win7下的Object Header结构

最新推荐文章于 2022-12-27 13:56:05 发布
最新推荐文章于 2022-12-27 13:56:05 发布
阅读量1.8k 收藏
点赞数
分类专栏: windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suppercoder/article/details/8666855
版权
本文介绍了在Windows 7系统下,_object_header结构的最新变化,包括PointerCount、HandleCount、NextToFree等字段,以及Lock、TypeIndex、Flags等相关信息,深入解析了对象头的内存布局。
摘要由CSDN通过智能技术生成

      参考了一下第四版的windows internals书,看到上面写的object header结构有些不同,查了些资料,发现的确,微软作了修改,以下是在win7下得到的结构。

lkd> dt nt!_object_header
   +0x000 PointerCount     : Int4B
   +0x004 HandleCount      : Int4B
   +0x004 NextToFree       : Ptr32 Void
   +0x008 Lock             : _EX_PUSH_LOCK
   +0x00c TypeIndex        : UChar
   +0x00d TraceFlags       : UChar
   +0x00e InfoMask         : UChar
   +0x00f Flags            : UChar
   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION
   +0x010 QuotaBlockCharged : Ptr32 Void
   +0x014 SecurityDescriptor : Ptr32 Void
   +0x018 Body             : _QUAD

eagleatustb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xp与win7中_OBJECT_HEADER的区别,_OBJECT_TYPE获取方法
点点灵犀
04-26 2741
win7中 _OBJECT_HEADER变化比较大。不能直接取出_OBJECT_TYPE对象,而是使用对象在ObTypeIndexTable中的索引来引用_OBJECT_TYPE。 下面使用windbg来掩饰xp和win7获取_OBJECT_TYPE的方法。 xp系统获取方法 使用!object查看一个文件对象信息 lkd> !object 8914b2c0 Object: 8914
Win7 Object_Header之TypeIndex解析,ObGetObjectType使用
求索
03-01 2372
在暴力搜索内存进程对象反隐藏进程这篇文章中,我们提到: Object Header偏移0×008处Type成员为对象类型值,相同类型的对象具有相同的值.  自Window  7开始, _OBJECT_HEADER及其之前的一些结构发生了变化.  lkd> dt _object_header nt!_OBJECT_HEADER +0×000 PointerCount      : I
Windows对象 (Object) 结构
weixin_34389926的博客
07-26 206
Windows系统的各种资源以对象(Object)的形式来组织,例如File Object, Driver Object, Device Object等等,但实际上这些所谓的“对象”在系统的对象管理器(Object Manager)看来只是完整对象的一个部分——对象实体(Object Body)。Windows XP中有31种不同类型的对象,Object Body反映了某一类...
Windowsx64内核对象管理分析
u013677637的博客
08-21 567
x64windows内核分析 内核对象管理
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 907
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象是Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
c# win7使用Micosoft Speech Object Library示例
04-20
Micosoft Speech Object Library[Version5.1]的ActiveX组件,将它导入。 你会看到一大堆控件,不过你要用的只是TSpVoice而已。 TSpVoice实现了对SAPI的包装,能够设置Rate(音速), volume(音量), 当然还有...
DELPHI7+superobject 1.25
11-23
DELPHI7+SuperObject 1.25 是一个针对 Delphi 7 开发环境的 JSON 处理组件。在 Delphi 7 这个古老的版本中,原生并不支持 JSON 的解析和生成,因此这样的第三方库就显得尤为重要。SuperObject 是一个高效且功能丰富...
Delphi7版本 - X-Superobject
03-31
你可以使用 X-SuperObject 将 Delphi 程序的数据结构转换为 JSON 发送到服务器,也可以接收服务器返回的 JSON 数据并解析成 Delphi 对象。这大大简化了与 RESTful API 的交互。 此外,X-SuperObject 还支持 JSON ...
修复win7不能使用Micosoft Speech Object Library Version5.1
04-20
xp下用Micosoft Speech Object Library Version5.1开发的语音软件在win7下不能正常使用,或visual studio 2013不能调用语音开发包。偶然所得本程序,可修复所述问题,请安装。 修复XP,Win7系统下不能使用TTS语音...
