内核对象简介

最新推荐文章于 2017-03-13 17:04:32 发布
最新推荐文章于 2017-03-13 17:04:32 发布
阅读量556 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 《Windows核心编程》读书笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adavid0821/article/details/41444033

《Windows核心编程》第三章,简要的介绍了内核对象的概念!主要内容包括几个方面:

1.内核对象的概念:

首先,win32中有众多以Create名称开头的函数(比如,CreateWindow等等),这些函数一般返回一个HANDLE类型的对象,这个对象可以表示:一个文件,一个线程~~~但是,究其本质他们都是一个内存块,我们称这些对象是内核对象(内核对象可以认为是HANDLE类型的,但是并不是HANDLE都是内核对象)。

内核对象有如下特点:

a.内核对象是一个数据结构,但是这个数据结构只能同过系统内核访问。应用程序虽然创建了内核对象,但是不能直接对他进行访问,必须通过WIN32的函数对他进行操作!

b.句柄(HANDLE)标识了内核对象,32位系统中handle是32位值,64位系统则是64位值。应用程序要通过函数操作内核对象时,需要向函数传递这个handle值。

c.内核对像可以通过某种方式在进程之间共享,因此当一个程序调用函数CloseHandle试图关闭内核对象时,只是取消了这个程序和这个内核对象的关联,并没有销毁内核对象。

内核对象的销毁由操作系统管理,系统使用计数的方式来管理内核对象。

2.内核对象的安全性

应用程序创建内核对象时,可以传递一个安全描述符(security descriptor SD)来保护内核对象(鄙人从来传递NULL)。

这个SD主要有三个方面的作用:描述该对象的拥有者,那些组和用户(比如管理员)能够访问对象,那些组和用户不能访问对象。(这些特性在普通XP系统下基本没有用,直到出现了Win7的以管理员身份运行!!!!否则,这些功能只有为服务器编程时才用的到!)

书中3.12提到结构SECURITY_ATTRIBUTES用来表示这个安全描述符,当为他传递NULL是表示默认安全性,同时也可初始化一个结构作为参数(P35,该结构中的一个数据可以设定该对象是否可继承,一个表示数据的长度,还有一个与安全性相关的指针没弄懂有什么用??)


判断一个对象是不是内核对象,我们可以判断他的Create函数是否含有这个安全描述符。


3.进程内核对象表

系统为每个进程分配的句柄表,这个表里只放内核对象的句柄,表里的项大概有这么几项,索引(这个索引书的作者说是内核对象句柄的实际值除以4,而且好像从1开始),指向内核对象内存块的指针,访问掩码,标志。一个内核对象只要在这个表中被标识,并且对程序而言是可访问的,那么不论是否这个对象是否由该程序创建,这个内核对象都是可用的!!因此,就提出了一个问题:如何在进程之间共享内核变量!!?


4.跨进程边界共享内核对象

一般的套路基本是这要的,程序A有一个内核对像要共享给程序B使用,那么程序A要做两件事:1.把内核对象的信息复制到程序B的内核对象表;2.把这个消息通知给程序,也就是把内核对象的句柄传递给B。

书里有好几种方法:

使用对象句柄继承:这种只用A是B的父进程的时候才可以使用,一般是在创建内核对象的时候把它指定为可继承的(同过安全描述的中的一个结构成员P42,这里又涉及到内核对象表中的标志,当标志是0的时候不可继承,1的时候表示是可继承的)。

接下来,如果A调用CreateProcess生儿子(进程B,还要设定bInheritHandles为TRUE),可继承的内核变量,就自动被复制到B的进程内核对象表里(而且复制的位置是一样的!!!说明,继承的内核对像的句柄值完全以一模一样)!!剩下的事,我们就就可以发消息什么的通知进程B:“你爹已经给你账户上打了500万,随便花吧!”


上面讲到内核对象的可继承性,可以通过安全描述符实现!其实,我们还可通过SetHandleInformation函数直接修改句柄的标志(P45),让他可继承,或者不可继承!


