ObQueryNameString一设计缺陷简述

最新推荐文章于 2023-09-18 16:08:26 发布
最新推荐文章于 2023-09-18 16:08:26 发布
阅读量2.2k 收藏 1
点赞数
文章标签: object string header 百度 语言 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chabaoNO1/article/details/5744109
版权
本文讨论了ObQueryNameString函数在使用中的潜在问题,指出其设计缺陷可能导致系统崩溃或蓝屏。作者通过分析示例代码和引用他人文章,揭示了该函数未正确利用缓冲区地址,可能导致缓冲区溢出。建议遵循特定的参数构建方式以避免错误,同时提醒开发者注意此函数的安全风险。
摘要由CSDN通过智能技术生成

ObQueryNameString这个函数早就臭名远播啦,某文就说

"这个函数的使用,在有些环境下会有问题。它的上层函数是 ZwQueryObject()。在某些情况下会导致系统挂起,或者直接 BSOD。它是从 对象管理器中的 ObpRootDirectoryObject开始遍历,通过 OBJECT_HEADER_TO_NAME_INFO 获得对象名称。今天问了下 PolyMeta好象是在处理 PIPE 时会挂启,这个问题出现在 2000 系统。在 XP 上好象补丁了。"
而百度一下也多是问关于调用失败的问题,而我在使用该函数时看了看一些例子与文章,发现了一个重要的问题,在此我觉得非常必要说一下

首先在首次搜了搜例子源码后,我发现其中有一个比较奇怪的地方(或许是我功力不足、孤听寡闻吧).

 

NTSTATUS
  ObQueryNameString(
    IN PVOID  Object,
    OUT POBJECT_NAME_INFORMATION  ObjectNameInfo,
    IN ULONG  Length,
    OUT PULONG  ReturnLength
    );

 

