Такой вопрос: как закрыть хендл в чужом процессе?

Версия 1: только внедрясь в этот процес, повесить ddl-ку например.

Версия 2: через DuplicateHandle а затем CloseHandle.

А еще, как это делает Руссинович в ProcessExplorer? Я покопаю, подскажите куда лучше копать?

через DuplicateHandle а затем CloseHandle нифига невыйдет (насколько я знаю) поскольку это будет что то вроде копии и ты закроеш только копию.Можно попробовать перехватить хэндл хуком при работе процеса и закрыть его.Если глубже копануть то у каждого процеса есть своя база данных handle_database.ищи там

Если речь идет о Windows NT / 2k / XP / Server 2003 (т.е. о тех ОС, где реализован CreateRemoteThread), внедрение DLL необязательно. Достаточно передать адрес API CloseHandle (в процессе-"жертве") как стартовый адрес потока и хэндл как параметр.

ч/з DuplicateHandle не выдеть. При этой ф-ии в таблице объектов для target-процесса создается новый объект с почти такими же св-ми, измененными отчасти (например access) и дл янего увеличивается ReferenceCount. При закрытии этого хэндла кол-во ссылок==0 и этот эбъект удалаяется, но никак не исходный, а именно дубликат.

VOOrDOOluck и PavPS, вы заблуждаетесь. Anatoliy, ProcessExplorer закрывает чужие хендлы именно через DuplicateHandle. На сайте лежит WinObjEx. Если запустить его с ключом -s (запуск с правами Local System), то он закроет хендл в любом процессе. Делает он это примерно так:

hProcess = OpenProcess( PROCESS_DUP_HANDLE, FALSE, uProcessId );
if ( hProcess != NULL ) {

    if ( FALSE != DuplicateHandle(hProcess, (HANDLE) h, NtCurrentProcess(), 
        &hObject, 0, FALSE, DUPLICATE_CLOSE_SOURCE) ) {

        // Close duplicated handle
        CloseHandle(hObject);
    }

    CloseHandle(hProcess);
}

PavPS, дубликат хендла создается именно в процессе, вызвавшем DuplicateHandle. В процессе-жертве никаких новых хендлов не появляется, а тот, на который натравлена DuplicateHandle закрывается.

Очччень извиняюсь... лоханулся... :(

Перепутал малость :)

Спасибо всем за советы. Уже начинаю пробовать. :)