xp与win7中_OBJECT_HEADER的区别,_OBJECT_TYPE获取方法

最新推荐文章于 2021-05-04 04:05:28 发布
最新推荐文章于 2021-05-04 04:05:28 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: debug 文章标签: windows Windows 7 Windows XP windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyikuyu/article/details/8857023
版权
本文探讨了Windows XP和Windows 7系统下_OBJECT_HEADER结构的区别,特别是在Win7中如何通过ObTypeIndexTable索引来引用_OBJECT_TYPE。通过Windbg调试工具,展示了在两种系统环境下获取_OBJECT_TYPE的不同方法。
摘要由CSDN通过智能技术生成

在win7中 _OBJECT_HEADER变化比较大。不能直接取出_OBJECT_TYPE对象,而是使用对象在ObTypeIndexTable中的索引来引用_OBJECT_TYPE。

下面使用windbg来掩饰xp和win7获取_OBJECT_TYPE的方法。

xp系统获取方法

使用!object查看一个文件对象信息

lkd> !object 8914b2c0
Object: 8914b2c0  Type: (896a9ad0) File
    ObjectHeader: 8914b2a8 (old version)
    HandleCount: 1  PointerCount: 1
    Directory Object: 00000000  Name: \WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83 {HarddiskVolume1}

看到ObjectHeader后面显示old version。

下面接着看该文件对象的对象头 

lkd> dt nt!_OBJECT_HEADER 8914b2a8 
   +0x000 PointerCount     : 0n1
   +0x004 HandleCount      : 0n1
   +0x004 NextToFree       : 0x00000001 Void
   +0x008 Type             : 0x896a9ad0 _OBJECT_TYPE
   +0x00c NameInfoOffset   : 0 ''
   +0x00d HandleInfoOffset : 0x8 ''
   