最低0.47元/天 解锁文章
chabaoNO1
关注
用Visual studio11在Windows8上开发驱动实现注册表监控和过滤
尹成的技术博客
10-24 5622
在Windows NT中,80386保护模式的“保护”比Windows 95中更坚固,这个“镀金的笼子”更加结实,更加难以打破。在Windows 95中,至少应用程序I/O操作是不受限制的,而在Windows NT中,我们的应用程序连这点权限都被剥夺了。在NT中几乎不太可能进入真正的ring0层。 在Windows NT中,存在三种Device Driver:  1.“Virtual device
ObQueryNameString的一个问题
misterliwei的专栏
01-16 3377
 ObQueryNameString函数用来从对象目录树中,取出指定内核对象的名称.其定义如下: NTSTATUS ObQueryNameString( IN PVOID Object, OUT POBJECT_NAME_INFORMATION ObjectNameInfo, IN ULONG Length, OUT
ObQueryNameString routine
死胖子的博客
02-13 1018
ObQueryNameString routine ObQueryNameString 例程返回一个调用者指定的对象的名字(如果有)。 Syntax   NTSTATUS ObQueryNameString( _In_ PVOID Object, _Out_opt_ POBJECT_NAME_INFORMATION ObjectN
IRP_MN_MOUNT_VOLUME and ObQueryNameString
keilsi的专栏
11-22 877
From:http://www.osronline.com/showThread.cfm?link=25276   This is a common problem for filter drivers trying to query the name of a file object.IIRC, when you call ObQueryNameString for a file
ObQueryNameString的使用--WD笔记
Lagon的专栏
03-19 3069
MSDN中ObQueryNameString的定义: NTSTATUS   ObQueryNameString(     IN PVOID  Object,     OUT POBJECT_NAME_INFORMATION  ObjectNameInfo,     IN ULONG  Length,   //If it is zero, ReturnLength receives
ObQueryNameString源码解读
jinghuainfo
08-20 98
ObQueryNameString源码解读ObQueryNameString返回指定内核对象的名称。该函数只返回命名对象名称和拥有查询函数的对象名称,其他所有的对象都返回空结构。下一步是函数的步骤:第一步.先检查内核对象是否有专门的名称查询函数QueryNameProcedure函数,有则调用此函数并返回。WIXP中只有KEY和FILE对象 有专门的名称查询函数。第二步.检查是否为非命名对象或...
一段注册表监控驱动代码
bachazei1614的博客
02-02 520
#define SUBVERSION_MASK 0x000000FF//// macros to extract various version fields from the NTDDI version//#define OSVER(Version) ((Version) &OSVERSION_MASK)#define SPVER(Version) (((Version...
C/C++ 实现文件透明加解密
热门推荐
尹成的技术博客
11-05 1万+
    今日遇见一个开超市的朋友,真没想到在高校开超市一个月可以达到月净利润50K,相比起我们程序员的工资,真是不可同日而语,这个世道啊,真是做程序员不如经商开超市,我们高科技的从业者,真是造原子弹不如卖茶叶蛋。请见代码详细注释   //  修复涉及后视列表的Win2K兼容性//  Fixes Win2K compatibility regarding lookaside
KeyHanlde 回溯出完整的注册表键路径
Sorawa
05-14 625
今天测试这个很无奈的蓝了多次屏...才发现DDK用SEH并不是能解决一切的问题查找资料,归类都几种方法1.ZwQueryKey这种方法并不能获得完整路径2.PCM结构.可以..3.获得注册表结构指针,然后ObQueryNameString#pragma PAGEDCODENTSTATUS __stdcall HookNtSetValueKey(            IN HANDLE               KeyHandle,            IN PUNICODE_STRING      V
ObQueryNameString蓝屏问题分析
最新发布
sunjiaoya的博客
09-18 181
根据_OBJECT_NAME_INFORMATION的结构看出,其内部就是一个UNICODE_STRING的结构 ,所以有人就直接把一个UNICODE_STRING结构的指针直接转换成了_OBJECT_NAME_INFORMATION作为参数传入,结果可想而知,当程序运行到这个位置就无情的死掉了。该函数只返回命名对象名称和拥有查询函数的对象名称,其他所有的对象都返回空结构。第四步.若用户提供的缓冲区大小不够,则返回STATUS_INFO_LENGTH_MISMATCH,并返回实际需要的缓冲区大小。
R3下,遍历所有进程的伪句柄表,关闭指定句柄
被遗弃的庸才博客
10-20 1568
之所以产生这个想法,是在删除文件的时候有时会提示文件被占用了,然后让我们先关闭之后在来删除,但是我怎么知道哪个进程打开了我的文件? 于是就去网上了找了一份代码然后改了改,接着来说说是怎么实现功能的。首先我们需要遍历所有的进程,所有要找到遍历进程的代码。 //遍历进程 WCHAR * szServerName = NULL; HANDLE WtsServerHandle = WTSOp...
windbg 分析pchunter导致的蓝屏
hnzwx888的专栏
06-25 2140
转载自:https://bbs.pediy.com/thread-227076.htm 环境 被调试机:7600.16385.x86fre.win7_rtm.090713-1255 调试机:win10, 调试工具:windbg proview 导致蓝屏的软件:pchunter 视频:https://www.youtube.com/watch?v=8tBRtlvapWU 描述 运行p...
WIN7 64位之动态定位ObpRootDirectoryObjct
qq_37213846的博客
09-28 898
一 . 关于内核目录对象的基础知识请了解其他作者写的博客, 此文只讲述如何动态定位目录对象的起始位置. 二 . ObpRootDirectoryObject是内核中的一个地址,这个地址里面存放的第一个64位的数据就为目录对象的起始地址。 打红圈的是目录对象的起始地址,前面FFFFF80005675590就是ObpRootDirectoryObject的地址,那么如何在内核动态定位ObpRootD...
从FILE_OBJECT里获取完整NT路径和DOS路径
zhuhuibeishadiao
11-29 4394
原作者:Tesla.Angela 链接:http://www.m5home.com/bbs/thread-8896-1-1.html 众所周知在FILE_OBJECT.FileName的路径是不带盘符的,于是网上各种QUICK AND DIRTY的代码就干脆直接从FileName里取得“无头路径”。 这种恶心的做法自然是要不得的,现在分享一下从这个结构体里取完整路径的方法。区区40行代码(还
完全反截屏
flyingleo1981的专栏
07-26 1万+
把一些高手的语录总结一下:   控制所有截屏软件肯定是不可能的。但可以用相当小的代价来禁止尽可能多的截屏。 分析截屏软件的行为,可得出截屏基本有两种方式。 1. 通过剪贴板 2. 直接截取屏幕中的某一部分保存成图像文件 针对以上两种可做如下的防护: 1. 监控剪贴板变化 (SetClipboardViewer) ,发现剪贴板发生变化后,看剪贴板中是否有图片,如果有,清空它。 2
R3下取伪句柄表的几种方式
AperOdry的博客
04-07 1157
R3下取伪句柄表的几种方式 最近碰到一个简单的老游戏,看了一下它的防多开就是通过 CreateFileMapping 函数以只读 方式创建了个文件映射对象 就和互斥体一样,本来劫持个DLL hook下就完事了,但是发现只有几个陌生的DLL可劫持 重点在于这个DLL加载时候对多开的检测已经完成,这就十分尴尬了。。。只好通过远程关闭文件映射句柄来实现多开 然后发现既然DLL可以劫持,又再句柄创建完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值