关于Windows内核对象句柄在进程空间内的存储

最新推荐文章于 2023-05-24 15:49:28 发布
最新推荐文章于 2023-05-24 15:49:28 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Windows编程 面试题目 文章标签: windows 数据结构 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HarbinZJU/article/details/5844755
版权

当一个进程被初始化时,系统会为它分配一个句柄表。该句柄表只用于内核对象(简单的说就是由CreateFile, CreateMutex, CreateXXXX这类函数创建的对象),不用于用户对象或G D I 对象。

下表显示了进程的句柄表的样子,它是个数据结构的数组。每个结构都包含一个指向内核对象的指针、一个访问屏蔽和一些标志。

索引内核对象内存块的指针访问屏蔽(标志位的D W O R D )标志(标志位的D W O R D )
10 x ? ? ? ? ? ? ? ?0 x ? ? ? ? ? ? ? ?0 x ? ? ? ? ? ? ? ?
20 x ? ? ? ? ? ? ? ?0 x ? ? ? ? ? ? ? ?0 x ? ? ? ? ? ? ? ?
............

 

创建内核对象时获得的HANDLE值 如hFile, 进行右移2位(hFile>>2),得到的即是表中的索引值,所以调试程序时常看到句柄值为偶数结尾。不同进程中直接传递HANDLE是无意义的, 内核对象的内存指针并没有传递过去。

