|
Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Hallo Delphi-''Piraxikanten'' :wink:
Meine Frage ist eigentlich ganz einfach, ich möchte mit einem Delphi Programm auf Dateien zugreifen die gerade von anderen Programmen in Benutzung sind. Windows selbst kann das ja nicht, wenn man eine Datei die gerade beuntzt wird, ausführen oder kopieren will kommt ein Fehler. In meinem Fall möchte ich die Datei kopieren (wie das mit normalen Dateien geht ist mit natürlich klar). Unmöglich ist das nicht, es gibt ein Programm (ist bestimmt nicht das einzige) das solche Dateien kopieren, löschen, etc. kann, es nennt dich ''Unlocker'' (siehe:  http://www.chip.de/downloads/Unlocker_18414122.html)Nun meine Frage sollte klar sein :-D Probiert hab ich schon alles mögliche (Normale Artundweise, Datei in einen Stream laden, etc.) :roll: Hab echte keine Ideen mehr :coder2: Grüße buster :duck: |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Ich vermute mal, dass Unlocker dem anderen Programm das Handle unter den Füßen wegzieht. Es gibt keine gute Möglichkeit, dein Problem zu lösen, jedoch eine Reihe von schlechten (folgende Liste ist ohne Anspruch auf Vollständigkeit):
1. CreateFile hooken und FILE_SHARE_READ zum dritten Parameter hinzu-or-en. Du solltest jedoch bedenken, dass sich der Programmierer des "Feind"-Programms etwas dabei gedacht haben könnte, als er dieses Flag nicht gesetzt hat. 2. Einen Thread in das andere Programm injizieren, und von dort aus mit dem entsprechenden Handle lesen. Das funktioniert jedoch nur, wenn im anderen Programm bei CreateFile auch Lesezugriff und nicht nur Schreibzugriff beantragt wurde. Richtig hässlich wird es, wenn die Datei nicht overlapped geöffnet wurde. Dann musst du nämlich manuell den Dateizeiger versetzen. Dabei gibt es dann eine Race Condition. |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Moin, Moin.
Und wie wäre es, am Dateisystem vorbei, direkt auf die Sektoren der Festplatte zuzugreifen? Das müsste doch möglich sein. Ich meine mich erinnern zu könne das vor langer Zeit, als alles noch viel einfacher war, mal unter TurboPascal gemacht zu haben. Würde aber wohl bedeuten, mit Assembler zu arbeiten, oder? |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Assembler bräuchtest du dafür nicht. Windows stellt eigentlich für alles entsprechende Funktionen bereit, damit Treiber-Programmierer nicht CPU-abhängig programmieren müssen. Allerdings sind diese speziellen Funktionen im Usermode tabu.
Dennoch hast du Recht. Man kann mit den ganz normalen Dateifunktionen direkt auf das physikalische Laufwerk zugreifen. Dass man dafür Administrator-Rechte benötigt, sollte klar sein. Das größere Problem dürfte allerdings sein, sich auf der Festplatte zurechtzufinden. |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Man kann auch ohne Assembler mit entsprechenden Rechten direkt vom Datenräger lesen. Allerdings muss man dann wissen wie das Dateisystem aufgebaut ist und die Dateien sind auch nicht grundlos gesperrt. Angenommen Programmx will 100 Byte in eine Datei schreiben und gerade als es 50 Byte davon geschrieben hat, kopiere ich die Datei. Resultat ist Datenmüll weil ich weder die Ursprüngliche Version der Datei habe noch die neue sondern eine Mischung aus beiden.
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Interessant.
Aber wie du schon sagst, selbst wenn Windows entsprechende Funktionen bereitstellt: Das Zurechtfinden stelle ich mir sehr aufwendig vor. Kenne mich heute nicht mehr aus, so einfach wie damals mit den FAT's ist es sicherlich nicht mehr. Man müsste doch sicherlich auch selbst auf die verschiedenen möglichen Dateisysteme reagieren, das kann Windows dem Programmierer doch nicht abnehmen?! // roter Kasten: Ja, das ist natürlich ein absolut überzeugender Hinweis. |
Re: Auf Dateien zugreifen die gerade in Gebrauch sind (?)
Windows nimmt dem Programmierer das ja ab in dem es Funktionen wie OpenFile etc. bereit stellt. Aber eben diese will man ja nicht verwenden weil diese eine Sperrung der Dateien berücksichtigen.
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
That's what I mean!
