厳しい。純visual組み立てからの受程
-
18-09-2019 - |
質問
時ActiveXObjectが主催Windowsデスクトップ/サイドバーガジェット、ActiveXObjectですが、キャッシュに格納およびDLLのファイルのための施錠されております(意味とはできません、移動、削除や名称変更).問題はこの時のガジェットは、その後にDLLがロックされるWindowsサイドバーでは削除できません。この原因の解決すべき問題点である新しいバージョン、ガジェットには設置が出来ませんので、以前のバージョン、ガジェット、中にエラーが発生した場合の削除ではなくエラーメッセージが返されます。
このはないユーザーフレンドリーで、いかなければならないというニーズ"サーバ"と、ActiveXコントロールなんとか間にガジェットのアンロードイベントです。とを願っていいので教えてるかどうかがが可能であれば与えてくれるアイデアなどを実施します。
参考までに、Windowsサイドバーガジェットは実際は単にインターネットサーバwindows Explorerではあるんじゃないでしょうか安全と家の展示と同じ行動です。
編集: Unlocker いいんだが、どのようにしていを同じことをプログラムです。います。
解決
あな複雑な問題です。れによってこの動作を前に、私は知らないWindowsのデスクトップ/サイドバーガジェットとしても使わないのです。しかしい管理をする上での攻撃手法
1. 取扱い からTechNet
こんが、私の あStackOverflowのスレッド ることを推奨します。しかし私は疑問も残しているかどうかこれは。の間には大きな違いがあり、ファイルのロック(かこのユーティリティを扱うのが"ロードラ"ロックかけていると思うので問題にしてくださいにご注意願います。
私を変更したいコードによるスレッドの少しあいます。Kill()することでロックを解除できます、私の考えでより良い利handle.exe リリース、ロックが解除されます。
public struct LockInfo
{
public int PID;
public string Handle;
public LockInfo(int pid, string handle)
{
this.PID = pid;
this.Handle = handle;
}
}
static List<LockInfo> getLockingInfo(string fileName)
{
List<LockInfo> lockingProcesses = new List<LockInfo>();
Process tool = new Process();
tool.StartInfo.FileName = "handle.exe";
tool.StartInfo.Arguments = fileName;
tool.StartInfo.UseShellExecute = false;
tool.StartInfo.RedirectStandardOutput = true;
tool.Start();
tool.WaitForExit();
string outputTool = tool.StandardOutput.ReadToEnd();
// I;m not so hot with regex, so a bit of regex and a bit of manual splitting
string matchPattern = @"(?<=\s+pid:\s+)\b(\d+)\b(\s+)\b(\S+:)";
foreach (Match match in Regex.Matches(outputTool, matchPattern))
{
string[] temp = match.Value.Replace(":", "").Split(new char[] { ' ' }, StringSplitOptions.RemoveEmptyEntries);
if (temp.Length == 2)
{
lockingProcesses.Add(new LockInfo(int.Parse(temp[0].Trim()), temp[1].Trim()));
}
}
return lockingProcesses.Count > 0 ? lockingProcesses : null;
}
static bool closeFileHandle(List<LockInfo> lockingInfo)
{
if ((lockingInfo == null) || (lockingInfo.Count == 0))
{
throw new ArgumentException("lockingProcesses cannot be null or empty");
}
bool fileClosed = true;
foreach (LockInfo lockInfo in lockingInfo)
{
Process tool = new Process();
tool.StartInfo.FileName = "handle.exe";
tool.StartInfo.Arguments = string.Format("-c {0} -y -p {1}", lockInfo.Handle, lockInfo.PID.ToString());
tool.StartInfo.UseShellExecute = false;
tool.StartInfo.RedirectStandardOutput = true;
tool.Start();
tool.WaitForExit();
string outputTool = tool.StandardOutput.ReadToEnd();
if (outputTool.IndexOf("Handle closed") == -1)
{
fileClosed = false;
}
}
return fileClosed;
}
public static void Main()
{
//Path to locked file, make sure the full path is in quotes
string fileName = "\"" + @"C:\Your_Path\To_The\ActiveX.ocx" + "\"";
List<LockInfo> lockInfo = getLockingInfo(fileName);
if ((lockInfo != null) && (lockInfo.Count > 0))
{
closeFileHandle(lockInfo);
}
}
...
