Windows编程知识要点总结2-内核对象

最新推荐文章于 2024-05-04 23:42:12 发布
最新推荐文章于 2024-05-04 23:42:12 发布
阅读量371 收藏
点赞数
分类专栏: Windows编程 文章标签: windows 编程 attributes table 数据结构 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcfirstbobo/article/details/6624618
版权
 

二 内核对象
1 Windows的内核对象指的是由内核分配的一个内存空间,该空间仅可由内核访问。是一种数据结构,用于管理对象的各种信息。

2 内核对象由系统创建,用户程序仅仅是维护(拥有)一个对其的引用。系统对内核对象维护一个计数器。当一个进程调用CreateXXX函数创建

内核对象时,可以理解为初始化一个内核对象,并在内存中分配空间,而该内核对象的计数器置为1。其他进程也通过系统获取对该对象的使用

,则计数器加1。如果某使用该对象的进程结束(CloseHandle),计数器减1。计数器为0,系统析构该内核对象,回收内存空间。
3 用户进程通过Handle Table管理对内核对象的访问。每个进程由系统为其维护一个Handle Table。Handle Table如下格式:
Index    Pointer to Kernel Object    Access Mask    Flags
1        0x????????                  ox????????     0x????????
2        0x????????                  ox????????     0x????????
......
    当用户进程通过系统获取对内核对象的访问,系统返回一个Handle值,该Handle值除以4(或者右移2位,因为低两位保留Windows使用)即

为该对象在该进程中的Index,而用户进程通过Handle Table 查找该内核对象的地址和访问权限。因此该Handle值是进程特定的,它表示的是

在该进程的Handle Table 中的位置,而不是Pointer to Kernel Object。
    注意,CreateFile会返回-1(INVALID_HANDLE_VALUE),其他Create*失败的时候会返回0(NULL),要看清Create*的返回结果定义。
4 调用CloseHandle之后,Handle Table 中相应的记录会被删除(如果没有显式调用CloseHandle,系统会在Process退出时自动进行该工作)

。应该养成同时将保存Handle的变量赋值NULL的习惯,避免该变量被错误使用而指向了Handle Table 中的空记录,或者Handle Table 为另一

个内核对象分配的新记录。

5. 内核对象有安全描述符的保护,安全描述符描述了谁创建了该对象以及谁能够使用该对象。用于创建内核对象的函数几乎都有一个指向SEC

URITY_ATTRIBUTES 结构的指针作为其参数。
    大多数应用程序通过传NULL值创建具有默认安全性的对象(对象管理小组的任何成员及创建者拥有全部访问权,而其他任何人均无权访问

)。如果你想限制别人对对象的访问,你就需要单独创建一个SECURITY_ATTRIBUTES对象并对其初始化。代码如下:

1   SECURITY_ATTRIBUTES sa;
2   sa.nLength = sizeof(sa);       //Used for versioning
3   sa.lpSecuntyDescriptor = pSD,  //Address of an initialized SD
4   sa.bInheritHandle = FALSE;     //Discussed later
5   HANDLE hFileMapping = CreateFileMapping(INVALID_HANDLE_VALUE,
6                    &sa, PAGE_REAOWRITE, 0, 1024, "MyFileMapping");

当一个进程被初始化时,系统会为其分配一个句柄表。句柄表用于内核对象。

7 创建内核对象
   进程初次初始化时,句柄表是空的。进程中的线程调用创建内核对象的函数时,内核就为相应的内核对象分配一个内存块,并初始化。内核

对进程的句柄表进行扫描,找到一个空项,用对象的数据结构的内存地址进行初始化。
    进程在运行时有可能出现内存泄漏。在进程终止运行时,系统会自动扫描进程的句柄表。若表中拥有任何无效项目(进程终止前没关闭的

对象),系统将关闭这些对象的句柄。
8 跨进程边界共享内核对象
   很多时候,不同进程的线程需要共享内核对象。如邮箱和指定的管道使应用程序能在联网的计算机上不同的进程之间发送数据块。
   对象句柄的兼容性:只有当进程之间是父子关系时,才能使用对象句柄的继承性。在这种情况下,父进程可以使用一个或多个内核对象句柄

,并且该父进程可以决定生成一个子进程,为子进程赋予对父进程的内核对象的访问权。
   实现过程:1.父进程创建内核对象,并指明对象的句柄是可继承的句柄,注意内核对象本身不具备继承性。
             2.使用对象句柄继承性时要执行的下一个步骤是让父进程生成子进程。
             CreateProcess的第五个参数为TRUE,表明句柄可继承,FALSE不可。

在这个过程中,系统将拷贝可继承的句柄的每个项目到子继承的句柄表中。并递增内核对象相应的计数器。CreateProcess函数返回后,父进程

会立即关闭对象的句柄,而不影响子进程对该对象进行相关操作。
    命名对象:共享跨越进程边界的内核对象的另一种方法。大部分内核对象可以被命名。若要按名字共享对象,则必须为对象赋予同一个名

