进程创建-句柄表

最新推荐文章于 2024-09-14 21:48:00 发布
最新推荐文章于 2024-09-14 21:48:00 发布
阅读量58 收藏
点赞数
文章标签: java linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76355933/article/details/131947635
版权

进程创建

  1. 程序->镜像->进程,简单的来说程序就是exe可执行文件,镜像就是拉伸后的imagebuf,那么只要我们给镜像一个eip他就可以跑起来,就形成一个进程。
  2. 当我们双击一个程序时会在高2G内存分配一个空间,并创建一个表格存储这个程序信息

但是在刚开始时,这个表格是空的,当我调用这个进程中的某一个线程去创建其他的内核对象时,那么会在表格里面添加一个值,比如0x8456123,这种情况下如果内核对象直接将这个地址发送给三环序,此时这是一个地址,如果直接返回三环,当这个地址在三环使用完以后,被恶意更改然后发送返回内核中,这个时候内核对象在进行调用时地址发生错误,会直接导致蓝屏,所以安全的做法就是将这个地址进行编号返回给三环程序,而不是将地址直接返回三环。------这张表就是句柄表,主要是记录内核对象信息

那么这张句柄表如下

0x10

0x812356

0

那么这张句柄表有三个值,第一个是句柄,第二个是地址编号,第三个代表这个句柄能否被继承,如果值是0代表不能继承,如果值是1代表可以继承。那么如果需要继承就写如下

//三个成员的意义:大小、默认安全属性、是否可以继承

SECURITY_ATTRIBUTES sa;

sa.nLength = sizeof(sa); 大小

sa.lpSecurityDescriptor = NULL; 安全属性

sa.bInheritHandle = TRUE; 是否能被继承

//创建一个可以被继承的内核对象

HANDLE g_hEvent = CreateEvent(&sa, TRUE, FALSE, NULL); sa代表这可以被继承的内核对象。

3.CreateProcess进程创建

首先创建一个进程对象->分配4Gb的内存空间->做一个PEloader->创建一个线程,将进程基质+入口地址再扔给EIP 让进程跑起来

 

 