Ich muss Funktionen verwenden, die direkt auf Sektor xy etc, zugreifen. Die Interpretation der gelesenen Daten ist vom Dateisystem abhängig. Die Informationen muss der Programmierer dann ohne Windows-Hilfe analysieren und verwenden. Oder habe ich Apollonius jetzt falsch verstanden? |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Mich hast du richtig verstanden. Die Frage ist, ob ich das PSDK richtig verstanden habe. :wink:
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Nun gut - dann warten wir mal ab, welchen Schluß der TE aus der Diskussion zieht :hi:
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Zitat:
möcht aber warnen, das unter den füssen wegziehen, kann ziemlich üble konsequenzen haben... solltest noch mal drüber nachdenken, ob du das wirklich machen willst... |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
nja, man könnte sich ja mal sowas wie einen "intelligenten" Unlogger selbst bauen ... statt das gewünschte Filehandle einfach "brutal" zu schließen, könnte man entweder
a) das Filehandle klonen und darüber zugriff bekommen b) die Zugriffsrechte ändern |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
schön das schon so viele geantowortet haben,
könnte mir jedoch jemand mal konkretere Codebeispiele geben, da ich mir noch die handels irgendwelcher Dateien aneigen wollte, was die gefählichkeit angeht, keine Sorge die Sache bezieht sich auf harmlose Mulimedia Dateien |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
willst du dir die Dateien nur ansehn, wärend sie andersweitig geöffnet sind (z.B. noch beim Runterladen oder so)?
versuch einfach mal den VLC-Player (des Schrottteil bringt bei mir zwar fast regelmäßig den PC zum verrecken, aber angeblich soll der ja sooo super sein und der öffnet fast alles) |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
ich habs zwar nicht getestet, aber wenn Du die Datei nur kopieren willst müsste das auch so gehen:
Delphi-Quellcode:
procedure LoadFromFileEX(const FileName, NewFile: string);
var Stream: TStream; StrBuf: TStrings; begin StrBuf := TStringList.Create; Stream := TFileStream.Create(FileName, fmOpenRead or fmShareDenyNone); try StrBuf.LoadFromStream(Stream); StrBuf.SaveToFile(NewFile); finally Stream.Free; StrBuf.Free; end; end; |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Delphi-Quellcode:
---------------------------
Debugger Exception Notification --------------------------- Project Project1.exe raised exception class EFOpenError with message 'Cannot open file "C:\test.xxx". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird'. Process stopped. Use Step or Run to continue. --------------------------- OK Help --------------------------- Das sagt wohl alles :wall: trotzdem Danke :zwinker: :thumb: Achja das mit dem VLC ist mir schon klar das ist auch mein Standart Player, allerdings geht es mir darum das mein Tool das kann und nicht der VLC (wenn er es könnte) :wink: Weitere Ideen :stupid: ? |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
durch was sind denn die Dateien noch geöffnet?
bzw. wäre es Schlimm, wenn dem anderem Programm sämtlicher Zugriff genommen würde ....... ? |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
1. Das ist unterschiedlich, in den meisten Fällen ein Browser.
2. nein wäre es nicht! |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
:spin2: :spin2: :spin2: :spin2: :spin2: :spin2:
:drunken: :dancer: PUSH! :dancer: :drunken: :spin2: :spin2: :spin2: :spin2: :spin2: :spin2: |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
also ich hab mir das prog ma eben installiert (sowas is manchmal doch ganz praktisch - hatte so ein ähnliches tool schonmal drauf).
wenn man sich die dateien im install-dir ma anguckt, dann sieht das wohl so aus, als ob die n extra treiber dafür verwenden. scheint also nicht "mal eben so einfach" zu sein ^^ wenn jmd genauer weiß wie das funktioniert würde es mit aber trotzdem interessieren (eher aus neugier als aus irgendeinem praktikablen grund *g*) dateiliste: http://www8.picfront.org/picture/RTK59juw/img/4673.jpg |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Der Treiber löst eines der Hauptprobleme, die im Benutzermodus nicht sauber zu lösen sind. Mittels
ObReferenceObjectByHandle, ObQueryNameString und ObDereferenceObject wird der Objektname zu einem Handle ermittelt. |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Das Ganze lässt sich teilweise auch im Usermode sauber lösen, sofern man nicht versucht die Namen von Handles aufzulösen, die bestimmte Access Flags gesetzt haben. Solang man also aufpasst was man dort tut, ist also auch das kein Problem.
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Zitat:
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Die Handles mit den entsprechenden Access Flags sind im Normalfall nur Named Pipes. Bedeutet bei "echten" Datei Handles kannst Du die Namen durchaus auflösen. Nur an die Namen von Named Pipes kommst Du halt nicht ran, was im hier gefragten Szenario aber nicht von Bedeutung ist. Und auch bei Named Pipes sind es nur eine gewisse Teilmenge an Handles die Du nicht auflösen kannst.
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Kann man das irgendwie vor der Namesauflösung unterscheiden?