最低0.47元/天 解锁文章
点点灵犀
关注
专栏目录
win7下的Object Header结构
行者无疆的专栏
03-13 1847
参考了一下第四版的windows internals书,看到上面写的object header结构有些不同,查了些资料,发现的确,微软作了修改,以下是在win7下得到的结构。 lkd> dt nt!_object_header    +0x000 PointerCount     : Int4B    +0x004 HandleCount      : Int4B    +0x004 Ne
Win7 OBJECT_HEADERTypeIndex解析
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-26 1277
Win7 OBJECT_HEADERTypeIndex解析 2010年08月09日 13:30 在Windows系统的对象管理,为了能够从对象头获取对象类型指针,在Win7以前的系统里直接在OBJECT_HEADER里保存了POBJECT_TYPE指针,而这一点在Win7系统里发生了改变。Win7把所有的对象类型放在了一个表里,这个表叫做ObTypeIndexTa
JAVA对象布局之对象头(Object Header)
srs1995的博客
10-29 4797
由于Java面向对象的思想,在JVM需要大量存储对象,存储时为了实现一些额外的功能,需要在对象添加一些标记字段用于增强对象功能 。在学习并发编程知识synchronized时,我们总是难以理解其实现原理,因为偏向锁、轻量级锁、重量级锁都涉及到对象头,所以了解java对象头是我们深入了解synchronized的前提条件,以下我们使用64位JDK示例 1.对象布局的总体结构 2.获取一个对象布局实例 1.首先在maven项目 引入查看对象布局的神器 <dependency&gt.
java 对象头布局_JAVA对象布局之对象头(Object Header)
weixin_39794347的博客
02-13 286
由于Java面向对象的思想,在JVM需要大量存储对象,存储时为了实现一些额外的功能,需要在对象添加一些标记字段用于增强对象功能 。在学习并发编程知识synchronized时,我们总是难以理解其实现原理,因为偏向锁、轻量级锁、重量级锁都涉及到对象头,所以了解java对象头是我们深入了解synchronized的前提条件,以下我们使用64位JDK示例1.对象布局的总体结构2.获取一个对象布局实例...
Win7 Object_HeaderTypeIndex解析,ObGetObjectType使用
求索
03-01 2402
在暴力搜索内存进程对象反隐藏进程这篇文章,我们提到: Object Header偏移0×008处Type成员为对象类型值,相同类型的对象具有相同的值.  自Window  7开始, _OBJECT_HEADER及其之前的一些结构发生了变化.  lkd> dt _object_header nt!_OBJECT_HEADER +0×000 PointerCount      : I
windbg练习,连带发现win7的对象管理ObjectHeader有改变
colaftc的专栏
03-08 583
近日无聊,打开在vmware下搞了个win7 sp1捣鼓一番。按照习惯先查看pspcidtable,发现NextHandleNeedingPool是0x1000,也就是说已经有1级表了。由于这个win7是纯净版的,新装状态下就已经有这么多的cid了,在干净xp和2003上,几乎都是只有0级表的,故顿时感觉win7真是耗不少的资源。        随便找个进程看看,用!process确定了
Windows对象(Object)结构--关于Win7的补充
0xC0000005
03-09 2132
Windows对象(Object)结构--关于Win7的补充续 《Windows对象(Object)结构》自Window 7开始,_OBJECT_HEADER及其之前的一些结构发生了变化。首先来对比下Win7XP的_OBJECT_HEADER:[Windows 7]0: kd> dt _object_headernt!_OBJECT_HEADER   +0x0
win7读取linux硬盘序列号,Windows获取硬盘序列号
weixin_33851300的博客
05-04 1144
获取序列号以下任意一条命令都可以:wmic diskdrive get serialnumberwmic path win32_physicalmedia get SerialNumberwmic path Win32_DiskDrive get SerialNumber运行结果:获取硬盘的更多信息wmic diskdrive get Name, Manufacturer, Model, Int...
获取网卡MAC、硬盘序列号、CPU_ID、BIOS编号
樱*夜精灵
01-17 1273
获取网卡MAC、硬盘序列号、CPU ID、BIOS编号 以下代码可以取得系统特征码(网卡MAC、硬盘序列号、CPU ID、BIOS编号)     BYTE szSystemInfo[4096]; // 在程序执行完毕后,此处存储取得的系统特征码     UINT uSystemInfoLen = 0; // 在程序执行完毕后,此处存储取得的系统特征码的长度     // 网卡 MAC 地址
一个简易实现ASP.NET网页静态数据Static Data 进行缓存Cache 的程序例子
10-16
一个简易实现ASP.NET网页静态数据Static Data 进行缓存Cache 的程序例子。
Windows 7 Object Headers
求索
06-15 602
This document describes the changes to the object header structure that have been made in Windows 7 and the areas of functionality these changes affect. It starts with a brief description of the layou
Java object header
liu_rockefeller的博客
11-28 413
Have you ever wondered how java object looks like inside JVM ? First, remember that in jvm any object in memory consists of the object header and object variables (links and primitives). The header of...
win 7 object header
panjunson的博客
08-09 267
Windows 7 Object Headers This document describes the changes to the object header structure that have been made in Windows 7 and the areas of functionality these changes affect. It starts with a brie...
JAVA对象布局--对象头(Object Header)
srs1995的博客
03-01 483
由于Java面向对象的思想,在JVM需要大量存储对象,存储时为了实现一些额外的功能,需要在对象添加一些标记字段用于增强对象功能 。在学习并发编程知识synchronized时,我们总是难以理解其实现原理,因为偏向锁、轻量级锁、重量级锁都涉及到对象头,所以了解java对象头是我们深入了解synchronized的前提条件,以下我们使用64位JDK示例 1.对象布局的总体结构 2.获取一个对象布局实例 1.首先在maven项目 引入查看对象布局的神器 <dependency&gt.
对象头信息Object Header
whathellll的博客
08-21 4080
备注:配合java的锁,以及jvm创建对象的具体过程,tlab等知识联系观看 tlab:https://blog.csdn.net/xiaomingdetianxia/article/details/77688945 锁:https://blog.csdn.net/zqz_zqz/article/details/70233767 HotSpot 虚拟机的对象头包括两部分信息:Mark Wo...
win7对象头那些事儿
Sunny_wwc的专栏
01-18 1961
<br />http://www.debugman.com/discussion/5239/%E5%8E%9F%E5%88%9Bwin7%E5%8F%AF%E5%8F%98%E5%AF%B9%E8%B1%A1%E5%A4%B4%E7%BB%93%E6%9E%84%E4%B9%8Binfomask%E8%A7%A3%E6%9E%90/<br /> 对Windows对象管理有一定了解的人都知道,在固定对象头(OBJECT_HEADER)前面是一块可变区域,称为可变对象头,它所包含的结构内容并不固定。在Win7
Thread和Object的重要方法详解
kaven
02-14 1152
Thread和Object的重要方法详解 原文地址 多线程学习(二)——Thread和Object的重要方法详解 方法概览 类 方法名 简介 Thread sleep相关 sleep的相关重载方法 join 等待其他线程执行完毕 yield相关 放弃已获得的CPU资源 currentThread 获取当前执行线程的引用 start, run相关 启动...
Windows对象(Object)结构
07-15 1218
from 5eCur!ty LabsWindows系统的各种资源以对象(Object)的形式来组织,例如File Object, Driver Object, Device Object等等,但实际上这些所谓的"对象"在系统的对象管理器(Object Manager)看来只是完整对象的一个部分----对象实体(Object Body)。Windows XP有31种不同类型的对象,Object B
json_tuple与get_json_object:源码剖析下的效率对比
"文章探讨了在Hivejson_tuple与get_json_object两个函数的性能差异,并通过源码分析和执行计划对比,揭示了两者效率的真实情况。" 在Hive处理JSON数据时,我们经常需要从JSON字符串提取特定键值。有两个主要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值