驱动中关闭句柄注意事项

最新推荐文章于 2023-07-16 19:03:01 发布
最新推荐文章于 2023-07-16 19:03:01 发布
阅读量422 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/sincoder/blog/208012
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

   今天调一个BUG,驱动中关闭句柄失败,这个关闭操作是在驱动的 功能分发函数中被执行的 直接调用了 NtClose 关闭一哥系统句柄,但是关闭失败了,最后才搞清楚,原来NtClose 关闭系统句柄需要 attach 到 System 进程,使用

KeStackAttachProcess 函数 但是这个函数要求的运行级为  < DISPATCH_LEVEL 但是在驱动的分发函数中 刚好是 DISPATCH_LEVEL 好吧 启动一个系统线程来关闭句柄吧 。。。 

转载于:https://my.oschina.net/sincoder/blog/208012

weixin_34266504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
驱动枚举和关闭内核句柄
liwen930723的专栏
09-25 2221
WIN64AST的作者之前发布了一些教程,里面有关于关闭内核句柄的介绍,但是他忘了一件事,所以那份代码并不能真正的关闭内核句柄,而且他的代码。。。不敢用在项目里。有人在看雪上问过类似问题,我也回答过,在vista之后,windows会检查内核句柄值得有效性,也就是为什么下面我提供的代码会有这一行: *(PULONG64)HandleValue |= (ULONG64)KERNEL_HANDLE...
关闭线程句柄CloseHandle()
积微成著
07-01 5304
昨天在看老工程的代码的时候,发现其创建了一个线程后,并没有通过CloseHandle函数来关闭句柄。抱着怀疑的态度,就查了些相关的资料,现把自己的调查结果总结如下。 1、创建线程 可以通过调用CreateThread函数来创建一个线程,函数原型如下: HANDLE CreateThread( LPSECURITY_ATTRIBUTES lpsa, DWORD cbStack, LPTHREAD_START_ROUTINE lpStartAddr, LPVOID lpvThrea...
采用关闭句柄的方式去掉程序多开的限制
yu_xiyan的专栏
01-23 7515
下面的文字,主要是为了分享给和我一样的菜鸟,而且这些东西都是很多大牛的文章的一个非常小的部分。您们直接飘过吧。     一些程序限制多开的方法很多,比如采用窗口名,进程名,内核对象等等,论坛也有很多关于这方面的介绍,但是好像没有一个具体的例子,估计是觉得太简单了吧。我研究的这程序的限制多开的方法采用的是“内核对象信号量”。     要破解其多开也有很多方法:     1、直接
驱动-句柄
chengtoreal的博客
03-13 539
句柄表 当一个进程创建或者打开一个内核对象时,将获得一个句柄,通过这个句柄可以访问内核对象 句柄存在的目的是为了避免在应用层直接修改内核对象 只有进程才有句柄表,句柄表保存了进程打开或创建的内核对象 关闭句柄后,会在句柄删除对应的项值,并将内核对象引用计数+1 进程关闭后,会清空句柄表,将内核对象引用计数-1 句柄的值都是4的整数倍,所以将句柄的值/4得到索引,再在句柄找对应值得到实际内核对象地址 因句柄表值是8字节,一个页4KB,句柄在512个以内是在一个页上,如果超过512个,句柄标会更改结
解除游戏多开限制,关闭互斥体句柄
任鸟飞2217777779的博客
04-10 4985
(这里的防护建议是,增加多种多开限制的方法 以及 逻辑增加多该互斥体的使用,这样可以避免直接被恶意关闭)比如说遍历窗口,遍历进程,配置文件,注册表,互斥体,mac地址,ip,公共文件,内存映射等等.方法很多.我们可以使用工具来查看互斥体,大家可以用XT,PCH等等工具。发现已经检测到我们开了一个窗口,只是没有进行限制。我们逐一关闭,看看关闭哪个之后就可以多开窗口了。出现了很多句柄, 找到Mutant类型的句柄
windows驱动开发技术详解-part2
07-06
 5.4.5 关于运行时函数使用的注意事项  5.4.6 实验  5.5 使用C++特性分配内存  5.6 其他  5.6.1 数据类型  5.6.2 返回状态值  5.6.3 检查内存可用性  5.6.4 结构化异常处理(try-except块)  5.6.5...
Windows驱动开发技术详解的光盘-part1
07-06