Ich habe hier mal etwas probiert: http://www.michael-puff.de/Developer...leUnlocker.zip Zur Zeit werdenn erstmal nur die Dateiene aufgelistet und bei den obengenannten Fällen, bleibt das Programm hängen. Wenn man das verhindern könnte, in dem man in den Fällen die Namen nicht abfragt, wäre das super. |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Ja, an den Access Flags wie gesagt. Wenns Dich interessiert ... ich hab das mal implementiert. Kann Dir da einen Sample Code zukommen lassen :).
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Zitat:
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Zitat:
1. Check ob GrantedAccess beim Handle <> $12019f. File Handles mit der Access Mask 0x12019f sind letztlich die, die dafür sorgen das Du hängst. 2. RemoteCloseHandle ist unvorteilhaft implementiert. Um ein Handle im Zielprozess zu schließen, duplizier das Handle mit dem Flag DUPLICATE_CLOSE_SOURCE. Das sorgt dafür, das das Handle im Remote Prozess geschlossen wirst, sobald Du es in Deinem Prozess schließt. |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Wie versprochen der Code. Es sollten keine Lock Ups produziert werden. Angezeigt werden alle Object Names aller Handles, sofern diese verfügbar sind. Das sind nicht nur Namen von geöffneten Dateien sondern auch die Namen von Memory Mapped Files, Mutexes, Registry Keys etc.. Wenn man nur eine bestimmte Art von Handle haben möchte, liesse sich das allerdings filtern. Würde den Beispiel Quellcode nur unnötig komplex machen :).
Delphi-Quellcode:
[EDIT]Memory Leak gefixt.[/EDIT]
program lon;
{$APPTYPE CONSOLE} uses JwaWinType, JwaWinNT, JwaWinBase, JwaNtStatus, JwaNative, TlHelp32, sysutils; procedure NTSetPrivilege(Privilege: string; Enabled: Boolean); var Token: THandle; TokenPriv: TOKEN_PRIVILEGES; PrevTokenPriv: TOKEN_PRIVILEGES; ReturnLength: Cardinal; begin if OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY, Token) then try if LookupPrivilegeValue(nil, PChar(Privilege), TokenPriv.Privileges[0].Luid) then begin TokenPriv.PrivilegeCount := 1; case Enabled of True: TokenPriv.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED; False: TokenPriv.Privileges[0].Attributes := 0; end; ReturnLength := 0; PrevTokenPriv := TokenPriv; AdjustTokenPrivileges(Token, False, @TokenPriv, SizeOf(PrevTokenPriv), @PrevTokenPriv, @ReturnLength); end; finally CloseHandle(Token); end; end; procedure ListAllHandleNames; const MaximumHandleCount = 100000; var Buffer : Pointer; MemoryNeeded : ULong; Unused : ULong; HandleInformation : PSystemHandleInformation; HandleCount : PULong; ObjectName : PObjectNameInformation; LocalHandle : THandle; ProcessHandle : THandle; ObjectString : string; i : Integer; begin // Initialisierung MemoryNeeded := MaximumHandleCount * SizeOf(TSystemHandleInformation); // Handle Liste holen GetMem(Buffer, MemoryNeeded); if not NT_SUCCESS(NtQuerySystemInformation(SystemHandleInformation, Buffer, MemoryNeeded, nil)) then begin writeln('NtQuerySystemInformation fehlgeschlagen (Handle Array zu klein?).'); FreeMem(Buffer); Exit; end; HandleCount := Buffer; HandleInformation := Pointer(LongWord(Buffer) + 4); for i := 0 to HandleCount^ - 1 do begin ProcessHandle := OpenProcess(PROCESS_DUP_HANDLE, false, HandleInformation^.ProcessId); if ProcessHandle <> 0 then begin // Spezielle Named Pipes machen Probleme bei der Abfrage. Diese Pipes haben // als Access Mask 0x12019F. Entsprechend werden nur Handles abgefragt, die // nicht 0x12019F als Access Mask haben. if HandleInformation^.GrantedAccess <> $12019F then begin GetMem(ObjectName, 65536); if DuplicateHandle(ProcessHandle, HandleInformation^.Handle, GetCurrentProcess(), @LocalHandle, 0, false, DUPLICATE_SAME_ACCESS) and (ObjectName^.Name.Buffer <> nil)then begin if NT_SUCCESS(NtQueryObject(LocalHandle, ObjectNameInformation, ObjectName, 65536, @Unused)) and (ObjectName^.Name.Buffer <> nil) then begin ObjectString := LowerCase(WideString(ObjectName^.Name.Buffer)); writeln(Format('Process: %.8x - Handle: %.8x ObjectName: %s', [HandleInformation^.ProcessId, HandleInformation^.Handle, ObjectString])); end; CloseHandle(LocalHandle); end; FreeMem(ObjectName); end; CloseHandle(ProcessHandle); end; inc(HandleInformation); end; FreeMem(Buffer); end; begin NTSetPrivilege('SeDebugPrivilege', True); ListAllHandleNames; end. |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Delphi-Quellcode:
