互斥体.doc

互斥体 一说到互斥体 的破解，一般高手都会想到用 用lpk hook api 。或者用驱动来hook 内核函数。。。因为互斥体 很特殊，程序启动的时候他是瞬间启动的，这个时候去hook 函数其实没效果了，因为互斥体已经创建好了。。。还 hook个鸟，所以很多人会想到用上面我说到的这2种方法，其实还有一种方法，就是像xuetr一样遍历 目标进程的所有句柄，然后找到 互斥体名称 ，结束掉对应的 互斥体句柄即可！-本贴就是这个方法，不用 HOOK api 和驱动即可搞定，方便、实用。。。。 核心模块 进程句柄的遍历 [Visual Basic] 纯文本查看 复制代码 Option Explicit module ermettant dobtenir une liste des handles de tous les processus du systeme structure contenant des infos sur un handle dun processus Public Type HandleInfo ProcessId As Long ID du processus propriétaire Flags As Byte 0x01 = PROTECT_FROM_CLOSE, 0x02 = INHERIT Handle As Long valeur du handle ObjectName As String nom de lobjet NameInformation As String type de lojet Object As Long adresse de lobjet GrantedAccess As Long accès autorisés à lobjet Attributes As Long attributs HandleCount As Long nombre de handle de ce type dans le système PointerCount As Long nombre de références pointeurs à cet objet dans le système CreateTime As Currency date de création de lobjet GenericRead As Long accès générique GenericWrite As Long GenericExecute As Long GenericAll As Long ObjectCount As Long PeakObjectCount As Long PeakHandleCount As Long InvalidAttributes As Long définit les attributs invalides pour ce type dobjet ValidAccess As Long Unknown As Byte MaintainHandleDatabase As Byte PoolType As Long type de pool utilisé par lobjet PagedPoolUsage As Long paged pool utilisé NonPagedPoolUsage As Long nond pool utilisé End Type structure de donnée de handle renvoyée par NtQuerySystemInformation Private Type SYSTEM_HANDLE_INFORMATION Information Class 16 ProcessId As Long ObjectTypeNumber As Byte Flags As Byte 0x01 = PROTECT_FROM_CLOSE, 0x02 = INHERIT Handle As Integer Object As Long GrantedAccess