WINDOWS核心编程——必备知识

最新推荐文章于 2023-11-30 15:17:38 发布
最新推荐文章于 2023-11-30 15:17:38 发布
阅读量1k 收藏 2
点赞数
分类专栏: Win笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pokeyode/article/details/74328992
版权

第一部分内容不多:1.调用API失败之后如何查看发生了什么错误。2.安全的使用字符串函数,避免发生读写越界的情况。3.内核对象和内核句柄的基本概念,内核对象在进程中表现为句柄只能通过API操作句柄对象,无法直接访问。

1.对于系统API而言通常不会抛出异常,而采用放回值来报告函数调用失败,通常有如下几种返回值类型:


API函数发生时调用SetLastError把错误类型放到线程局部存储区中并返回一个无效值,要获取具体失败的原因,可以调用GetLastError函数取出错误码,再调用FormatMessage来解析出错误类型的具体信息。通常需要在失败发生的第一时间就调用GetLastError以防止被其他失败的调用修改如果在调试器中可以在watch窗口中输入$err,hr实时监控错误代码。同样用户也可以调用SetLastError函数来设置自己的错误码(需要大于255,小于的部分在windows.h中定义了)。一下代码展示了如果获取到错误码的说明:

case IDOK:
      // Get the error code
      DWORD dwError = GetDlgItemInt(hwnd, IDC_ERRORCODE, NULL, FALSE);

      HLOCAL hlocal = NULL;   // Buffer that gets the error message string

      // Use the default system locale since we look for Windows messages.
      // Note: this MAKELANGID combination has 0 as value
      DWORD systemLocale = MAKELANGID(LANG_NEUTRAL, SUBLANG_NEUTRAL);

      // Get the error code's textual description
      BOOL fOk = FormatMessage(
         FORMAT_MESSAGE_FROM_SYSTEM | 
		 FORMAT_MESSAGE_IGNORE_INSERTS |
         FORMAT_MESSAGE_ALLOCATE_BUFFER, 
         NULL, dwError, systemLocale, 
         (PTSTR) &hlocal, 0, NULL);

      if (!fOk) {
         // Is it a network-related error?
         HMODULE hDll = LoadLibraryEx(TEXT("netmsg.dll"), NULL, 
            DONT_RESOLVE_DLL_REFERENCES);

         if (hDll != NULL) {
            fOk = FormatMessage(
               FORMAT_MESSAGE_FROM_HMODULE | FORMAT_MESSAGE_IGNORE_INSERTS |
               FORMAT_MESSAGE_ALLOCATE_BUFFER,
               hDll, dwError, systemLocale,
               (PTSTR) &hlocal, 0, NULL);
            FreeLibrary(hDll);
         }
      }

      if (fOk && (hlocal != NULL)) {
         SetDlgItemText(hwnd, IDC_ERRORTEXT, (PCTSTR) LocalLock(hlocal));
         LocalFree(hlocal);
      } else {
         SetDlgItemText(hwnd, IDC_ERRORTEXT, 
            TEXT("No text found for this error number."));
      }

      break;
2.对于编码和字符操作而言,现在基本上都采用了unicode编码和缓冲区安全的字符操作函数,实在无需赘言MultiByteToWideChar和WideCharToMultiByte函数配合用于字符编码的转换也是十分方便,网上代码大把。

3.windows系统严格的将进程为用户态和内核态,在0到2G的内存空间中为用户态地址,大于2G为内核态地址,内核态的地址实际上是系统的地址是共用的。用户态要想操作内核态对象必须通过系统提供的API,内核态中的对象拥有者为系统,而在用户进程中表现为对象句柄,句柄只在当前进程中有意义可以视为内核对象的代号,在调用系统API时传入句柄以指明所操作的对象。故而内核对象可以在进程间共享。一般而言用户态获得(创建或者打开)内核对象需要指定一个SECURITY_ATTRIBUTES来说明访问的安全性(通常传入NULL使用默认安全性)。在使用完内核对象后需要调用CloseHandle来关闭内核对象,内核对象在高2GB内存中,与系统资源一样可以在进程间共享,所以所谓创建和关闭内核对象只不过是在内核对象的引用计数上增减1,只有引用计数为0时系统才会释放资源。内核对象有如下三种共享方式:

