获取进程内存信息失败,错误 6 句柄无效

GetProcessMemoryInfo failed with error 6 Handle is invalid

本文关键字:错误 句柄 无效 失败 取进程 内存 信息 获取      更新时间:2023-10-16

我正在尝试使用C++获取系统中运行的进程列表。我使用Windows API中可用的功能(如OpenProcess和CreateToolhelp32Snapshot(来完成它。

问题是代码对于大多数进程都运行良好,但无法单独获取关键系统进程的内存信息,我也提供了 seDebugPrivilege 并且仅以管理员身份运行该程序。

我得到的输出是这样的

File Name PID Memory Used

winlogon.exe 1248 2432 KB

fontdrvhost.exe 1308

WARNING: GetProcessMemoryInfo failed with error 6 (The handle is invalid)

dwm.exe 1384

WARNING: GetProcessMemoryInfo failed with error 6 (The handle is invalid)

svchost.exe 1448 4744 KB

我的代码是:

BOOL GetProcessList( )
{
HANDLE hProcessSnap;
HANDLE hProcess;
HANDLE hToken;
PROCESSENTRY32 pe32;
DWORD dwPriorityClass;
PROCESS_MEMORY_COUNTERS pmc;
hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
if( hProcessSnap == INVALID_HANDLE_VALUE )
{
char err[]="CreateToolhelp32Snapshot (of processes)";
printError( err );
return( FALSE );
}
pe32.dwSize = sizeof( PROCESSENTRY32 );
if( !Process32First( hProcessSnap, &pe32 ) )
{
char err[]="Process32First";
printError( err ); // show cause of failure
CloseHandle( hProcessSnap );          // clean the snapshot object
return( FALSE );
}
if(!OpenThreadToken(GetCurrentThread(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, FALSE, &hToken))
{
if (GetLastError() == ERROR_NO_TOKEN)
{
if (!ImpersonateSelf(SecurityImpersonation))
return FALSE;
if(!OpenThreadToken(GetCurrentThread(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, FALSE, &hToken)){
char err[]="OpenThreadToken";
printError( err );
return FALSE;
}
}
else
return FALSE;
}
SetPrivilege(hToken, SE_DEBUG_NAME, FALSE);
do
{
printf( "%-25s", pe32.szExeFile );
dwPriorityClass = 0;
SIZE_T  dwMin, dwMax;
hProcess = OpenProcess( PROCESS_QUERY_LIMITED_INFORMATION , FALSE, pe32.th32ProcessID );
printf("%-10d", pe32.th32ProcessID );
if(GetProcessMemoryInfo( hProcess, (PROCESS_MEMORY_COUNTERS *)&pmc, sizeof(pmc)))
{
printf( "%-10d KB", pmc.PagefileUsage/1024); 
} else{
char err[]="GetProcessMemoryInfo";
printError( err );
}
printf("n");
CloseHandle(hProcess);
}while( Process32Next( hProcessSnap, &pe32 ) );
CloseHandle( hProcessSnap );
return( TRUE );
}

要使此代码正常工作,您必须更改:

SetPrivilege(hToken, SE_DEBUG_NAME, FALSE)

自:

SetPrivilege(hToken, SE_DEBUG_NAME, TRUE)

正如其他人所评论的那样,要使此代码正常工作,您必须:

  • 检查并报告所有可能的错误情况
  • 完成后释放所有资源,在这种情况下释放hToken(通过CloseHandle()(,并在需要时调用revertToSelf()

除此之外,这是一个不错的努力,所以为此竖起大拇指。

链接到SetPrivilege(),以防任何未来的访问者需要它:

https://msdn.microsoft.com/en-us/library/windows/desktop/aa446619.aspx

快乐的黑客。

相关文章: