Win7 _Object_header 中的 TypeIndex

最新推荐文章于 2022-12-27 13:56:05 发布
最新推荐文章于 2022-12-27 13:56:05 发布
阅读量113 收藏
点赞数
原文链接:http://www.cnblogs.com/lanrenxinxin/p/4671083.html
版权

Win7 比较 xp下ObjectHeader中的内容有所变化,xp直接在OBJECT_HEADER里保存了POBJECT_TYPE指针,而Win7中把所有的对象类型放在了一个表里,这个表叫做ObTypeIndexTable。可以这么定义为:

POBJECT_TYPE ObTypeIndexTable[0x100];

Win7的对象头中不再保存ObjectType指针,而是保存了TypeIndex,也就是对象类型在该表中的索引,并且提供了一个函数ObGetObjectType。需要取得对象类型时直接使用导出函数ObGetObjectType就可以得到对应的对象类型了,反而比以前方便。
该函数非常简单,还原成代码如下:

POBJECT_TYPE 
ObGetObjectType(
    IN PVOID Object)
{
    POBJECT_HEADER ObjectHeader=OBJECT_TO_OBJECT_HEADER(Object);
    return ObTypeIndexTable[ObjectHeader->TypeIndex];
}

代码很简单,传入一个对象,取对象头中的TypeIndex作为索引,然后返回ObTypeIndexTable中对应的值。
一个简单的获取所有对象类型指针的方法就是:从ObGetObjectType中取ObTypeIndexTable遍历即可

kd> dd ObTypeIndexTable
83f7c900  00000000 bad0b0b0 86344768 863446a0
83f7c910  863445d8 863e2040 863e2f00 863e2e38
83f7c920  863e2d70 863e2ca8 863e2be0 863e2528
83f7c930  863fe418  863fe350 86405040 86405208
83f7c940  86405140 864092f8 86409230 86409168
83f7c950  863ffc90   863ffbc8 863ffb00 863ffa38
83f7c960  863ff970   863ff8a8 863ff7e0 863ff718
83f7c970  863ff650   86406f78 86406eb0 86406de8

 