第二种共享内核对象的方法是内核对象命名


到用Create函数创建内核变量时,有一个参数pszName来表示这个变量的名称,很遗憾我们一般传递NULL,那么我们这时创建的变量就是是所谓的匿名变量。如果我们,传一个TEXT(L“LQ”),那么系统就知道我们为我们的内核变量起名叫做LQ。Create函数有一个特性:如果现在又有一个程序,要创建一个类型相同的内核变量,起名也叫“LQ”,那么这个时候程序,不会再创建一个内核变量,而会把上一个程序创建的“LQ”,作为Create函数的返回,这样两个程序就共享了一个内核变量!!!(有时候,我们希望使用一个指定名字的内核变量,但是又能创建它,因此我们会使用Open函数代替Create函数)。

但是,上面的方法有一个问题,Windows下内核对象的命名空间是全局,我们指定对象的名字时,可能发生冲突!!(书里提出了一种黑客攻击的手段,什么DoS攻击!!!同时,服务器上运行的操作系统,有一点区别P50)。

为了解决这个问题,提出一个概念,叫做专有命名空间。


最后,共享方式是复制对象句柄

利用的函数是DuplicateHandle,原理大同小异!!!


最后,这一张有一个实例程序,关于管理员权限和私有对象命名空间的!!











何为内核对象
道亦无名
05-05 293
为了操作内核对象,系统提供了一组函数,应用程序可以通过调用这些函数,并传递相应的句柄值来操作内核对象。句柄值是一个与进程密切相关的值,只有通过特定的方法,才能让另一进程对内核对象进行访问。内核对象包括进程对象、文件对象、事件对象、文件映射对象、I/O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、信标对象、线程对象和等待计时器对象等。此外,内核对象通过引用计数来判断对象是否应该被撤销,同时也能够得到安全描述符的保护,用于描述谁创建了该内核对象,谁能够访问或使用该内核对象,以及谁无权访问该内核对象
windows核心编程:第3章 3.1内核对象,什么是内核对象内核对象的使用计数,安全性
最新发布
zhyjhacker的博客
08-11 1262
作为一个Windows软件开发人员,你经常需要创建、打开和操作各种内核对象。系统要创建和操作若干类型的内核对象,比如存取符号对象、事件对象、文件对象、文件映射对象、I0完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计时器对象等。这些对象都是通过调用函数来创建的。例如,CreateFileMapping函数可使系统能够创建一个文件映射对象。每个内核对象只是内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。
内核对象
Sinolife0605的博客
06-10 195
1. 什么是内核对象内核对象是操作系统为一些系统级的对象(像进程,线程,信号量)维护的一些数据结构。这些数据构保存了与系统级对象相关的系统级信息。例如:所有内核对象都会保存该对象的引用计数。进程对象会保存进程ID。文件对象会保存当前字节偏移量,共享模式,打开模式等。操作系统中所有内核对象对是保存在一块内存空间中,系统上所有的进程都共享这一块内存空间。2.内核对象的访问方式...
内核对象的安全描述符
15 年专注游戏引擎与游戏开发,分享实用方案、经验与干货教程!
06-25 4245
内核对象的安全描述符 当你需要创建、打开和操作各种内核对象的时候,系统要创建和操作若干类型的内核对象,强如存取符号对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计时器对象等等。这些对象都是通过调用函数来创建的。例如:CreateFileMappin...
3.1何为内核对象
weixin_33691817的博客
02-19 115
内核对象如:访问令牌对象,事件对象,文件对象,文件映射对象,I/O完成端口对象,作业对象,邮件槽对象,互斥量对象,管道对象,进程对象,信号量对象,线程对象,可等待的计时器对象以及线程池工厂对象。 这些对象通过不同名称的函数来创建。函数的名称并非肯定与操作系统内核级别上使用的对象类型对应。 每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核访问。这个内...