1.句柄继承,在创建进程对象时指定的SECURITY_ATTRIBUTES结构中令bInheritHandle为true,则指明了该对象可以被继承。调用CreatePress创建子进程时参数bInheritHandles设置为true,则会将所有可以被继承的句柄原封不动的复制到子进程中。这样我们可以在子进程中使用继承的句柄来访问内核对象。但是存在一个问题我们如何在子进程中知道哪个句柄对应与那个内核对象呢?这就需要我们在创建进程的过程中通过传递参数或者进程创建后通过进程间通信的方式来通知子进程了。

2.使用命名对象,在创建内核的想的时候给对象指定一个名称,如果在其他进程中同样创建一个名称相同的对象,则系统不会真正创建一个新的内核对象,而是创建一个句柄指向已经存在的对象,我们可以通过调用Create函数后马上调用GetLastError查看返回值是否为ERROR_ALREADY_EXISTS来检查是打开了一个新的对象还是创建了一个对象。若能够确保对象存在的情况下直接调用Open函数来打开内核对象也是可以的。由于对象名称可能会重复造成不必要的问题,windows的处理方式与c++处理类名重复的方式一样引入了命名空间的概念,先创建一个私有的命名空间再在空间中创建命名对象,只有bournd和sid一致时才可以访问这个私有空间中的对象。除了私有空间还有gobal,local,session三种公开的空间。

3.使用DuplicateHandle在进程间复制句柄,当两个进程不为父子关系时,通过调用DuplicateHandle函数将源进程中的一个句柄复制给目标进程。与句柄继承一样存在目标进程不知道哪个句柄代表了那个内核对象,需要进程间通信去通知目标句柄。

私有空间中的命名对象是最常用的共享方式:

void CheckInstances() {
   // Create the boundary descriptor
   g_hBoundary = CreateBoundaryDescriptor(g_szBoundary, 0);

   // Create a SID corresponding to the Local Administrator group
   BYTE localAdminSID[SECURITY_MAX_SID_SIZE];
   PSID pLocalAdminSID = &localAdminSID;
   DWORD cbSID = sizeof(localAdminSID);
   if (!CreateWellKnownSid(
      WinBuiltinAdministratorsSid, NULL, pLocalAdminSID, &cbSID)
      ) {
      AddText(TEXT("AddSIDToBoundaryDescriptor failed: %u\r\n"), 
         GetLastError());
      return;
   }
   
   // Associate the Local Admin SID to the boundary descriptor
   // --> only applications running under an administrator user
   //     will be able to access the kernel objects in the same namespace
   if (!AddSIDToBoundaryDescriptor(&g_hBoundary, pLocalAdminSID)) {
      AddText(TEXT("AddSIDToBoundaryDescriptor failed: %u\r\n"), 
         GetLastError());
      return;
   }

   // Create the namespace for Local Administrators only
   SECURITY_ATTRIBUTES sa;
   sa.nLength = sizeof(sa);
   sa.bInheritHandle = FALSE;
   if (!ConvertStringSecurityDescriptorToSecurityDescriptor(
      TEXT("D:(A;;GA;;;BA)"), 
      SDDL_REVISION_1, &sa.lpSecurityDescriptor, NULL)) {
      AddText(TEXT("Security Descriptor creation failed: %u\r\n"), GetLastError());
      return;
   }

   g_hNamespace = CreatePrivateNamespace(&sa, g_hBoundary, g_szNamespace);

   // Don't forget to release memory for the security descriptor
   LocalFree(sa.lpSecurityDescriptor);