Delphi7用superobject解析Json数据,superobject.pas下载
11-07
Delphi读写操作JSON字符串时,需引用一个superobject.pas文件。 var jo,jt:ISuperObject; begin jo:=SO(); jt:=SO(); jo.S['姓名']:='小王'; jo.I['年龄']:=25; jo.S['性别']:='男'; jt.O['人员']:=jo; ...
自己定义Object Type对抗Object Hook
OSReact的专栏
07-12 1737
莫灰灰版主说“Object hook 自己定义Process Type和Thread Type才是王道。 ” 今天咱就来这个。 Windows系统的各种资源以对象(Object)的形式来组织,例如File Object, Driver Object,Device Object等等,但实际上这些所谓的“对象”在系统的对象管理器(Object Manager)看来只是完整对象的一个部分——对象实体
win8 object_header信息
生活的乐趣在于折腾
09-19 629
原始链接:http://www.itnests.com/win8-64bit-_kthread-_ethread.html dt _KTHREAD +0x000 Header           : _DISPATCHER_HEADER +0x018 SListFaultAddress : Ptr64 Void +0x020 QuantumTarget    : Uint8B
Thread和Object中的重要方法详解
kaven
02-14 1134
Thread和Object类中的重要方法详解 原文地址 多线程学习(二)——Thread和Object类中的重要方法详解 方法概览 类 方法名 简介 Thread sleep相关 sleep的相关重载方法 join 等待其他线程执行完毕 yield相关 放弃已获得的CPU资源 currentThread 获取当前执行线程的引用 start, run相关 启动...
java 对象头布局_JAVA对象布局之对象头(Object Header)
weixin_39794347的博客
02-13 262
由于Java面向对象的思想,在JVM中需要大量存储对象,存储时为了实现一些额外的功能,需要在对象中添加一些标记字段用于增强对象功能 。在学习并发编程知识synchronized时,我们总是难以理解其实现原理,因为偏向锁、轻量级锁、重量级锁都涉及到对象头,所以了解java对象头是我们深入了解synchronized的前提条件,以下我们使用64位JDK示例1.对象布局的总体结构2.获取一个对象布局实例...
JVM —— Object Header(对象头)
热门推荐
wenniuwuren
03-20 1万+
HotSpot 虚拟机的对象头包括两部分信息:Mark Word(标记字段)和 Klass Pointer(类型指针)...
记一次WIN7 64位的内核对象类型分析(一)
qq_37213846的博客
09-23 733
记一次WIN7 64位的内核对象类型分析(一) 一.前言 windows内核对象:比如进程对象,线程对象。文件对象,驱动对象 内核对象是系统地址空间中的一个内存块,由系统创建并维护,内存对象是一个数据结构存放的,维护着与对象相关的信息(如计数器)。内核对象为内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象 每一种内核对象的结构都分为对象头和对象实体(不同的内核对象拥有相同的对象头结...
windows内核情景分析---内核对象
maomao171314的专栏
04-04 2127
写过Windows应用程序的朋友都常常听说“内核对象”、“句柄”等术语却无从得知他们的内核实现到底是怎样的, 本篇文章就揭开这些技术的神秘面纱。 常见的内核对象有: Job、Directory(对象目录中的目录)、SymbolLink(符号链接),Section(内存映射文件)、Port(LPC端口)、IoCompletion(Io完成端口)、File(并非专指磁盘文件)、同步对象(Mutex
microsoft speech object library发布到win7服务器上报错
最新发布
12-31
当将Microsoft Speech Object Library发布到Windows 7服务器时,可能会遇到以下几种报错情况: 1. 缺少依赖项:确保Windows 7服务器上安装了Microsoft Speech Object Library的所有依赖项。这些依赖项可能包括.NET Framework、Visual Studio运行时组件等。可以通过在服务器上运行Windows更新程序来确保系统及其组件是最新的。 2. 版本不兼容:请确保使用的Microsoft Speech Object Library版本与Windows 7服务器的操作系统版本兼容。某些较新的版本可能不支持旧的操作系统。可以尝试使用较旧版本的Speech Object Library或升级服务器的操作系统。 3. 权限问题:检查发布目录的文件和文件夹权限是否允许对其进行写入和执行操作。对于Microsoft Speech Object Library的正常运行,确保运行该库的应用程序具有足够的权限以访问和操作相关资源。 4. 配置问题:检查服务器的配置是否符合Microsoft Speech Object Library的要求。例如,确保服务器的语言设置与Speech Object Library所需的语言设置匹配。 5. 损坏的安装文件:如果之前尝试过将Speech Object Library发布到服务器,可能存在安装文件损坏的情况。请尝试重新下载和安装Speech Object Library。 总之,解决该问题的关键是在确保服务器环境满足Speech Object Library要求的前提下,仔细检查和排除可能导致报错的各种问题。根据实际错误信息和报错内容,进一步分析和调试问题可能有助于找到更精准的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值