WINAPI - 关闭互斥锁而不是所有者

时间:2017-11-03 17:34:36

标签: c++ c winapi mutex ownership

我正在尝试在另一个应用程序中关闭互斥锁。

我正在使用WinAPI(“windows.h”)。

这是关闭此互斥锁的代码:

DWORD pid = 0;
hMyWnd = FindWindow(NULL, "TheFamousWindowName");

GetWindowThreadProcessId(hMyWnd, &pid);

HANDLE hProc = OpenProcess(PROCESS_DUP_HANDLE, 0, pid);

HANDLE hMutex = OpenMutex(MUTEX_ALL_ACCESS, false, "TheEvilMutex"); // hMutex isn't null
WaitForSingleObject(hMutex, 10000); // Wait 10 seconds, nothing happens

if (!DuplicateHandle(hProc, hMutex, NULL, 0, 0, false, DUPLICATE_CLOSE_SOURCE)) {
    // Arrive always here because of error 288
    // And the mutex is still there, not closed
}

ReleaseMutex(hMutex);
CloseHandle(hMutex);

问题在于我打电话

DuplicateHandle(hProc, hMutex, NULL, 0, 0, false, DUPLICATE_CLOSE_SOURCE)

我收到错误288

GetLastError()

标记为“尝试释放不属于调用者的互斥锁”且互斥锁未关闭

现在,我知道我不是所有者,但我看不到关闭这个互斥锁的解决方案。

我见过一些像Process Explorer或Process Hacker这样的程序。我在GitHub上查看了最后一段代码,但没有找到任何关于如何在没有所有者的情况下关闭互斥锁的代码。

我也检查了这个帖子     how does procexp close a mutex held by another process?但我无法让它发挥作用。

感谢您的阅读。 希望有人可以帮助我。

编辑
感谢@RbMm,取代

DuplicateHandle(hProc, hMutex, NULL, 0, 0, false, DUPLICATE_CLOSE_SOURCE)

DuplicateHandle((HANDLE)-1, hMutex, NULL, 0, 0, false, DUPLICATE_CLOSE_SOURCE)

解决了错误288,但是互斥锁没有被关闭。

1 个答案:

答案 0 :(得分:0)

致电DuplicateHandle(hProc, hMutex, NULL, 0, 0, false, DUPLICATE_CLOSE_SOURCE) hMutex中的

必须是hProc上下文中有效的句柄。但hMutex在当前流程中处理,而不是hProc。所以在这行代码中,您尝试在hProc的上下文中关闭任意句柄,而不是hMutex。结果将是任意的。可能是你关闭一些句柄。可能是这个句柄根本不存在,或者句柄受到保护而不接近。

  

互斥锁仍然存在,未关闭

当然它没有关闭,也无法关闭。关闭它你需要打电话

DuplicateHandle(NtCurrentProcess(), hMutex, NULL, 0, 0, false, DUPLICATE_CLOSE_SOURCE);
  

因为错误288

我绝对相信DuplicateHandle永远不会返回此错误。 ERROR_NOT_OWNER来自ReleaseMutex(hMutex);

另一个进程中关闭互斥锁 - 需要在目标进程中使用此互斥锁的句柄值,而不是在自我进程中。这段代码完成了工作:

void CloseRemote(ULONG dwProcessId, PCWSTR Name)
{
    // create any file
    HANDLE hFile = OpenMutex(MAXIMUM_ALLOWED, FALSE, Name);

    if (hFile != INVALID_HANDLE_VALUE)
    {
        if (HANDLE hProcess = OpenProcess(PROCESS_DUP_HANDLE, FALSE, dwProcessId))
        {

            NTSTATUS status;
            ULONG cb = 0x80000;

            union {
                PSYSTEM_HANDLE_INFORMATION_EX pshi;
                PVOID pv;
            };

            do 
            {
                status = STATUS_INSUFFICIENT_RESOURCES;

                if (pv = LocalAlloc(0, cb))
                {
                    if (0 <= (status = ZwQuerySystemInformation(SystemExtendedHandleInformation, pv, cb, &cb)))
                    {
                        if (ULONG_PTR NumberOfHandles = pshi->NumberOfHandles)
                        {
                            ULONG_PTR UniqueProcessId = GetCurrentProcessId();
                            PSYSTEM_HANDLE_TABLE_ENTRY_INFO_EX Handles = pshi->Handles;
                            do 
                            {
                                // search for created file
                                if (Handles->UniqueProcessId == UniqueProcessId && Handles->HandleValue == (ULONG_PTR)hFile)
                                {
                                    // we got it !
                                    PVOID Object = Handles->Object;

                                    NumberOfHandles = pshi->NumberOfHandles, Handles = pshi->Handles;
                                    do 
                                    {
                                        if (Object == Handles->Object && Handles->UniqueProcessId == dwProcessId)
                                        {
                                            DuplicateHandle(hProcess, (HANDLE)Handles->HandleValue, 0, 0, 0, 0, DUPLICATE_CLOSE_SOURCE);
                                        }

                                    } while (Handles++, --NumberOfHandles);

                                    break;
                                }
                            } while (Handles++, --NumberOfHandles);
                        }
                    }
                    LocalFree(pv);
                }

            } while (status == STATUS_INFO_LENGTH_MISMATCH);

            CloseHandle(hProcess);
        }

        CloseHandle(hFile);
    }
}