win7下的Object Header结构

最新推荐文章于 2022-12-27 13:56:05 发布
最新推荐文章于 2022-12-27 13:56:05 发布
阅读量1.8k 收藏
点赞数
分类专栏: windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suppercoder/article/details/8666855
版权
本文介绍了在Windows 7系统下,_object_header结构的最新变化,包括PointerCount、HandleCount、NextToFree等字段,以及Lock、TypeIndex、Flags等相关信息,深入解析了对象头的内存布局。
摘要由CSDN通过智能技术生成

      参考了一下第四版的windows internals书,看到上面写的object header结构有些不同,查了些资料,发现的确,微软作了修改,以下是在win7下得到的结构。

lkd> dt nt!_object_header
   +0x000 PointerCount     : Int4B
   +0x004 HandleCount      : Int4B
   +0x004 NextToFree       : Ptr32 Void
   +0x008 Lock             : _EX_PUSH_LOCK
   +0x00c TypeIndex        : UChar
   +0x00d TraceFlags       : UChar
   +0x00e InfoMask         : UChar
   +0x00f Flags            : UChar
   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION
   +0x010 QuotaBlockCharged : Ptr32 Void
   +0x014 SecurityDescriptor : Ptr32 Void
   +0x018 Body             : _QUAD

eagleatustb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xp与win7中_OBJECT_HEADER的区别,_OBJECT_TYPE获取方法
点点灵犀
04-26 2741
win7中 _OBJECT_HEADER变化比较大。不能直接取出_OBJECT_TYPE对象,而是使用对象在ObTypeIndexTable中的索引来引用_OBJECT_TYPE。 下面使用windbg来掩饰xp和win7获取_OBJECT_TYPE的方法。 xp系统获取方法 使用!object查看一个文件对象信息 lkd> !object 8914b2c0 Object: 8914
Win7 Object_Header之TypeIndex解析,ObGetObjectType使用
求索
03-01 2371
在暴力搜索内存进程对象反隐藏进程这篇文章中,我们提到: Object Header偏移0×008处Type成员为对象类型值,相同类型的对象具有相同的值.  自Window  7开始, _OBJECT_HEADER及其之前的一些结构发生了变化.  lkd> dt _object_header nt!_OBJECT_HEADER +0×000 PointerCount      : I
Windows对象 (Object) 结构
weixin_34389926的博客
07-26 206
Windows系统的各种资源以对象(Object)的形式来组织,例如File Object, Driver Object, Device Object等等,但实际上这些所谓的“对象”在系统的对象管理器(Object Manager)看来只是完整对象的一个部分——对象实体(Object Body)。Windows XP中有31种不同类型的对象,Object Body反映了某一类...
Windowsx64内核对象管理分析
u013677637的博客
08-21 567
x64windows内核分析 内核对象管理
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 907
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象是Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
c# win7使用Micosoft Speech Object Library示例
04-20
Micosoft Speech Object Library[Version5.1]的ActiveX组件,将它导入。 你会看到一大堆控件,不过你要用的只是TSpVoice而已。 TSpVoice实现了对SAPI的包装,能够设置Rate(音速), volume(音量), 当然还有...
DELPHI7+superobject 1.25
11-23
DELPHI7+SuperObject 1.25 是一个针对 Delphi 7 开发环境的 JSON 处理组件。在 Delphi 7 这个古老的版本中,原生并不支持 JSON 的解析和生成,因此这样的第三方库就显得尤为重要。SuperObject 是一个高效且功能丰富...
Delphi7版本 - X-Superobject
03-31
