Ring3获得所有对象类型

最新推荐文章于 2024-06-02 11:44:05 发布
最新推荐文章于 2024-06-02 11:44:05 发布
阅读量962 收藏
点赞数
分类专栏: windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18218335/article/details/62421223
版权

Ring3枚举系统对象类型

刚开始想到的方式:

NtQueryObject(NULL或者INVALID_HANDLE_VALUE,ObjectTypesInformation,...);

#include <Windows.h>
#include <stdio.h>
typedef enum _OBJECT_INFORMATION_CLASS
{
	ObjectBasicInformation, // OBJECT_BASIC_INFORMATION
	ObjectNameInformation, // OBJECT_NAME_INFORMATION
	ObjectTypeInformation, // OBJECT_TYPE_INFORMATION
	ObjectTypesInformation, // OBJECT_TYPES_INFORMATION
	ObjectHandleFlagInformation // OBJECT_HANDLE_FLAG_INFORMATION
	
} OBJECT_INFORMATION_CLASS;

typedef struct _UNICODE_STRING_
{
	USHORT Length;
	USHORT MaximumLength;
	PWSTR  Buffer;
}UNICODE_STRING,*PUNICODE_STRING;

typedef struct _OBJECT_TYPE_INFORMATION
{
	UNICODE_STRING TypeName;
	ULONG TotalNumberOfObjects;
	ULONG TotalNumberOfHandles;
	ULONG TotalPagedPoolUsage;
	ULONG TotalNonPagedPoolUsage;
	ULONG TotalNamePoolUsage;
	ULONG TotalHandleTableUsage;
	ULONG HighWaterNumberOfObjects;
	ULONG HighWaterNumberOfHandles;
	ULONG HighWaterPagedPoolUsage;
	ULONG HighWaterNonPagedPoolUsage;
	ULONG HighWaterNamePoolUsage;
	ULONG HighWaterHandleTableUsage;
	ULONG InvalidAttributes;
	GENERIC_MAPPING GenericMapping;
	ULONG ValidAccessMask;
	BOOLEAN SecurityRequired;
	BOOLEAN MaintainHandleCount;
	UCHAR TypeIndex; // since WINBLUE
	CHAR ReservedByte;
	ULONG PoolType;
	ULONG DefaultPagedPoolCharge;
	ULONG DefaultNonPagedPoolCharge;
} OBJECT_TYPE_INFORMATION, *POBJECT_TYPE_INFORMATION;

typedef struct _OBJECT_TYPES_INFORMATION
{
	ULONG NumberOfTypes;
} OBJECT_TYPES_INFORMATION, *POBJECT_TYPES_INFORMATION;
#define NT_SUCCESS(Status) (((NTSTATUS)(Status)) >= 0)
#define STATUS_INFO_LENGTH_MISMATCH      ((NTSTATUS)0xC0000004L)

ULONG bufferSize;
#define ALIGN_DOWN(Length, Type)       ((ULONG)(Length) & ~(sizeof(Type) - 1))
#define ALIGN_UP(Length, Type)         (ALIGN_DOWN(((ULONG)(Length) + sizeof(Type) - 1), Type))
NTSTATUS QueryObjectTyps(
	_Out_ POBJECT_TYPES_INFORMATION *ObjectTypes
	)
{
	typedef 
		NTSTATUS(NTAPI	*NtQueryObject )(
		_In_ HANDLE Handle,
		_In_ OBJECT_INFORMATION_CLASS ObjectInformationClass,
		PVOID ObjectInformation,
		_In_ ULONG ObjectInformationLength,
		_Out_opt_ PULONG ReturnLength
		);
	NtQueryObject lpFnNtQueryObject =(NtQueryObject) GetProcAddress(GetModuleHandle("ntdll.dll"),"NtQueryObject");
	NTSTATUS status;
	PVOID buffer;

	bufferSize = 0x1000;
	buffer = VirtualAlloc(NULL,bufferSize,MEM_COMMIT|MEM_RESERVE,PAGE_READWRITE);

	while ((status = lpFnNtQueryObject(
		INVALID_HANDLE_VALUE,
		ObjectTypesInformation,
		buffer,
		bufferSize,
		NULL
		)) == STATUS_INFO_LENGTH_MISMATCH)
	{
		VirtualFree(buffer,bufferSize,MEM_RELEASE);
		bufferSize *= 2;
		buffer = VirtualAlloc(NULL,bufferSize,MEM_COMMIT|MEM_RESERVE,PAGE_READWRITE);
	}

	if (!NT_SUCCESS(status))
	{
		VirtualFree(buffer,bufferSize,MEM_RELEASE);
		return status;
	}

	*ObjectTypes = (POBJECT_TYPES_INFORMATION)buffer;
	return status;
}
typedef struct _OBJECT_TYPE_
{
	WCHAR	szObjectName[0x40];
}OBJECT_TYPE,*POBJECT_TYPE;
OBJECT_TYPE	ObjectBuffer[80];

int main()
{
	POBJECT_TYPES_INFORMATION	objectTypes;
	POBJECT_TYPE_INFORMATION	objectType;
	if (NT_SUCCESS(QueryObjectTyps(&objectTypes)))
	{
		objectType = (POBJECT_TYPE_INFORMATION)((PCHAR)objectTypes + sizeof(ULONG_PTR));	// 对齐问题
		for (ULONG i = 0; i < objectTypes->NumberOfTypes; ++i) {
			memcpy(ObjectBuffer[objectType->TypeIndex].szObjectName,objectType->TypeName.Buffer,(wcslen(objectType->TypeName.Buffer)+1)*sizeof(WCHAR));
			printf("%d\t%S\r\n",objectType->TypeIndex,objectType->TypeName.Buffer);
			objectType = (POBJECT_TYPE_INFORMATION)((PCHAR)(objectType + 1) + ALIGN_UP(objectType->TypeName.MaximumLength, ULONG_PTR));// 对齐问题,一定要注意了
		}
		printf("%d",objectTypes->NumberOfTypes);
	} 
	else
	{
		MessageBox(NULL,"QueryObjectTypes Error","-_-",MB_OK);
	}
	VirtualFree(objectTypes,bufferSize,MEM_RELEASE);
	getchar();
	getchar();
	return 0;
}


但是Wind10下获得不到下面罗列的这几个对象及其TypeIndexif"DmaAdapter""DmaDomain""DxgkSharedResource""DxgkSharedSyncObject""DxgkSharedSwapChainObject""FilterCommunicationPort""FilterConnectionPort""NdisCmState""PcwObject""VirtualKey""VRegConfigurationContext"

然后枚举进程对象的时候发现,可以获得且没有枚举出来的对象类型为:dwm 进程的 DxgkSharedResource 类型的句柄

关于dwm 进程:

http://www.cnblogs.com/technology/archive/2011/07/21/dwm_exe.html

后来想到一种方法:

根据需要来获得对象的类型名,设置一个全局的数组,然后给定的TypeIndex 对应的名称已经有了,直接使用,否则,NtQueryObject(TargetHandle,ObjectTypeInformation…)获得当前对象的类型,并存储在全局数组中。  

NtQueryObject 函数
93Storm
04-25 4194
若翻译出现错误,请指出,本人会即时改正。 这个函数未来可能会改变或者从windows中移除,但是不会通告你。(微软有多贱,我嘞个草了) 函数声明: NTSTATUS NtQueryObject( _In_opt_  HANDLE  Handle, _In_        OBJECT_INFORMATION_CLASS objectInformationClass, _Out_opt_
6.ring0与ring3通信
Mikasys的博客
10-27 557
0x6 ring0与ring0通信(常规方式) 1、设备对象 我们在开发窗口程序的时候,消息被封装成一个结构体:MSG,在内核开发时,消息被封装成另外一个结构体:IRP(I/O Request Package)。 在窗口程序中,能够接收消息的只能是窗口对象。在内核中,能够接收IRP消息的只能是设备对象。 2、交互数据的方式 3、创建符号链接 //创建符号链接名称 RtlInitUnicodeString(&SymbolicLinkName,L"\\??\\MyTestDriver"); //创
内核中的_OBJECT_INFORMATION_CLASS 结构
小驹的专栏
11-03 5430
实际上这个枚举类型有5种typedef enum _OBJECT_INFORMATION_CLASS { ObjectBasicInformation, ObjectNameInformation, ObjectTypeInformation, ObjectAllInformation, ObjectDataInformation} OBJECT_INFORMATIO
NtQueryObject 获得内核对象的信息
kinghzking的专栏
12-09 6273
一个内核对象有两个计数器:一个是句柄计数,句柄是给用户态用的;另一个是指针计数,也叫引用计数,因为核心态也常常用到内核对象,为了方便,在核心态的代码用指针直接访问对象,所以Object Manager维护了这个指针引用计数。只有在句柄计数和引用计数都为0时,对象才被释放。一般而言,指针引用计数值比句柄计数值大。 再进一步,实际上,在用户态其实是可以查询一个内核对象的句柄计数和引用计数
C++ 互斥变量清除
l1040515635的博客
12-24 645
有时候,多个程序需要抢占同一个系统资源。例如串口,所以会涉及到程序运行不成功的情况。我的一个初级的解决方案是,杀死前面一个拥有某个互斥变量的程序,启动本程序。下面是一个简单的类,用于清除同名互斥变量。 #pragma once /* 此类将拥有同名的互斥变量的进程杀死*/ #include <atlstr.h> #include <functional> #inclu...
获取句柄的类型以及对应的ID序号
weixin_30718391的博客
08-13 938
遍历所有进程下的所有句柄,以及对应句柄类型. 一丶简介 在有的时候.我们会需要对应句柄名字.以及句柄类型的名称. 以及它所对应的的ID. 因为每个系统不一样.所以每次都是不一样的. 有的时候我们就需要借助Pchunter等类似的 Ark工具查看句柄名字. 以及对应的类型. 二丶原理讲解 想要获取 指定进程下的所有句柄,以及句柄名字. 句柄类型.我们只需要几步即可. 1.使用未导出API...
ringbuffer java例子_使用Ring Buffer构建高性能的文件写入程序
weixin_39725403的博客
02-13 557
最近常收到SOD框架的朋友报告的SOD的SQL日志功能报错:文件句柄丢失。经过分析得知,这些朋友使用SOD框架开发了访问量比较大的系统,由于忘记关闭SQL日志功能所以出现了很高频率的日志写入操作,从而偶然引起错误。后来我建议只记录出错的或者执行时间较长的SQL信息,暂时解决了此问题。但是作为一个热心造轮子的人,一定要看看能不能造一个更好的轮子出来。前面说的错误原因已经很直白了,就是频繁的日志写入导...
disruptor 框架使用以及ringbuffer原理解析
qq_31443653的博客
10-29 6464
Disruptor 概述 子主题 1 生产者消费组框架 子主题 2 使用 子主题 1 1.建Event类(数据对象) 2.建立一个生产数据的工厂类,EventFactory,用于生产数据; 3.监听事件类(处理Event数据) 4.实例化Disruptor,配置参数,绑定事件; 5.建存放数据的核心 RingBuffer,生产的数据放入 RungBuffer。 ringbuffer 它...
Disruptor并发框架,核心组件RingBuffer
qq_3316359388的博客
01-20 781
1.1 Disruptor并发框架简介 Martin Fowler在自己网站上写了一篇LMAX架构的文章,在文章中他介绍了LMAX是一种新型零售金融交易平台,它能够以很低的延迟产生大量交易。这个系统是建立在JVM平台上,其核心是一个业务逻辑处理器,它能够在一个线程里每秒处理6百万订单。业务逻辑处理器完全是运行在内存中,使用事件源驱动方式。业务逻辑处理器的核心是Disruptor。 Disrupto...
DPDK基础组件一(mbuf、ring、pktmbuf_pool)
最新发布
weixin_43155199的博客
06-02 1449
1.dpdk mempool 针对每个 lcore 配置 cache,对于单独使用 pthread_create 创建的线程,由于 lcore_id 为 -1,不能获取到 mempool cache,在这些线程中申请、释放元素到 mempool 中不会经过 cache每一个 lcore 上 mempool cache 的使用没有任何互斥保护,多个线程使用同一个 lcore 的情况下对 mempool cache 的访问会存在不一致性,这种场景下需要关闭 mempool cache 功能.