字。

bcfirstbobo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
寒江独钓--windows内核安全编程光盘源码_寒江独钓windows内核安全编程_
09-30
window各种过滤驱动源码,从磁盘驱动、文件驱动到网络驱动,都有讲解,值得一看,里面的例子足以带你进入驱动的双机
什么是Windows内核编程
博文视点(北京)官方博客
12-03 8131
什么是Windows内核编程?上述文字由《天书夜读:从汇编语言到Windows内核编程》作者  谭文  提供    Linux的内核编程大家都是比较熟悉的。而Windows内核编程则不大为一般读者所熟悉。常常有这样的问题:    “你又没有Windows的代码,你如何搞内核编程?”    “除了微软的人,难道还有人做Windows内核吗?”    “Windows内核编程有用吗?”    其实Wi
Windows内核编程学习笔记
xingcen的博客
04-11 2513
1.内核对象内核对象数据结构只能由内核访问,应用程序不能在内存中定位这些数据结构和直接改变它们的内容。(内核对象通过调用相应的Win32函数产生,并返回一个标识该对象的句柄,注:该句柄与进程相关。每一个内核对象实际上是由内核分配的一块内存,而只能由内核访问。这块内存就是一块数据结构,它包含的成员是关于该对象的信息。内核对象内核控制何时释放,而不是由调用它的进程,每一个内核对象的数据中都有一个
Windows核心编程_Hook
热门推荐
17岁boy的博客
06-22 1万+
一、前言Hook是Windows下的一个机制,Hook的中文意思是钩子的意思,顾名思义,钩子就是用来钩东西的,就好像钓鱼一样,你把鱼钩放入鱼塘里,钓到了某条鱼,即便我们不把鱼钓上来,我们可以通过鱼钩知道鱼在做什么,比如鱼飞速游动,鱼钩上的鱼线会做出反应,或者鱼原地不动,我们都可以通过鱼钩知道鱼在做什么!Windows就像一个鱼塘,而程序,就是鱼塘里的鱼,而用来监视这些鱼的鱼钩就是Hook!众所周知...
Windows编程知识要点总结四-进程2
bcfirstbobo的专栏
07-25 238
Windows应用程序的启动过程操作系统实际上并不调用你编写的进入点函数。它调用的是C/C++ run-time startup function。该函数负责对C/C++ run-time library进行初 始化,这样,就可以调用malloc和free之类的函数。它还能够确保
编程技术_Windows+NT 内核分析-综合文档
05-19
编程技术_Windows+NT 内核分析
ARM Cortex-M7 内核编程技术说明文档(英文)
04-20
ARM Cortex-M7 内核编程技术说明文档,含编程模型、系统控制、NVIC中断、内存分布、内存保护单元、浮点运算单元、调试单元。
寒江独钓-Windows内核安全编程(完整版)--源码
02-23
寒江独钓-Windows内核安全编程(完整版)--源码 寒江独钓-Windows内核安全编程(完整版)--源码
Windows核心编程系列》谈谈内核对象及句柄的本质
01-09
本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。  首先让我们来了解一下什么是内核对象内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由...
第十篇:深入文件夹:Python中的文件管理和自动化技术
凡江林的博客
05-04 724
总结来说,`pathlib`是Python中处理文件和目录的现代化工具。它提供的面向对象的接口,以及清晰简洁的语法,使得路径操作更加直观和灵活。无论你是在写简单的脚本还是在构建复杂的系统,`pathlib`都是一个非常有用的工具。在接下来的部分中,我们将继续探索文件系统的监控与远程操作,这将为我们的自动化任务提供更强大的能力。
QT, 查看局域网内在线主机的mac地址
05-04 311
QProcess 获取局域网内的在线主机mac地址
CMakeLists.txt语法规则:部分常用命令说明一
wojiaxiaohuang2014的博客
05-04 439
CMakeLists.txt 语法的部分常用命令
深入理解Java泛型
m0_59925573的博客
05-04 284
max = e;return max;泛型为Java语言提供了强大的类型安全支持,使得集合操作更加安全和灵活。理解泛型的使用和原理,对于编写高质量的Java代码至关重要。这篇文章深入探讨了Java泛型的使用、类型推断、通配符、类型擦除、局限性和高级应用,适合那些希望提高自己泛型使用技巧的Java开发者。
批量抓取某电影网站的下载链接
知命不惧,日日自新。
05-04 92
在这个Python项目中,开发者创建了一个名为`MovieScraper`的类,用于从网站抓取电影信息。这个类包含了一些方法,每个方法都负责完成一个特定的任务: - `get_response(url)`:向指定的URL发送GET请求并返回响应。 - `get_movie_list_html(response)`:从响应中提取电影列表的HTML。 - `get_sub_url_list(movie_list_html)`:从电影列表HTML中提取子URL。
环形链表面试题详解
2302_80357424的博客
05-04 558
必看必看必看~~~
猿人学第七题-动态字体-随风漂移
zhuangjoo的博客
04-30 259
最后有一点网页里名字的索引是从1开始的,所以point的最大值索引要+1才是名字的索引。通过这两步可以建立初始化的name与num列表。
stream流
mya-ivy的博客
05-04 188
结合lamada表达式,简化集合、数组的操作。
【链表-双向链表】
最新发布
m0_63715738的博客
05-04 262
本文介绍了双向链表
windows内核对象
08-31
Windows内核对象是系统提供给用户模式下代码与内核模式下代码进行交互的基本接口。它们是一种管理资源的机制,用于在操作系统内部进行进程间通信、同步线程、共享数据等操作。 Windows内核对象可以通过使用Process ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值