你可以使用 X-SuperObject 将 Delphi 程序的数据结构转换为 JSON 发送到服务器,也可以接收服务器返回的 JSON 数据并解析成 Delphi 对象。这大大简化了与 RESTful API 的交互。 此外,X-SuperObject 还支持 JSON ...
修复win7不能使用Micosoft Speech Object Library Version5.1
04-20
xp下用Micosoft Speech Object Library Version5.1开发的语音软件在win7下不能正常使用,或visual studio 2013不能调用语音开发包。偶然所得本程序,可修复所述问题,请安装。 修复XP,Win7系统下不能使用TTS语音...
Delphi7用superobject解析Json数据,superobject.pas下载
11-07
Delphi读写操作JSON字符串时,需引用一个superobject.pas文件。 var jo,jt:ISuperObject; begin jo:=SO(); jt:=SO(); jo.S['姓名']:='小王'; jo.I['年龄']:=25; jo.S['性别']:='男'; jt.O['人员']:=jo; ...
自己定义Object Type对抗Object Hook
OSReact的专栏
07-12 1737
莫灰灰版主说“Object hook 自己定义Process Type和Thread Type才是王道。 ” 今天咱就来这个。 Windows系统的各种资源以对象(Object)的形式来组织,例如File Object, Driver Object,Device Object等等,但实际上这些所谓的“对象”在系统的对象管理器(Object Manager)看来只是完整对象的一个部分——对象实体
win8 object_header信息
生活的乐趣在于折腾
09-19 629
原始链接:http://www.itnests.com/win8-64bit-_kthread-_ethread.html dt _KTHREAD +0x000 Header           : _DISPATCHER_HEADER +0x018 SListFaultAddress : Ptr64 Void +0x020 QuantumTarget    : Uint8B
Thread和Object中的重要方法详解
kaven
02-14 1134
Thread和Object类中的重要方法详解 原文地址 多线程学习(二)——Thread和Object类中的重要方法详解 方法概览 类 方法名 简介 Thread sleep相关 sleep的相关重载方法 join 等待其他线程执行完毕 yield相关 放弃已获得的CPU资源 currentThread 获取当前执行线程的引用 start, run相关 启动...
java 对象头布局_JAVA对象布局之对象头(Object Header)
weixin_39794347的博客
02-13 262
由于Java面向对象的思想,在JVM中需要大量存储对象,存储时为了实现一些额外的功能,需要在对象中添加一些标记字段用于增强对象功能 。在学习并发编程知识synchronized时,我们总是难以理解其实现原理,因为偏向锁、轻量级锁、重量级锁都涉及到对象头,所以了解java对象头是我们深入了解synchronized的前提条件,以下我们使用64位JDK示例1.对象布局的总体结构2.获取一个对象布局实例...
JVM —— Object Header(对象头)
热门推荐
wenniuwuren
03-20 1万+
HotSpot 虚拟机的对象头包括两部分信息:Mark Word(标记字段)和 Klass Pointer(类型指针)...
记一次WIN7 64位的内核对象类型分析(一)
qq_37213846的博客
09-23 733
记一次WIN7 64位的内核对象类型分析(一) 一.前言 windows内核对象:比如进程对象,线程对象。文件对象,驱动对象 内核对象是系统地址空间中的一个内存块,由系统创建并维护,内存对象是一个数据结构存放的,维护着与对象相关的信息(如计数器)。内核对象为内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象 每一种内核对象的结构都分为对象头和对象实体(不同的内核对象拥有相同的对象头结...
windows内核情景分析---内核对象
maomao171314的专栏
04-04 2127
写过Windows应用程序的朋友都常常听说“内核对象”、“句柄”等术语却无从得知他们的内核实现到底是怎样的, 本篇文章就揭开这些技术的神秘面纱。 常见的内核对象有: Job、Directory(对象目录中的目录)、SymbolLink(符号链接),Section(内存映射文件)、Port(LPC端口)、IoCompletion(Io完成端口)、File(并非专指磁盘文件)、同步对象(Mutex
microsoft speech object library发布到win7服务器上报错
最新发布
12-31
总之,解决该问题的关键是在确保服务器环境满足Speech Object Library要求的前提下,仔细检查和排除可能导致报错的各种问题。根据实际错误信息和报错内容,进一步分析和调试问题可能有助于找到更精准的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值