2.Win32スタイル
目指すは世界中に存在する多くの情報をinternetsにこのような気があり非正規滞在のapi呼び出に必要とされるテント。
私はこれらのc++の事例がある。
残念ながらないのにこの仕事をシームレスに連携します。私はこの試験方法を使用ActiveXロードコーディネーターとの打ち合わせ.そしてたのロックを解除する場合はActiveXませんので、非常に安定したが多くの言葉にあります。思いのc++戦争の傷を解読、上記のプログラムを修正。
この例 CreateRemoteThreadクライアントまで、フルのC# またこのコードです。
public struct ProcessInfo
{
public Process Process;
public ProcessModule Module;
public ProcessInfo(Process process, ProcessModule module)
{
this.Process = process;
this.Module = module;
}
}
private static List<ProcessInfo> getProcessInfo(string fileName, bool partialMatch)
{
List<ProcessInfo> myProcesses = new List<ProcessInfo>();
Process[] runningProcesses = Process.GetProcesses();
int i = 0;
for (i = 0; i < runningProcesses.Length; i++)
{
Process currentProcess = runningProcesses[i];
try
{
if (!currentProcess.HasExited)
{
try
{
ProcessModuleCollection modules = currentProcess.Modules;
int j = 0;
for (j = 0; j < modules.Count; j++)
{
if (partialMatch)
{
if ((modules[j].FileName.ToLower().IndexOf(fileName.ToLower()) != -1))
{
myProcesses.Add(new ProcessInfo(currentProcess, modules[j]));
break;
}
}
else
{
if ((modules[j].FileName.ToLower().CompareTo(fileName.ToLower()) == 0))
{
myProcesses.Add(new ProcessInfo(currentProcess, modules[j]));
break;
}
}
}
}
catch (NotSupportedException)
{
// You are attempting to access the Modules property for a process that is running on a remote computer.
// This property is available only for processes that are running on the local computer.
}
catch (InvalidOperationException)
{
// The process Id is not available.
}
catch (Win32Exception)
{
// You are attempting to access the Modules property for either the system process or the idle process.
// These processes do not have modules.
}
}
}
catch (InvalidOperationException)
{
// There is no process associated with the object.
}
catch (Win32Exception)
{
// The exit code for the process could not be retrieved.
}
catch (NotSupportedException)
{
// You are trying to access the HasExited property for a process that is running on a remote computer.
// This property is available only for processes that are running on the local computer.
}
}
return myProcesses.Count > 0 ? myProcesses : null;
}
private static void forceRemoteCloseHandle(ProcessInfo processInfo)
{
// Open remote process for write
IntPtr hProcess = NativeMethods.OpenProcess(NativeMethods.PROCESS_CREATE_THREAD | NativeMethods.PROCESS_VM_OPERATION |
NativeMethods.PROCESS_VM_WRITE | NativeMethods.PROCESS_VM_READ, false, processInfo.Process.Id);
// Get the handle to CloseHandle in kernel32.dll
IntPtr hKernel32 = NativeMethods.LoadLibrary("kernel32.dll");
IntPtr hCloseHandle = NativeMethods.GetProcAddress(hKernel32, "CloseHandle");
uint temp = 0;
// Create the remote thread and point it to CloseHandle
IntPtr hCreateRemoteThread = NativeMethods.CreateRemoteThread((IntPtr)hProcess, (IntPtr)0, 0, hCloseHandle, (IntPtr)processInfo.Module.BaseAddress, 0, out temp);
// Wait for thread to end
NativeMethods.WaitForSingleObject(hCreateRemoteThread, 2000);
//Closes the remote thread handle
NativeMethods.CloseHandle(hCreateRemoteThread);
//Free up the kernel32.dll
if (hKernel32 != null)
NativeMethods.FreeLibrary(hKernel32);
//Close the process handle
NativeMethods.CloseHandle(hProcess);
}
private static void forceRemoteFreeLibrary(ProcessInfo processInfo)
{
// Open remote process for write
IntPtr hProcess = NativeMethods.OpenProcess(NativeMethods.PROCESS_CREATE_THREAD | NativeMethods.PROCESS_VM_OPERATION |