   // Check the private namespace creation result
   DWORD dwLastError = GetLastError();
   if (g_hNamespace == NULL) {
      // Nothing to do if access is denied
      // --> this code must run under a Local Administrator account
      if (dwLastError == ERROR_ACCESS_DENIED) {
         AddText(TEXT("Access denied when creating the namespace.\r\n"));
         AddText(TEXT("   You must be running as Administrator.\r\n\r\n"));
         return;
      } else { 
         if (dwLastError == ERROR_ALREADY_EXISTS) {
         // If another instance has already created the namespace, 
         // we need to open it instead. 
            AddText(TEXT("CreatePrivateNamespace failed: %u\r\n"), dwLastError);
            g_hNamespace = OpenPrivateNamespace(g_hBoundary, g_szNamespace);
            if (g_hNamespace == NULL) {
               AddText(TEXT("   and OpenPrivateNamespace failed: %u\r\n"), 
               dwLastError);
               return;
            } else {
               g_bNamespaceOpened = TRUE;
               AddText(TEXT("   but OpenPrivateNamespace succeeded\r\n\r\n"));
            }
         } else {
            AddText(TEXT("Unexpected error occured: %u\r\n\r\n"),
               dwLastError);
            return;
         }
      }
   }

   // Try to create the mutex object with a name 
   // based on the private namespace 
   TCHAR szMutexName[64];
   StringCchPrintf(szMutexName, _countof(szMutexName), TEXT("%s\\%s"), 
      g_szNamespace, TEXT("Singleton"));

   g_hSingleton = CreateMutex(NULL, FALSE, szMutexName);
   if (GetLastError() == ERROR_ALREADY_EXISTS) {
      // There is already an instance of this Singleton object
      AddText(TEXT("Another instance of Singleton is running:\r\n"));
      AddText(TEXT("--> Impossible to access application features.\r\n"));
   } else  {
      // First time the Singleton object is created
      AddText(TEXT("First instance of Singleton:\r\n"));
      AddText(TEXT("--> Access application features now.\r\n"));
   }
}