HarbinZJU
关注
专栏目录
WindowsAPI —— CreateMutex
qq_38933606的博客
11-12 786
CreateMutex 作用 用来创建一个有名或无名的互斥量对象,可用于线程锁/进程锁/文件锁。 原型 HANDLE CreateMutexA( [in, optional] LPSECURITY_ATTRIBUTES lpMutexAttributes, [in] BOOL bInitialOwner, [in, optional] LPCSTR lpName ); 参数说明 lpMutexAttribut
windows句柄之实质
shuyong1999的专栏
01-02 767
1.句柄是什么?     在windows中,句柄是和对象一一对应的32位无符号整数值。对象可以 映射到唯一的句柄句柄也可以映射到唯一的对象。 2.为什么我们需要句柄?     更准确地说,是windows需要句柄windows需要向程序员提供必要地 编程接口,在这些接口中,允许程序员访问、创建和销毁对象。但是,出于封装地 考虑,windows并不想向程序员返回指针。指针包含了太多
Gloomy对Windows内核的分析(内存与进程管理器)
峥嵘岁月
01-31 3955
内存与进程管理器==========================                                   But I fear tomorrow Ill be crying,                                   Yes I fear tomorrow Ill be crying.                      
Windows内核对象(2) -- 内核对象进程访问
热门推荐
while(1) { smile(); }
01-26 11万+
虽然内核对象位于独立于进程之外的内核区域,我们在开发中却只能通过调用Win32 API传入HANDLE参数来操作内核对象(如SetEvent等)。然而HANDLE句柄只对当前进程有效,离开了当前进程句柄就无效了(具体原因参考:Windows内核对象(1) – 内核对象句柄)。所以说,跨进程访问内核对象的关键在于我们怎么跨进程访问句柄HANDLE? 下面介绍几种方法来实现跨进程共享内核对象
Windows 10 X64 内核对象句柄表解析
最新发布
vs2008ASPNET的专栏
05-24 1441
fweWindows 很多API函数都会创建和使用句柄(传入参数),句柄代表一个内核对象的内存地址,每个进程都有一个句柄表,它保存着进程拥有的句柄内核也有一个句柄表 PspCidTable,它保存着整个系统的句柄。0xffff8d85`570ff000 notepad.exe句柄表地址,低两位为0 表示是1级表。(句柄项>>0x10)&0xfffffffffffffff0 = 对象地址(低位)句柄表地址+(进程ID>>0xa*8)-1。从内核句柄项中解析出内核对象地址。由上内核函数逆向可知。
易语言枚举内核对象句柄
01-09
在计算机编程领域,尤其是涉及到操作系统级别的操作时,"内核对象句柄"是一个重要的概念。易语言,一种中文编程环境,提供了对系统底层资源管理的支持,包括枚举内核对象句柄的功能。本文将深入探讨这个主题,帮助你...
Windows内核驱动中的内核对象句柄管理
# 第一章:引言 ## 1.1 研究背景和意义 ...本文旨在系统地介绍Windows内核驱动中内核对象句柄的管理,深入探讨其概念、特点以及在驱动程序中的应用。旨在通过本文的研究,加深对内核对象句柄管理
枚举进程句柄.rar
02-01
3. **NtQueryObject**:这是Windows NT内核提供的一个系统调用,用于查询对象(如进程、线程、文件句柄等)的相关信息。通过这个API,开发者可以获取句柄的类型、安全描述符、属性等详细信息,进而实现枚举和管理...
C++内核对象封装单实例启动程序的类
09-04
3. `HANDLE m_hSingleton`: 用于存储互斥量(Mutex)的句柄,互斥量是内核对象的一种,用于控制多个线程对资源的访问。 `Singleton` 类的构造函数初始化这些变量,而析构函数负责关闭并释放创建的内核对象。 核心...
windows内核进程/线程结构体
挖树
03-12 1432
进程与线程 目录 文章目录目录进程结构体EPROCESS_EPROCESS_KPROCESS其他重要结构体线程结构体ETHREADETHREAD_KTHREAD其他重要结构体CPU控制区结构体KPCRNT_TIB其他重要成员KPRCB等待链表和调度链表等待链表33个链表版本差异总结 进程结构体EPROCESS 注意分清楚peb(ring 3)与EPROCESS(ring 0) 结构体很多,往往我...
Perl文件句柄引用
weixin_33758863的博客
10-03 749
目前还没介绍Perl的面向对象,所以这节内容除了几个注意点,没什么可讲的。 以前经常使用大写字母的句柄方式(即所谓的裸字文件句柄,bareword filehandle),现在可以考虑转向使用变量文件句柄的形式,因为只有使用变量句柄的方式,才能创建文件句柄引用。 open DATA,">>","/tmp/a.log" or die "can't open file: $!"; open...
什么是句柄?(转载)
07-04 7289
先来看些权威的片断: ... typedef unsigned int HANDLE; #define DECLARE_HANDLE(name) typedef UINT name DECLARE_HANDLE(HMODULE); DECLARE_HANDLE(HINSTANCE); DECLARE_HANDLE(HLOCAL); DECLARE_HANDLE(HGLOBAL); DECLARE_
内核对象句柄的关系
chen802311的专栏
12-09 1798
一:一个对象是不是内核对象,通常可以看创建此对象API的参数中是否需要:PSECURITY_ATTRIBUTES 类型的参数。 二:内核对象只是一个内存块,这块内存位于操作系统内核的地址空间,内存块中存放一个数据结构(此数据结构的成员有如:安全描述符、使用计数等)。 三:每个进程中有一个句柄表(handle table),这个句柄表仅供内核对象使用,如下图: 四:解开此中的秘密 比
WS_EX_TOOLWINDOW 属性的陷阱
做一个优雅的程序员
12-05 3万+
WS_EX_TOOLWINDOW,带有这个属性的窗口有以下特点: 1. 不在任务栏显示。 2. 不显示在Alt+Tab的切换列表中。 3. 在任务管理器的窗口管理Tab中不显示。 我们可能会出于某种目的会为我们的窗口设置这个属性,但有一个副作用,就是这个窗口被拖动时,可以被拖动到任务栏里面去。 图片中,任务栏后面那个模糊的身影,就是我那悲催的窗口。 出现这个情况,如果程序再有窗
隐藏窗口任务栏图标的三种方法
做一个优雅的程序员
12-06 2万+
本文介绍三种方法,可以实现隐藏窗口在任务栏中的图标。其中前两种比较坑爹,不建议使用。 方法1: ModifyStyleEx(WS_EX_APPWINDOW,WS_EX_TOOLWINDOW); 为窗口设置WS_EX_TOOLWINDOW属性。会有以下效果: 1. 窗口图标不在任务栏显示。 2. 窗口不显示在Alt+Tab的切换列表中。 3. 在任务管理器的应用程序Tab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值