2301_76355933
关注
windows进程句柄
shyandsy的无边海洋
06-13 7772
一.介绍 1.什么是句柄 句柄windows应用程序用来示资源的一个符号,几乎所有的资源对于应用程序来说都示为一个句柄。比如文件,用CreateFile打开一个文件,成功则会得到一个句柄,其实就是一个32位无符号整数。“当一个进程根据名称来创建或者打开一个对象时,他收到一个句柄,然后通过此举并来访问该对象。”(深入解析windows操作系统,P135)。这里HANDLE类型的作用已经很清楚
Win32 - 句柄
stmlg的博客
05-13 228
创建一个进程后,会返回一个结构体 OUT 出来的 typedef struct _PROCESS_INFORMATION { HANDLE hProcess; HANDLE hThread; DWORD dwProcessId; DWORD dwThreadId; } PROCESS_INFORMATION, *PPROCESS_INFORMATION, *LPPROCESS_INFORMATION;s 父进程于是就有了子进程进程句柄、线程句柄进程ID、和线程ID。.
Win32 进程创建_句柄
2301_77816603的博客
12-20 983
进程就是一个 4GB的空间,因为32位系统里面的寻址范围是2的32次方。Explorer.exe程序也是被操作系统的内核程序创建的,只不过该程序在创建完毕桌面程序后就退出了。
Windows进程中的句柄
maomao171314的专栏
12-12 686
1 Windows进程中的句柄 句柄是一个对象引用,同一个对象在不同的环境下可能有不同的引用(句柄)值。句柄仅在一个进程范围内有效。 HANDLE_TABLE 结构的定义: typedef struct _HANDLE_TABLE { ULONG_PTR TableCode;//指向句柄的存储结构 struct _EPROCESS *QuotaProcess;//句柄的内存资源记录在此进程中 HANDLE UniqueProcessId;//创建进程的ID,用于回...
内核-句柄
weixin_45012273的博客
03-06 1041
私有句柄 属于一个程序独有的 每个程序都有属于自己程序的句柄 里面存储了所有本程序打开的内核对象 内核对象 进程创建 或打开内核对象的时候 将获得句柄,通过句柄访问内核对象 为什么需要句柄??? 句柄存在的目的是为了避免在应用层直接修改内核对象 应用层要是可以修改 如果修改成无效的地址在传送到0环 操作系统就会崩溃 所以操作系统并没有像用户层公开这个结构体 而是创建了一个句柄 每个进程都有自己的这样的私有的 这个存储在0环 而你的进程创建几个句柄 中就用几项 而句柄则.
驱动-句柄
chengtoreal的博客
03-13 559
句柄 当一个进程创建或者打开一个内核对象时,将获得一个句柄,通过这个句柄可以访问内核对象 句柄存在的目的是为了避免在应用层直接修改内核对象 只有进程才有句柄句柄保存了进程中打开或创建的内核对象 关闭句柄后,会在句柄中删除对应的项值,并将内核对象引用计数+1 进程关闭后,会清空句柄,将内核对象引用计数-1 句柄的值都是4的整数倍,所以将句柄的值/4得到索引,再在句柄中找对应值得到实际内核对象地址 因句柄值是8字节,一个页4KB,句柄在512个以内是在一个页上,如果超过512个,句柄标会更改结
通过窗口句柄取得进程ID-易语言
06-13
在IT行业中,尤其是在Windows操作系统编程领域,"通过窗口句柄取得进程ID"是一个常见的任务,主要涉及窗口管理和进程管理的知识。下面将详细解释这个过程及其相关的技术概念。 首先,我们需要理解两个关键术语:...
易语言进程名取进程句柄
07-22
例如,你可以创建一个程序,用来查找并关闭特定名称的进程,或者获取某个进程的详细信息,如CPU占用率、内存使用情况等。 总的来说,“易语言进程名取进程句柄”是一个涉及到Windows API、进程管理和句柄操作的技术...
滴水线程创建句柄课上代码
07-26
在"进程创建句柄课程代码"中,可能涵盖了以下知识点: 1. 线程的创建:讲解如何使用系统API(如Windows API的`CreateThread`或POSIX的`pthread_create`)来创建新的线程。 2. 句柄的获取和使用:介绍如何从创建的...
易语言-易语言枚举进程所有句柄
06-25
在易语言中,可以使用“创建进程”、“结束进程”等命令来操作进程。 2. **句柄的概念**:句柄不是内存地址,而是操作系统为对象分配的唯一标识,通过句柄可以操作对应的对象。易语言提供了获取和释放句柄的相关...
Java-网络
2301_81543552的博客
09-14 352
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 349
如果在新建Android项目时报错:Read timed out或者connect timed out。
上传文件到钉盘流程详解
jspyth的博客
09-14 435
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Java集合:Stack详解
yang_brother的博客
09-10 596
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
记录开发一个英语听力训练网站
业余程序员Blue的博客
09-14 412
目前只导入了雅思历年真题的听力音频,作为我日常练习英语听力的素材足够了。网站的主要功能其实就是英语句子精听,核心目的就是反复听每一句话,直到听懂为止,我觉得听力训练也没有太多技巧可言,就是老老实实地坚持去听,所谓网上经常说的“磨耳朵”吧。基于此,听力页面主要功能有:播放/暂停、上一句/下一句、播放次数选择、播放倍速选择、字体大小选择、是否显示原文、是否显示译文、是否自动播放下一句。而这些功能,基本上都是页面js操作。
面试题篇: 跨域问题如何处理(Java和Nginx处理方式)
最新发布
m0_66572126的博客
09-14 445
最常见的解决方案是在服务器端配置 CORS 头。服务器需要在响应中添加适当的 Access-Control-Allow-头来允许跨域请求。
Java wrapperr打包springboot项目到linux和Windows
欢迎查阅
09-14 601
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
高性能微服务架构:Spring Boot 集成 gRPC 实现用户与订单服务即时交互
weixin_48278764的博客
09-14 934
高性能微服务架构:Spring Boot 集成 gRPC 实现用户与订单服务即时交互
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 274
【代码】Spring AMQP给消息添加头信息。
mfc 通过进程id获取句柄
09-23
要通过进程ID获取句柄,可以使用MFC中的一些函数来实现。 首先,需要使用Windows API函数OpenProcess打开指定进程句柄。该函数的参数为进程ID和访问权限。通过OpenProcess函数获得的句柄可以用于后续的操作。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值