c++遍历进程找到指定进程，并通过该进程找到指定句柄，并关闭

在 C++ 中，可以使用 Windows API 函数来实现遍历进程、查找指定进程、查找指定句柄、关闭指定句柄的功能。示例代码如下：

#include <windows.h>
#include <iostream>
#include <tchar.h>

BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) {
    DWORD processId;
    GetWindowThreadProcessId(hwnd, &processId);
    if (processId == *((DWORD*)lParam)) {
        // 找到了指定进程
        HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId);
        if (hProcess == NULL) {
            std::cout << "OpenProcess failed: " << GetLastError() << std::endl;
            return FALSE;
        }
        // 遍历进程中的句柄，查找指定句柄
        HANDLE hHandle = NULL;
        for (DWORD i = 0; i < 65536; i++) {
            hHandle = (HANDLE)i;
            if (DuplicateHandle(hProcess, hHandle, GetCurrentProcess(), &hHandle, 0, FALSE, DUPLICATE_SAME_ACCESS)) {
                TCHAR lpFileName[MAX_PATH];
                if (GetFinalPathNameByHandle(hHandle, lpFileName, MAX_PATH, VOLUME_NAME_NT)) {
                    if (_tcsstr(lpFileName, _T("\\Device\\HarddiskVolume2\\path\\to\\file")) != NULL) {
                        // 找到了指定句柄，关闭句柄
                        if (!CloseHandle(hHandle)) {
                            std::cout << "CloseHandle failed: " << GetLastError() << std::endl;
                        }
                    }
                }
                CloseHandle(hHandle);
            }
        }
        CloseHandle(hProcess);
        return FALSE;
    }
    return TRUE;
}

int main() {
    // 遍历所有窗口，查找指定进程
    DWORD processId = 1234;
    EnumWindows(EnumWindowsProc, (LPARAM)&processId);
    return 0;
}

其中，1234 是要查找的进程 ID，_T("\\Device\\HarddiskVolume2\\path\\to\\file") 是要关闭的句柄对应的文件路径。遍历进程中的句柄可以使用 DuplicateHandle() 函数，获取句柄对应的文件路径可以使用 GetFinalPathNameByHandle() 函数。如果找到了指定句柄，可以使用 CloseHandle() 函数关闭句柄。注意要在关闭句柄之前使用 DuplicateHandle() 函数复制句柄，以避免关闭了错误的句柄。