pokeyode
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows核心编程
03-06
SDK软件开发工具包(Software Development Kit, SDK)一般是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、作业系统等创建应用软件的开发工具的集合.MFCMFC是一套框架它是微软提供的, 用于在C++环境下编写用于程序的一个框架和引擎它可以说是 WinAPI 和 C++ 结合后的再一次封装它属于应用程序框架Windows API……
WINDOWS核心编程--Windows程序内部运行机制
20岁爱吃必胜客
11-10 1198
WinMain 函数接收 4 个参数,这些参数都是在系统调用 WinMain 函数时,传递给应用程序的。第一个参数 hInstance 表示该程序当前运行的实例的句柄,这是一个数值。当程序在 Windows 下运行时,它唯一标识运行中的实例(注意,只有运行中的程序实例,才有实例句柄)。一个应用程序可以运行多个实例,每运行一个实例,系统都会给该实例分配一个句柄值,并通过 hInstance 参数传递给 WinMain 函数。第二个参数 hPre
[笔记]Windows核心编程《五》线程基础
二次元怪兽的博客
07-18 779
参考1 参考2 文章目录
Windows核心编程 远程线程注入
最新发布
qq_61553520的博客
11-30 1342
Windows核心编程 C运行库/C++STL线程,远程线程注入,DLL卸载与调试
[笔记]Windows核心编程《十二》纤程
二次元怪兽的博客
10-17 683
文章目录
asp.net知识
06-18
在ASP.NET中使用WINDOWS验证方式连接SQL SERVER数据库 改进ADO.Net数据库访问方式 ASP.NET 2.0 绑定高级技巧 简单实用的DataSet更新数据库的类+总结 [ADO.NET]由数据库触发器引发的问题 为ASP.NET封装的SQL数据库...
windows驱动开发技术详解-part2
07-06
学习和掌握Windows硬件驱动程序的开发是电子系统设计人员必备的能力。  本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,并且介绍了编 程技巧和应用实例,兼顾了在校研究生和工程...
Windows驱动开发技术详解的光盘-part1
07-06
学习和掌握Windows硬件驱动程序的开发是电子系统设计人员必备的能力。  本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,并且介绍了编程技巧和应用实例,兼顾了在校研究生和工程技术...
Windows驱动开发技术详解
06-24
学习和掌握Windows硬件驱动程序的开发是电子系统设计人员必备的能力。  本书是作者结合教学和科研实践经验编写而成的,不仅详细介绍了Windows内核原理,并且介绍了编程技巧和应用实例,兼顾了在校研究生和工程技术...
[笔记]Windows核心编程《三》进程
二次元怪兽的博客
04-11 631
文章目录进程进程必须有一个线程进程销毁把进程所有线程退出调用ExitProcess 强制退出GUI和Console程序main函数运行生命周期获得系统总结 进程 进程必须有一个线程 PrimaryThread 主线程 进程销毁 把进程所有线程退出 调用ExitProcess 强制退出 缺陷:会有资源没有释放 GUI和Console程序 属性-》链接器-》子系统 GUI程序入口是_tWinMain(ASCII)/_twWinMain(Unicode) Console程序入口是_tmain() WinMain.
Windows核心编程+第一个内核程序】爆肝120小时整理-80%程序员最欠缺的能力,一半以上研究生毕业了还不懂?理解各种深度技术的基本功
20岁爱吃必胜客
10-07 1795
站在最基本的角度拆解计算机系统的基本构件,深刻理解基本构件,一旦掌握最基本的东西,就很容易向自己的知识库中逐步加入更多高层的东西。所以,理解最基本的系统始终是我们最应该花时间去掌握的技能,母亲常说没有一个骨架,身上是挂不住几两肉的。希望我和现在读这段文字的你一起走过这一趟最有价值,也是困难重重的旅程,你的关注是这趟旅程最好的助力如果要理解计算机的内幕,有太多东西需要补充,编程之路任重道远。
Windows核心编程 跨进程操作
qq_61553520的博客
11-24 1154
Winodws核心编程 跨进程使用句柄,跨进程操作内存
windows核心编程》第3章 内核对象
HuanBianCheng27的博客
10-22 439
每个进程创建的内核对象是一个索引,通过这个索引会在每个进程的内核对象表中找到这个内核对象的内存块,同一个内核对象在不同进程中的句柄是不一样的内核对象用一个句柄来标识。内核对象的内存块位于操作系统的内核空间,应用程序不能直接操作内核对象,需要系统给定的函数来操作内核对象的结构:公用部分(安全描述符、计数)和个性部分windows还没人登录的时候就会创建一个session0会话,windows服务程序在session0中。每当有一个用户登录就会创建一个session。
Windows核心编程 第三章 内核对象
天使也掉毛
08-23 1199
Windows核心编程 第三章 内核对象
Windows核心编程
shenzi的天空
09-27 2441
Windows核心编程学习01.Winwods核心编程:字符和字符串处理02.Windows核心编程:内核对象03.Windows核心编程:进程04.Windows核心编程:线程基础05.Windows核心编程:作业06.Windows核心编程:线程调度07.
[笔记]Windows核心编程《十三》windows内存体系结构
二次元怪兽的博客
11-14 1163
参考 文章目录13.1 进程的虚拟地址空间进程的虚拟地址空间32位进程64位进程13.2 虚拟地址空间的分区13.2.1 空指针赋值区地址范围目的13.2.2 用户模式分区1.在x86 Windows下得到更大的用户模式分区2.在64位windows下得到2GB用户模式分区13.2.3 64KB禁入分区13.2.4 内核模式分区13.3 地址空间中区域预定地址空间中的一块区域13.4 给区域调拨物理储存器13.5 物理存储器和页交换器13.6 页面保护属性13.7 实例分析13.8 数据对齐的重要性 13.
Windows核心编程篇——Hook编程(钩子编程)(C#版)
csdn2990的博客
10-12 2367
应用程序有自己的截获方式,那么操作系统呢,也有自己的截获方式,那就是使用钩子技术。(这里以windows系统为例)
Windows核心编程 静态库与动态库
qq_61553520的博客
11-19 839
Windows核心编程 静态库,动态库的创建以及加载,DEF导出,DLLMAIN
WINDOWS核心编程——DLL基础和实操
pokeyode的专栏
03-14 9046
与将所有的指令通过链接器在生成exe的时候都链接在一起并安排好各个指令的位置不同,windows还提供了动态链接(DLL)技术。一般情况下我们会处于以下原因采用DLL技术:1.扩展了应用程序的特性。DLL可以被动态地载入到进程的地址空间中。2.简化了项目管理,可以让不同的开发团队管理不同的模块。3.有助于节省内存。一个dll可被多个程序共享。多个程序调用同一个dll内的同一个函数时,系统却只需将该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值