转载于:https://www.cnblogs.com/lanrenxinxin/p/4671083.html

weixin_30363817
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows内核对象头部结构
yeshahayes的博客
09-19 1283
在Windows,内核对象由三部分组成,其第一部分是由数个不确定的结构组成,第二部分就是结构头OBJECT_HEADER,第三部分则是对象体。后两部分容易确定,OBJECT_HEADER后48个字节就是对象体。第一部分则是完全隐藏起来的机制,而且Win7系统OBJECT_HEADER里也没有了前面几个结构的偏移信息,所以需要具体研究一下这个字段的生成机制。 这个结构肯定是在ObCreateO
对象管理---1
For Geek
05-23 1008
对象管理 对象,即Object。广义的说,对象就是“目标”,行为的受体,所以,任何客观的事物从广义上讲都可以成为对象。在计算机领域,对象是个专有名词。其定义是:一个(一组)数据结构,以及定义在其上的操作,也就是数据结构 +操作,这个跟我们程序设计的思想是一致的,所谓“基于对象的程序设计”和“面向对象的程序设计”的概念都是基于此的。Windows把文件和设备都看做特殊对象。 同样,我们将空间分成用户...
ObjectHeaderObjectTypeObjectHook的学习
weixin_30887919的博客
03-23 498
  0x01 前言   之前研究RootKit技术,发现了对象钩子这个概念,一直不知道是什么,然后在网上搜,最先找到的是sudami的一篇文章,于是跟着大牛的脚步研究,其也参考<内核情景分析>,这本书真是每次看每次有收获。下面记录一下学习过程。   0x02 OBJECT_HEADER结构   这是对象的数据结构的形态,其OBJECT_HEADER...
Windows 7 Object Headers
求索
06-15 594
This document describes the changes to the object header structure that have been made in Windows 7 and the areas of functionality these changes affect. It starts with a brief description of the layou
对象头(Object Header
weixin_47414034的博客
11-04 388
后四个字节Klass Word表示这个对象属于哪个类(比如Student类,或者Person类)如果是数组对象,则对象头有96位,还有32位用来表示数组长度。总共八个字节,64位。
自己笔记-创建对象的过程
whowho的专栏
04-08 863
P142   1、ExpInitializeTimerImplementaiton 2、填充OBJECT-TYPETYPEINFO 对应的类型为OBJECTTYPE-INITIALIZER 3、ObCreateobjectType  在obpobjecttypes 填充该类型,要创建的CreateobjectType 的类型为TYPE类型,所以起对应的TYPE应该也类型对象就是
boost 1_38
07-15
Boost 1.38是Boost库的一个重要版本之一,发布于2012年7月。该版本在前几个版本的基础上进行了大量的改进和完善,引入了许多新的组件和技术特性,使得Boost库更加成熟稳定,功能也更加强大。 #### 三、Boost 1.38...
cpp代码-REGISTER_TYPE
07-16
在某些库(如Qt的QMetaObject系统或Boost.TypeIndex,这些信息可以用于动态创建对象、调用成员函数、获取类型元数据等。 此外,`REGISTER_TYPE`可能还会涉及到模板元编程,以便自动获取类型信息。例如,可以...
Boost_1_58_0.7z
05-27
Boost Version 1.58.0 New Libraries: Endian,...index Containers, Multiprecision, Optional, Phoenix, Predef, Random, Thread, TypeErasure, TypeIndex, Units, Unordered, Variant. April 17th, 2015 07:53 GMT
boost_1_65_0_beta1.zip
06-18
Boost库是C++编程语言的一个开源库集合,它提供了大量的高效、跨平台的库,以增强C++的标准库功能。Boost库在C++社区备受推崇,因为它的设计目标是推动C++标准的发展,很多Boost库最终被纳入了C++标准库。"boost...
Java对象头Object Header、偏向锁、轻量锁、重量锁研究
zyplanke的专栏
06-22 1142
Java对象头Object Header。包括markword、klasspoint。 里面有hashcode、gc 的age,还有锁状态,包括:偏向锁、轻量锁、重量锁研究
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 917
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象是Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
win7对象头那些事儿
Sunny_wwc的专栏
01-18 1944
<br />http://www.debugman.com/discussion/5239/%E5%8E%9F%E5%88%9Bwin7%E5%8F%AF%E5%8F%98%E5%AF%B9%E8%B1%A1%E5%A4%B4%E7%BB%93%E6%9E%84%E4%B9%8Binfomask%E8%A7%A3%E6%9E%90/<br /> 对Windows对象管理有一定了解的人都知道,在固定对象头(OBJECT_HEADER)前面是一块可变区域,称为可变对象头,它所包含的结构内容并不固定。在Win7
win 7 object header
panjunson的博客
08-09 255
Windows 7 Object Headers This document describes the changes to the object header structure that have been made in Windows 7 and the areas of functionality these changes affect. It starts with a brie...
Windows对象 (Object) 结构
visualliu的专栏
04-24 846
 新一篇: 有关__int64类型的打印问题function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);void(keyit=window.open(http
对象头信息Object Header
whathellll的博客
08-21 4071
备注:配合java的锁,以及jvm创建对象的具体过程,tlab等知识联系观看 tlab:https://blog.csdn.net/xiaomingdetianxia/article/details/77688945 锁:https://blog.csdn.net/zqz_zqz/article/details/70233767 HotSpot 虚拟机的对象头包括两部分信息:Mark Wo...
win7下的Object Header结构
行者无疆的专栏
03-13 1834
参考了一下第四版的windows internals书,看到上面写的object header结构有些不同,查了些资料,发现的确,微软作了修改,以下是在win7下得到的结构。 lkd> dt nt!_object_header    +0x000 PointerCount     : Int4B    +0x004 HandleCount      : Int4B    +0x004 Ne
JAVA对象布局--对象头(Object Header)
srs1995的博客
03-01 479
由于Java面向对象的思想,在JVM需要大量存储对象,存储时为了实现一些额外的功能,需要在对象添加一些标记字段用于增强对象功能 。在学习并发编程知识synchronized时,我们总是难以理解其实现原理,因为偏向锁、轻量级锁、重量级锁都涉及到对象头,所以了解java对象头是我们深入了解synchronized的前提条件,以下我们使用64位JDK示例 1.对象布局的总体结构 2.获取一个对象布局实例 1.首先在maven项目 引入查看对象布局的神器 <dependency&gt.
TypeIndex模块
最新发布
03-27
TypeIndex模块是C++11标准的一个模板库,用于实现类型到索引的映射。它可以将一组类型映射到连续的整数区间,以便于在运行时对类型进行查找和处理。 TypeIndex模块包含以下类和函数: 1. type_index:代表一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值