An dieser Stelle:
{*******************************************************************************
Procedure: EnumFileHandles Author : EvilSoft, mp Date : 2008-09-04 Comment : List all file handles. *******************************************************************************} procedure EnumFileHandles(CallBack: TEnumFileHandlesCB; FilterStr: string = ''); var HandlesInfo : PSYSTEM_HANDLE_INFORMATION_EX; FileName : string; r : Integer; ObjTypeNumberFile : Integer; lib : integer; DupHandle : THandle; ProcHandle : THandle; OSVer : TOSVersionInfo; label log; begin // Load libraries lib := LoadLibrary('ntdll.dll'); if lib = 0 then Exit; try @NtQuerySystemInformation := GetProcAddress(lib, 'NtQuerySystemInformation'); @NtQueryInformationFile := GetProcAddress(lib, 'NtQueryInformationFile'); @NtQueryObject := GetProcAddress(lib, 'NtQueryObject'); if (@NtQuerySystemInformation = nil) or (@NtQueryInformationFile = nil) or (@NtQueryObject = nil) then Exit; // Determine ObjectTypeNumber constant for file objects // Windows 95 Windows 98 Windows Me Windows NT 4.0 Windows 2000 Windows XP //Plattform-ID 1 1 1 2 2 2 //Majorversion 4 4 4 4 5 5 //Minorversion 0 10 90 0 0 1 ZeroMemory(@OSVer, sizeof(TOSVersionInfo)); OSVer.dwOSVersionInfoSize := sizeof(TOSVersionInfo); GetVersionEx(OSVer); ObjTypeNumberFile := 23; // ??? if OSVer.dwMajorVersion <= 5 then begin if OSVer.dwMinorVersion = 1 then ObjTypeNumberFile := 28 //XP else ObjTypeNumberFile := 26; //2K end else if OSVer.dwMajorVersion >= 6 then ObjTypeNumberFile := 25; //VISTA // Get all handles HandlesInfo := GetInfoTable(SystemHandleInformation); try if HandlesInfo = nil then Exit; for r := 0 to HandlesInfo^.NumberOfHandles - 1 do begin begin // Process file handles only if HandlesInfo^.Information[r].ObjectTypeNumber = ObjTypeNumberFile then begin // Get process handle. Needed for DuplicateHandle ProcHandle := OpenProcess(PROCESS_ALL_ACCESS, false, HandlesInfo^.Information[r].ProcessId); if ProcHandle <> 0 then begin // Why? if DuplicateHandle(ProcHandle, HandlesInfo^.Information[r].Handle, GetCurrentProcess, @DupHandle, 0, False, DUPLICATE_SAME_ACCESS) then begin FileName := GetFileNameByHandle(DupHandle); CloseHandle(DupHandle); end else FileName := ''; if FileName <> '' then begin if (pos(LowerCase(FilterStr), LowerCase(FileName)) > 0) or (FilterStr = '') then begin if Assigned(CallBack) then begin CallBack(HandlesInfo^.Information[r].ProcessId, HandlesInfo^.Information[r].Handle, FileName) end; end; end; CloseHandle(ProcHandle); end; end; end; end; // for HandlesInfo^.NumberOfHandles finally FreeMem(HandlesInfo); end; finally FreeLibrary(lib); end; end;
Delphi-Quellcode:
müsste ich dann noch deinen Code einfügen:
// Process file handles only
if HandlesInfo^.Information[r].ObjectTypeNumber = ObjTypeNumberFile then
Delphi-Quellcode:
Richtig?
// Spezielle Named Pipes machen Probleme bei der Abfrage. Diese Pipes haben
// als Access Mask 0x12019F. Entsprechend werden nur Handles abgefragt, die // nicht 0x12019F als Access Mask haben. if HandleInformation^.GrantedAccess <> $12019F then |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Genau :).
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Zitat:
Zitat:
http://forum.madshi.net/viewtopic.php?t=1231http://forum.madshi.net/viewtopic.php?p=16768#16768Zitat:
Gruß Nico |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Zitat:
Zitat:
Zitat:
|
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Zitat:
Unter Vista kann man wenigstens CancelIoEx() verwenden, um die Anfrage abzubrechen. Zitat:
Auf einem frischen System gibt es selten Probleme. Die kommen erst, wenn man es mit vielen Kundensystemen zu tun hat. Und dann kommt man um eine "saubere" Lösung nicht herum... (finde ich ;)). off-topic: Der wievielte Thread zu "offenen Dateihandles" ist das eigentlich ?-) |
Re: Auf Dateien zugreifen die gerade in Gebracuh sind (?)
Zitat:
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:44 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz