал хэндл (тип хэндла Desktop, имя хэндла \default)
5) правой кнопкой выбрал меню closehandle
6) потом через минуту либо + - 30 секунд вылетел процесс avp.exe (от system)
7) когда вылетел этот процесс то можно спокойно отрубить avp.exe (из под текущего пользователя, у меня был пользщователь Администратор)

незнаю может у меня старый касперский был , или старая винда (у меня винда windows XP SP2)

Это я понял.
У меня при попытки закрытия хандела любого процесса выдается ошибка "Error opening process".
У меня отключина половина служб, хз, может PE юзает какую-то из них, на сколько я понимаю, ведь она пользуется winapi.
И по моему это не прокатит под ограниченым пользователем.

Сообщение отредактировал lexxys - Apr 22 2007, 18:47

[NikolaY]

я знаю тут есть умные люди x-disa, troop, kernel, rootещё много, ну подскажите как сделать?

[ZEF]

я знаю тут есть умные люди x-disa, troop, kernel, rootещё много, ну подскажите как сделать?

Если вам нужно управлять самим процессом непосредственно, то лучше использовать сладкую парлчку
CreateProcess / TerminateProcess . А для того чтобы грохнуть процесс OpenProcess / TerminateProcess.
функция CloseHandle не может закрыть дескриптор процесса не в родительском потоке,
поэтому её использование в данном контексте бессмыслено.

Вот пример из FAQ по DELPHI:

Как правильно завершить некое приложение?

Если не принудительно, то можно послать на его Instance сообщение
WM_QUIT. Если же необходимо принудительно терминировать
приложение, то смотрите ниже - Под Windows NT процесс можно
терминировать через специально предназначенный для этого хэндл.
Иначе гарантии нет.

Предположим, что процесс создаем мы, ожидая его завершения в
течение maxworktime. Тогда

var
dwResult: Longint;
// This example was converted from C source.
begin // Not tested. Some 'nil' assignments must be applied
// as zero assignments in Pascal. Some vars need to
// be declared (maxworktime, si, pi). AA.
if CreateProcess(nil, CmdStr, nil, nil, FALSE,
CREATE_NEW_CONSOLE, nil, nil, si, pi) then
begin
CloseHandle( pi.hThread );
dwResult := WaitForSingleObject(pi.hProcess,
maxworktime*1000*60);
CloseHandle( pi.hProcess );
if dwResult <> WAIT_OBJECT_0 then
begin
pi.hProcess := OpenProcess(PROCESS_TERMINATE, FALSE,
pi.dwProcessId);
if pi.hProcess <> nil then
begin
TerminateProcess(pi.hProcess, 0);
CloseHandle(pi.hProcess);
end;
end;
end;
end;

Сообщение отредактировал ZEF - Mar 21 2008, 10:45