Windows对象(Object)结构--关于Win7的补充

最新推荐文章于 2024-05-19 23:52:56 发布
最新推荐文章于 2024-05-19 23:52:56 发布
阅读量2.1k 收藏 2
点赞数
文章标签: object windows header c string file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxinjiang/article/details/5362827
版权
本文详细探讨了从Windows XP到Windows 7中_OBJECT_HEADER结构的变化,重点关注Win7的更新,包括与XP的对比和差异。
摘要由CSDN通过智能技术生成

Windows对象(Object)结构--关于Win7的补充


自Window 7开始,_OBJECT_HEADER及其之前的一些结构发生了变化。首先来对比下Win7与XP的_OBJECT_HEADER:


[Windows 7]
0: kd> dt _object_header
nt!_OBJECT_HEADER
   +0x000 PointerCount     : Int4B
   +0x004 HandleCount      : Int4B
   +0x004 NextToFree       : Ptr32 Void
   +0x008 Lock             : _EX_PUSH_LOCK
   +0x00c TypeIndex        : UChar
   +0x00d TraceFlags       : UChar
   +0x00e InfoMask         : UChar
   +0x00f Flags            : UChar
   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION
   +0x010 QuotaBlockCharged : Ptr32 Void
   +0x014 SecurityDescriptor : Ptr32 Void
   +0x018 Body             : _QUAD

 

[Windows XP sp3]
kd> dt _object_header
nt!_OBJECT_HEADER
   +0x000 PointerCount     : Int4B
   +0x004 HandleCount      : Int4B
   +0x004 NextToFree       : Ptr32 Void
   +0x008 Type             : Ptr32 _OBJECT_TYPE
   +0x00c NameInfoOffset   : UChar
   +0x00d HandleInfoOffset : UChar
   +0x00e QuotaInfoOffset  : UChar
   +0x00f Flags            : UChar
   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION
   +0x010 QuotaBlockCharged : Ptr32 Void
   +0x014 SecurityDescriptor : Ptr32 Void
   +0x018 Body             : _QUAD

 

可以看到,+0x008处的指向_OBJECT_TYPE的指针已经没有了,取而代之的是在+0x00c处的类型索引值。
“Vista及其以下版本都是在_object_header结构中保存object_type指针,在Windows7中Object_header只保存Object_type的索引。但Windows7中添加了一个函数,ObGetObjectType,返回Object_type对象指针,所以操作Object_type不需要硬编码了。

