伪句柄

      对于句柄，大家都比较清楚和熟悉，可什么是伪句柄呢？

 

      大家知道在系统中，对象分两类：核心对象和用户对象。如进程对象，线程对象，文件映射对象等就是核心对象；而向窗口，菜单等都是用户对象。这两者是有差别的，用于标示用户对象的句柄是系统唯一的，也就是说，一个进程完全可以对另外一个进程中的用户对象进行操作，比如两个进程间通信的方法之一就是发送消息。正是由于窗口是用户对象，所以句柄是系统唯一，通过FindWindow()，得到另外一个进程的窗口句柄，然后用SendMessage()，让hWnd的窗口过程来处理消息，实现了进程间的通信。因此，对于用户对象，可以直接
把句柄拿来用就行了。而核心对象则不一样，核心对象需要考虑系统的稳定性，因此，核心对象句柄是进程相关的，在每一个进程中都有一个核心对象表，每一个对象的索引(不完全是)作为内核对象的句柄，从而实现进程相关，这种句柄称之为“伪句柄”，即只能在本进程中使用，越过本进程就不能使用了。对核心对象进行操作时，系统还要进行安全检验，看一下你是否有权来操作这个对象。因此你不能同用户对象一样，直接把句柄拿过来用。比方说,你想操作另一个进程中的文件映射对象，这个文件映射对象句柄在那个进程中假设是0x000001，但在你的进程中，很有可能0x00000001时表示另一个核心对象，此时的操作就永远不会成功，甚至会产生灾难性的后果，此时，就有必要用DuplicateHandle()将进程相关的伪句柄转化为全局可用的实句柄。

      GetCurrentProcess()得到得到就是一个伪句柄，它只是一个标识，它返回的就是$FFFFFFFF，每个进程得句柄都是一样的，只是适用于进程内部的使用。如果你想得到实际的句柄，在进程间进行通讯，必需要进行转化，即调用DuplicateHandle函数，但注意，实句柄使用完成以后，你必须要调用CloseHandle去关闭。而伪句柄不用关闭，也不会造成内存泄漏。同样，GetCurrentThread()也是如此。