 5.4.5 关于运行时函数使用的注意事项  5.4.6 实验  5.5 使用C++特性分配内存  5.6 其他  5.6.1 数据类型  5.6.2 返回状态值  5.6.3 检查内存可用性  5.6.4 结构化异常处理(try-except块)  5.6.5...
编写设备驱动程序
04-02
设备驱动程序设计注意事项 ........................................................................................................... 46 DDI/DKI功能 .......................................................
selenium的Chrome116版驱动下载
最新发布
09-08
注意事项】 - 使用ChromeDriver时,确保浏览器不是以管理员权限启动的,否则可能无法正常工作。 - 当浏览器升级时,记得更新对应的ChromeDriver,否则可能导致测试失败。 - 避免在测试过程出现跨域问题,因为...
WinCE第一个模拟流接口驱动
07-23
`readme.txt`通常包含项目介绍、使用说明或注意事项,对于理解项目整体结构和运行要求非常有帮助。 综上所述,WinCE的模拟流接口驱动模型为驱动开发提供了一套标准化的方法,简化了开发过程,而提供的压缩包文件...
驱动内核打开进程
09-27
驱动内核打开进程.驱动内核打开进程.驱动内核打开进程.
Windows CloseHandle
csdn_gddf102384398的博客
06-22 221
一个进程打开一个内核对象,在未调用CloseHandle就结束后,系统会关闭内核对象,这可以通过编写驱动程序证明。
32位/64位WINDOWS驱动之windbg分析ObReferenceObjectByHandle取回进程句柄的过程
a756598009的博客
07-16 611
windbg调试技巧逆向分析windbg访问断点dt查看结构指令windbg使用帮助参考 https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/commands.cls 清屏ba r4 地址 //对地址下4字节访问断点。
Windows驱动开发系列之一:小白入门经典
09-05
Windows驱动程序开发比较复杂,我将带领大家一起领略内核模式下编程的奥妙。您将真正掌握内核编程的原理与技术,将技术水平提升一个档次,学会核心技术。您将掌握Windows驱动开发的基本技术;灵活应用IRP、IO堆栈、设备栈、派遣函数等;您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理您将掌握Windows驱动开发的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。具体内容包括但不限于:Windows驱动开发小白入门,Windows内核架构与驱动开发的基本概念,VS2015+VMware(win10x64)双机调试驱动,Win10x64安装WDM驱动驱动程序的基本结构(NT,WDM),Windows内存管理,Windows内核函数,驱动程序的派遣函数,驱动程序的同步处理,IRP的同步,定时器,驱动程序调用驱动程序,分层驱动程序
通过驱动保护进程方案 (Window )
houxian1103的博客
08-21 3509
驱动发现打开的进程句柄是我们要保护的进程时,就去掉访问权限,使任何人都无法访问受保护的进程。这个文件定义了主要功能处理程序IRP_MJ_*。具体来说,IRP_MJ_CREATE和IRP_MJ_CLOSE被IRP_MJ_WRITE处理。该文件定义handle_buffer_message处理从IRP_MJ_WRITE. 根据收到的命令,驱动程序将调用enable_protection或disable_protection。- 勾住SSDT的函数,如果用卡巴,就有点麻烦,因为它也是用这招,就看谁先取得了。
matlabsum函数注意事项
06-11
在使用MATLAB的sum函数时,需要注意以下几点: 1. sum函数默认对数组的所有元素进行求和,如果需要对某一维度上的元素进行求和,可以使用sum(A,dim)函数,其dim为指定的维度。 2. sum函数对于矩阵的求和结果可能出现溢出现象,如果需要处理大型矩阵,可以使用sum(A,'double')函数来避免该问题。 3. 如果待求和的矩阵包含NaN值,sum函数会返回NaN值,如果需要忽略NaN值进行求和,可以使用sum(A,'omitnan')函数。 4. sum函数还可以接受一个函数句柄作为参数,用于对待求和的元素进行处理后再进行求和,例如:sum(A,@(x) x.^2)表示先将A的每个元素平方再求和。 希望这些注意事项能帮助你更好地使用MATLAB的sum函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值