NTKERNELAPI
PVOID
NTAPI
ObGetObjectType(
      IN PVOID pObject
      );
”(见看雪论坛langouster对某贴的
最低0.47元/天 解锁文章
xiaoxinjiang
关注
win7下的Object Header结构
行者无疆的专栏
03-13 1850
参考了一下第四版的windows internals书,看到上面写的object header结构有些不同,查了些资料,发现的确,微软作了修改,以下是在win7下得到的结构。 lkd> dt nt!_object_header    +0x000 PointerCount     : Int4B    +0x004 HandleCount      : Int4B    +0x004 Ne
Windows对象(Object)结构
07-15 1220
from 5eCur!ty LabsWindows系统的各种资源以对象Object)的形式来组织,例如File Object, Driver Object, Device Object等等,但实际上这些所谓的"对象"在系统的对象管理器(Object Manager)看来只是完整对象的一个部分----对象实体(Object Body)。Windows XP中有31种不同类型的对象Object B
Windows对象 (Object) 的组织
08-23 1358
在《Windows对象(Object)结构》一文中简单的描述了Object结构,其中一些结构的细节地方尚未提及。这篇文章中,主要讨论对象管理器(Object Manager)如何组织系统中的各种对象。与文件系统管理文件的方法类似,Windows对象管理器将系统中的对象按照树状结构进行存储。可以使用www.sysinternals.com的winobj来观察系统中的对象。既然系统以树状结构
Windows对象 (Object) 结构
visualliu的专栏
04-24 860
 新一篇: 有关__int64类型的打印问题function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http
WINDOWS OBJECT笔记
whowho的专栏
04-07 1175
dd obpRootDirectoryObject kd> dd obpRootDirectoryObject 80561978 e10001c0 00000000 00000001 00000000 80561988 00000000 00040001 00000000 80561994 80561998 80561994 00000000 867eb478 00000000 8056
windows驱动开发技术详解-part2
07-06
 本章首先对Windows驱动程序的两个重要数据结构进行介绍,分别是驱动对象和设备对象数据结构。另 外还要介绍NT驱动程序和WDM驱动程序的入口函数、卸载例程、各种IRP派遣上函数等。  4.1 Windows驱动程序中重要的...
Windows驱动开发技术详解的光盘-part1
07-06
 本章首先对Windows驱动程序的两个重要数据结构进行介绍,分别是驱动对象和设备对象数据结构。另外还要介绍NT驱动程序和WDM驱动程序的入口函数、卸载例程、各种IRP派遣上函数等。  4.1 Windows驱动程序中重要的...
五、基础-Python面向对象编程
最新发布
05-19 938
类相关、属性、方法、元类、类描述、属性方法权限、内置方法、类描述器、装饰器、生命周期、内存管理、封装继承多态、SOLID
Windows 安全描述符审计方法探究:审查事件日志安全性
systemino的博客
11-08 4108
在获得对系统的访问权限后,对于尚未提升特权的攻击者,系统会授予什么级别的访问权限呢? 与其在主机上进行试验,最终被系统提示拒绝访问,并在测试过程中会产生嘈杂的日志,不如选择一个更好的策略,那就是首先了解Windows授予非特权用户的权限。 在Windows中,几乎所有的访问权限都由安全描述符控制。本文的目标就是建立一种审计方法,用于暴露由安全描述符错误配置的潜在风险。在建立方法之后...
WINDOWS编译object c 的工具库
11-04
WINDOWS编译object c 的工具库
windowsobject-c环境搭建进阶
04-07
NULL 博文链接:https://hjy2099.iteye.com/blog/1562336
【Window编程】内核对象
依然那霖哥
10-12 677
内核对象     比如存取符号对象、事件对象、文件对象、文件映射对象、     I / O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程     对象和等待计时器对象等 1. 每个内核对象只是内核分配的一个内存块,并且只能    由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息 2. 句柄指向 内核对象 ,为了使操作
win 7 object header
panjunson的博客
08-09 279
Windows 7 Object Headers This document describes the changes to the object header structure that have been made in Windows 7 and the areas of functionality these changes affect. It starts with a brie...
探索Windows内核系列——Object结构
sunjiaoya的博客
01-16 935
探索Windows内核系列——Object结构
MFC ObjectWindows Object的关系
囧小平-云栖隐者
10-16 576
<br />本文来自编程入门网:http://www.bianceng.cn/Programming/vc/201003/16099.htm<br /> <br /> <br />MFC中最重要的封装是对Win32 API的封装,因此,理解Windows Object和MFC Object (C++对象,一个C++类的实例)之间的关系是理解MFC的关键之一。所谓Windows ObjectWindows对象)是Win32下用句柄表示的Windows操作系统对象;所谓MFC Object (MFC对象)是C
qtp对象识别成winobject
sky_tree_7089的博客
08-07 1432
QTP对象识别 QTP SPY无法识别此对象,会把所有web对象都识别为winobject。 方法: 1. 把IE和QTP都关掉,然后先打开QTP,再打开IE,这样就能识别了。 2. 如果这样不行的话: XP下:  查看IE加载项,查看BHOManager Class是否已经被加载,而且状态为Enable.没有做修改,保持现状。(若没有BHOManager Class 加载项,则在QTP
QTP添加对象到数据库时只能识别winobject的问题
估计咕叽咕叽
08-28 381
internet option--programs---manage add-ons----BHOManager Class    enable OK now!
CSS技巧:利用object-fit与object-position保持图片比例
"浅谈CSS中的object-fit 与 object-position的使用" 在CSS中,`object-fit` 和 `object-position` 属性是用于控制内联或替换元素(如图像、视频等)如何适应其容器的两个关键属性。这些属性在处理图片、背景图像和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值