【首发】检测文件的占用，具有学习和商业价值(By超级用户)，可以使用，仿电脑管家

1185384801

镇楼图：
电脑管家的文件文件占用扫描大家一个是耳熟能详吧？

可是（关键来了），有谁真正用易语言做出过这个文件扫描来吗？
有人可能会说：啊，百度上一堆啊
但是你自己去试试，那个可以使用？
So，亲身下河知深浅
我便做了一个文件扫描工具
先来说说文件占用
一般常用的有2种
1、DLL或EXE打开占用
这个大家一个知道吧，EXE或DLL被打开后就会处于占用状态
所以这个只需要扫描一下进程的DLL模块就OK
但是还有一种占用：
2、打开文件的占用
这个也是比较常见的占用方式
但是这个就无法有枚举进程DLL这么简单了
主要是利用CreateFile创建一个文件的句柄
所以只需要扫描句柄就可以
但是
你知道怎么扫描吗？
那么今天的重点就来了：扫描进程的File句柄
那么就需要利用一个非常重要但是用法很少的函数了：ZwQueryObject
直接商店代码还直观点：

  

子程序名	返回值类型	公开	备 注
获取句柄类型	文本型
参数名	类 型	参考	可空	数组	备 注
handle	整数型

变量名	类 型	静态	数组	备 注
size	整数型
unicode	字节集
ansi	STRING
str	文本型

如果 (ZwQueryObject (handle, #ObjectTypeInformation, unicode, 0, size) ≠ #STATUS_INVALID_HANDLE )  ' 只要不是无效的，为什么，详细看下面的注释
' 参数
' Handle
' 对象的一个句柄来获取信息。
' ObjectInformationClass
' 指定一个OBJECT_INFORMATION_CLASS返回值的类型决定了信息在ObjectInformation缓冲区。
' ObjectInformation
' 一个指向caller-allocated缓冲接收请求的信息。
' ObjectInformationLength
' 指定的大小,以字节为单位,ObjectInformation缓冲区。
' ReturnLength
' 一个指向变量的指针,接收的大小,以字节为单位,请求的关键信息。如果NtQueryObject STATUS_SUCCESS返回,返回的变量包含的数据量。如果NtQueryObject返回STATUS_BUFFER_OVERFLOW或STATUS_BUFFER_TOO_SMALL,您可以使用变量的值来确定所需的缓冲区大小。
' 返回值
' NtQueryObject返回STATUS_SUCCESS或适当的错误状态。可能的错误状态码包括以下:
' 返回代码 描述
' STATUS_ACCESS_DENIED
' 有足够的权限来执行该cha询。
' STATUS_INVALID_HANDLE
' 提供对象句柄无效。
' STATUS_INFO_LENGTH_MISMATCH
' 信息长度不足以容纳数据。
unicode ＝ 取空白字节集 (size)
ZwQueryObject (handle, #ObjectTypeInformation, unicode, size, 0)  ' 读取信息的unicode文本
RtlUnicodeStringToAnsiString (ansi, unicode, 真)  ' 编码转换
' RtlUnicodeStringToAnsiString例程将给定Unicode字符串转换成一个ANSI字符串。
str ＝ 指针到文本 (ansi.Buffer)
' RtlFreeAnsiString常规版本存储由RtlUnicodeStringToAnsiString分配。
' 参数
' AnsiString
' 指针ANSI字符串缓冲区由RtlUnicodeStringToAnsiString以前分配的。
RtlFreeAnsiString (ansi)
str ＝ “无法获取”  ' 无效的怎么获取……
返回 (str)

.版本 2<br /> <br /> .子程序 获取句柄类型, 文本型<br /> .参数 handle, 整数型<br /> .局部变量 size, 整数型<br /> .局部变量 unicode, 字节集<br /> .局部变量 ansi, STRING<br /> .局部变量 str, 文本型<br /> <br /> .如果 (ZwQueryObject (handle, #ObjectTypeInformation, unicode, 0, size) ≠ #STATUS_INVALID_HANDLE)  ' 只要不是无效的，为什么，详细看下面的注释<br />     ' 参数<br />     ' Handle<br />     ' 对象的一个句柄来获取信息。<br />     ' ObjectInformationClass<br />     ' 指定一个OBJECT_INFORMATION_CLASS返回值的类型决定了信息在ObjectInformation缓冲区。<br />     ' ObjectInformation<br />     ' 一个指向caller-allocated缓冲接收请求的信息。<br />     ' ObjectInformationLength<br />     ' 指定的大小,以字节为单位,ObjectInformation缓冲区。<br />     ' ReturnLength<br />     ' 一个指向变量的指针,接收的大小,以字节为单位,请求的关键信息。如果NtQueryObject STATUS_SUCCESS返回,返回的变量包含的数据量。如果NtQueryObject返回STATUS_BUFFER_OVERFLOW或STATUS_BUFFER_TOO_SMALL,您可以使用变量的值来确定所需的缓冲区大小。<br />     ' 返回值<br />     ' NtQueryObject返回STATUS_SUCCESS或适当的错误状态。可能的错误状态码包括以下:<br />     ' 返回代码 描述<br />     ' STATUS_ACCESS_DENIED<br />     ' 有足够的权限来执行该cha询。<br />     ' STATUS_INVALID_HANDLE<br />     ' 提供对象句柄无效。<br />     ' STATUS_INFO_LENGTH_MISMATCH<br />     ' 信息长度不足以容纳数据。<br />     unicode ＝ 取空白字节集 (size)<br />     ZwQueryObject (handle, #ObjectTypeInformation, unicode, size, 0)  ' 读取信息的unicode文本<br />     RtlUnicodeStringToAnsiString (ansi, unicode, 真)  ' 编码转换<br />     ' RtlUnicodeStringToAnsiString例程将给定Unicode字符串转换成一个ANSI字符串。<br />     str ＝ 指针到文本 (ansi.Buffer)<br />     ' RtlFreeAnsiString常规版本存储由RtlUnicodeStringToAnsiString分配。<br />     ' 参数<br />     ' AnsiString<br />     ' 指针ANSI字符串缓冲区由RtlUnicodeStringToAnsiString以前分配的。<br />     RtlFreeAnsiString (ansi)<br /> .否则<br />     str ＝ “无法获取”  ' 无效的怎么获取……<br /> .如果结束<br /> 返回 (str)

这是获取句柄的类型，这个超级重要，file这个名字就是从这里取到的
除了取到句柄名字，还需要对取到的句柄路径进行Dos转换，就相当于把路径中类似于 \Device\HarddiskVolume1 的部分用 C:、D:等对应代替
\Device\HarddiskVolume是系统的一个路径用法，但是我们需要转换成我们常用的路径， 就需要进行DOS路径转换
最后把一堆代码拼起来就可以用了！！
至于更多的解释？
那你就看代码理解吧！！
最后还是那句老话：源码回复下载！！
最后说一句：如果你觉得可以的话，请：
一下(点2下又不会扣分)，源码回复下载！！ 扫描进程占用.zip (712.67 KB, 下载次数: 714)

2018-7-2 15:34 上传

点击文件名下载附件

360514875

谢谢分享学习了

sdhags

谢谢楼主分享...

希纱

LockHunter 就很好用

伐木堆0

谢谢大佬分享！！

pq9999

谢谢分享

pshq123

666666666666666666666

ning0819

66666666666666

xyh3526

zhongzutao

WIN10失效了

wangxinjian76

这么好的东西,不能错过