我对内核对象的理解
qq_20828983的博客
03-13 2821
内核对象 就是在操作系统内核中进行资源分配和管理的一种数据结构。 应用程序是无法在其管理的内存中找到这些资源并改变的。也就是说内核对象是属于某个进程的,而是属于操作系统的。
易语言枚举内核对象句柄
07-22
易语言枚举内核对象句柄源码,枚举内核对象句柄,枚举系统句柄,CloseRemoteHandle,结束内核对象句柄,测试线程,CompareFunc3,RtlMoveMemory1,CopyMemory_SYSTEM_PROCESSES,ZwQueryInformationProcess,...
易语言源码易语言枚举内核对象句柄源码.rar
03-31
在易语言中,"枚举"和"内核对象句柄"是两个重要的概念,它们在操作系统编程中起着至关重要的作用。 首先,我们来看"枚举"。枚举在编程中通常用来定义一组相关的常量,这些常量具有固定的值并且在程序中具有特定的...
《Windows核心编程系列》谈谈内核对象及句柄的本质
01-09
本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。  首先让我们来了解一下什么是内核对象内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由...
C++内核对象封装单实例启动程序的类
09-04
本示例介绍了一种使用C++内核对象来实现单实例启动程序的类,通过封装Singleton类来达到这一目的。下面我们将详细讨论相关的知识点。 首先,`Singleton` 类的私有成员变量包括: 1. `CString strGUID`: 这是一个...
WINDOWS核心编程之什么是内核对象(一)
CARBON
06-25 3063
2004年6月25日 14点近来看了WINDOWS核心编程一书,看的挺过瘾(当然不会就去撞墙,回来再看,呵呵). 为了大家能更快的去了解其中的内容,特写此学习笔记供大家参考。注:本文章可以转载, 标明出处就可以啦在学习c++的时候,老师就讲类啊,对象三大特性什么的,搞的我的头都大了,但你回想起来,也就那么回事,一捅就破的问题。这不又出了个内核对象,你说烦不烦人,呵呵,慢慢来你就会明白
什么是内核对象
孝敬父母需要从现在开始
09-09 2021
/*    什么是内核对象    内核对象可通过调用各种各样的函数创建,这些函数需要传递一个与使用在内核    层的内核对象的类型不太一致的名称。比如,函数CreateFileMapping会告诉OS    去创建一个与区域对象(Section Object)相关的文件映射。每一个内核对象其实    是一个由内核定位的内存块且这个内存块只能被内核访问。内存块是一个数
3.1 什么是内核对象
chenzhisi的专栏
03-31 570
第3章 内核对象 在介绍Windows API 的时候,首先要讲述内核对象以及它们的句柄。本章将要介绍一些比较抽象的概念,在此并不讨论某个特定内核对象特性,相 反只是介绍适用于所有内核对象特性。 首先介绍一个比较具体的问题,准确地理解内核对象对于想要成为一名Wi n d o w s 软件开发能手的人来说是至关重要的。内核对象可以供系统和 应用程序使用来管理各种各样的资源,比如进程、线程和文
内核对象理解
u010335285的专栏
08-09 1313
1. 什么是内核对象 内核对象是操作系统为一些系统级的对象(像进程,线程,信号量)维护的一些数据结构。这些数据构保存了与系统级对象相关的系统级信息。例如:所有内核对象都会保存该对象的引用计数。进程对象会保存进程ID。文件对象会保存当前字节偏移量,共享模式,打开模式等。操作系统中所有内核对象对是保存在一块内存空间中,系统上所有的进程都共享这一块内存空间。内核对象使用计数器, 当计数器减为0时,
Windows编程:内核对象详解
"核心编程-内核对象" 在Windows操作系统中,内核对象是系统管理和控制资源的关键元素,包括进程、线程、文件、事件、互斥量等。内核对象是由内核分配的内存块,包含特定类型对象的数据结构,用于维护相关状态和信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值