NativeMethods.PROCESS_VM_WRITE | NativeMethods.PROCESS_VM_READ, false, processInfo.Process.Id);
// Get the handle to FreeLibrary in kernel32.dll
IntPtr hKernel32 = NativeMethods.LoadLibrary("kernel32.dll");
IntPtr hFreeHandle = NativeMethods.GetProcAddress(hKernel32, "FreeLibrary");
// Create the remote thread and point it to FreeLibrary
uint temp = 0;
IntPtr hCreateRemoteThread = NativeMethods.CreateRemoteThread((IntPtr)hProcess, (IntPtr)0, 0, hFreeHandle, (IntPtr)processInfo.Module.BaseAddress, 0, out temp);
// Wait for thread to end
NativeMethods.WaitForSingleObject(hCreateRemoteThread, 2000);
//Closes the remote thread handle
NativeMethods.CloseHandle(hCreateRemoteThread);
//Free up the kernel32.dll
if (hKernel32 != null)
NativeMethods.FreeLibrary(hKernel32);
// Close the process handle
NativeMethods.CloseHandle(hProcess);
}
public static void Main()
{
string strFile = @"C:\Program Files\Microsoft Office\OFFICE11\MSCAL.OCX";
List<ProcessInfo> lockingProcesses = getProcessInfo(strFile, false);
foreach (ProcessInfo processInfo in lockingProcesses)
{
forceRemoteCloseHandle(processInfo);
// OR
forceRemoteFreeLibrary(processInfo);
}
// OR
foreach (ProcessInfo procInfo in lockingProcesses)
{
procInfo.Process.Kill();
}
}
internal static class NativeMethods
{
internal const int PROCESS_TERMINATE = 0x0001;
internal const int PROCESS_CREATE_THREAD = 0x0002;
internal const int PROCESS_VM_OPERATION = 0x0008;
internal const int PROCESS_VM_READ = 0x0010;
internal const int PROCESS_VM_WRITE = 0x0020;
internal const int PROCESS_QUERY_INFORMATION = 0x0400;
[DllImport("Kernel32.dll", CharSet = CharSet.Auto)]
internal static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);
[DllImport("kernel32.dll", CharSet = CharSet.Ansi, ExactSpelling = true, SetLastError = true)]
internal static extern IntPtr GetProcAddress(IntPtr hModule, string procName);
[DllImport("Kernel32.dll", CharSet = CharSet.Auto)]
internal static extern int WaitForSingleObject(IntPtr hHandle, int dwMilliseconds);
[DllImport("kernel32", SetLastError = true)]
internal static extern IntPtr LoadLibrary(string lpFileName);
[DllImport("kernel32.dll", SetLastError = true)]
internal static extern bool FreeLibrary(IntPtr hModule);
[DllImport("kernel32")]
public static extern IntPtr CreateRemoteThread(IntPtr hProcess, IntPtr lpThreadAttributes, uint dwStackSize, IntPtr lpStartAddress, IntPtr lpParameter, uint dwCreationFlags, out uint lpThreadId);
[DllImport("Kernel32.dll", CharSet = CharSet.Auto)]
internal static extern int CloseHandle(IntPtr hPass);
}
...
3.使おう Unlocker
これが私のです。対応technetだけでは対応できなロードdll/ocxロック(下)。Win32がごちゃごちゃと非正規滞在.
Unlockerコマンドラインのアクセスできますので電話しようとしているhandle.exe.だwack a/?後unlocker.exe 、コマンドプロンプトをスイッチ。
もあり ポータブル版のUnlocker可能 できますのでバンドルで展開に強いることなく、ユーザーインタフェース用アプリをインストール.
ドでき連絡先の著者のUnlocker、チェックアウトはこれからの彼のreadme.
ライセンス
ご興味のある方に 再配布Unlocker、 文書や希望 利用Unlockerソースコード製品 くださいe-mailをお送りください ccollomb@yahoo.com と。
...
4.使用工程のハッカーの共有ライブラリ
私が発見されたこの素晴らしいツール: ロッ が書かれた100%C#コードでは使用されないようにする方法は多くのす機能を通じ/呼び出しの下にフード).
えなく、アクセスすることでオープンソース(LGPLい)についてのライブラリ開発で参考になソリューションProcessHacker.共通ProcessHacker.ネイティブの.
ダウンロードしたソースからの警告ですか大きなうことができ、かつ、そのいずれかのビットの時間をどのようにして使用します。
用の非正規滞在のAPI機能(ntdll.dlしたオプション2ですべて行うことが可能Unlockerできるからです。
他のヒント
だこの作品のためのActiveXオブジェも隣はショッピングセンターで、歩います。純額構成に基づいています。に用いUnitTestingが大幅に向上して上書きされます。るにあたって使用したメカニズムが 影のコピー.
閉会の取扱を外部からの申請のような非常に安全なオプションです。
では解決にはならないものの考え方面---