R3下取伪句柄表的几种方式
AperOdry的博客
04-07 1177
R3下取伪句柄表的几种方式 最近碰到一个简单的老游戏,看了一下它的防多开就是通过 CreateFileMapping 函数以只读 方式创建了个文件映射对象 就和互斥体一样,本来劫持个DLL hook下就完事了,但是发现只有几个陌生的DLL可劫持 重点在于这个DLL加载时候对多开的检测已经完成,这就十分尴尬了。。。只好通过远程关闭文件映射句柄来实现多开 然后发现既然DLL可以劫持,又再句柄创建完成...
(转) SYSTEM_HANDLE_INFORMATIONObjectTypeIndex的定义
小驹的专栏
11-03 4892
typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO{ USHORT UniqueProcessId; USHORT CreatorBackTraceIndex; UCHAR ObjectTypeIndex; UCHAR HandleAttributes; USHORT HandleValue; PVOID Object; ULONG Gran
NtQueryObject遍历进程(死锁)与管道冲突的解决方案
waykd的博客
03-31 1254
在一次注入使用命名管道进行进程间通讯的案例中需要使用NtQueryObject遍历进程互斥锁情况,期间发现一个问题,NtQueryObject查询到管道时候会死锁,网上也有很多资料介绍NtQueryObject死锁的情况,不过解决方案不是很明确这里记录下解决办法在时候NtQueryObject打开进程关联句柄时,先使用CreateFileMapping假定创建文件句柄,如果创建成功,返回,当然假如...
R3下,遍历所有进程的伪句柄表,关闭指定句柄
被遗弃的庸才博客
10-20 1608
之所以产生这个想法,是在删除文件的时候有时会提示文件被占用了,然后让我们先关闭之后在来删除,但是我怎么知道哪个进程打开了我的文件? 于是就去网上了找了一份代码然后改了改,接着来说说是怎么实现功能的。首先我们需要遍历所有的进程,所有要找到遍历进程的代码。 //遍历进程 WCHAR * szServerName = NULL; HANDLE WtsServerHandle = WTSOp...
内核对象
Guo_guo
01-18 1445
内核对象      本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。 首先让我们来了解一下什么是内核对象。内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由操作系统内核分配,并且只能由操作系统内核访问。在此数据结构中少数成员如安全描述符和使用计数是所有对象都有的,但其他大多数成员都是不同类型对象特有的。内核对象的数据结构只能由操
反调试 - 调试对象
LYSM
07-14 583
原理 当一个程序被调试时,有两种情况:“打开” 和 “附加” ,分别调用 CreateProcess 和 DebugActiveProcess 创建一个调试对象,而通过检测系统中有无调试对象,可以判断出是否有进程正在被调试。这种方法适用于全局反调试,也就是说即使被调试的程序不是自身,也仍然会被检测到。 代码示例 // Test_Console_1.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include <W
ObReferenceObjectByHandle() 函数简略分析
93Storm
01-01 6297
原文链接 1. 逆向出来的 ObReferenceObjectByHandle() 函数实现 这个函数的实现请参考这个文章:ObReferenceObjectByHandle() 函数,这里不再重复贴出。 这个函数的原型是: NTSTATUS ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK Desi
ring0解锁文件
LYSM
06-23 545
背景 当我们要删除一个文件的的时候,有时候会出现“文件被占用”或是“无法删除”的提示框,这往往是由于该文件句柄已经在其它进程中打开未关闭的缘故。 本文要介绍的是关闭在其它进程中的文件句柄,对文件进行解锁。现在,我把实现过程和原理,整理成文档,分享给大家。 实现原理 要实现对指定文件进行解锁,我们首先要做的就是获取这个文件所有被打开的文件句柄,然后在关闭这些句柄即可。那么接下来,我就对指定文件句柄的遍历以及结束文件句柄的实现原理分别进行解析。 遍历指定文件句柄 首先,我们使用 16 号功能调用 ZwQuery
查看文件被占用的进程 NtQueryObject NtQueryInformationFile NtQuerySystemInformation
linuxsmallping的专栏
06-22 4488
#pragma once #include #include #include #include #include #include #include using namespace std; #include typedef std::basic_stringTCHAR, std::char_traitsTCHAR>, std::allocatorTCHAR>> tstring; #inclu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值