函数_积累_01

最新推荐文章于 2024-05-02 14:26:53 发布
最新推荐文章于 2024-05-02 14:26:53 发布
阅读量41 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/DriverSkill/p/6186849.html
版权

1、通过 对象实例 获取到 对象名称

http://www.osronline.com/showthread.cfm?link=114685

 

NTSTATUS ObQueryNameString(
  _In_      PVOID                    Object,
  _Out_opt_ POBJECT_NAME_INFORMATION ObjectNameInfo,
  _In_      ULONG                    Length,
  _Out_     PULONG                   ReturnLength
);

https://msdn.microsoft.com/en-us/library/windows/hardware/ff550990(v=vs.85).aspx

typedef struct _OBJECT_NAME_INFORMATION {
  UNICODE_STRING Name;
} OBJECT_NAME_INFORMATION, *POBJECT_NAME_INFORMATION;

  1.1、使用的例子:

NTSTATUS status01 = 0;
ULONG ulRtnLen = 0;

KdPrint(("pTargetDeviceObject->DeviceType : 0x%08X, pTargetDeviceObject->Characteristics : 0x%08X\n",
    pTargetDeviceObject->DeviceType, pTargetDeviceObject->Characteristics));
KdPrint(( "STATUS_INFO_LENGTH_MISMATCH : 0x%08X\n", STATUS_INFO_LENGTH_MISMATCH ));

status01 = ObQueryNameString(pTargetDeviceObject, NULL, 0, &ulRtnLen);
if (status01 == STATUS_INFO_LENGTH_MISMATCH)
{
    POBJECT_NAME_INFORMATION pObjNameInfo = NULL;
    KdPrint(( "ObQueryNameString - ulRtnLen(1) : 0x%08X\n", ulRtnLen ));
    pObjNameInfo = (POBJECT_NAME_INFORMATION)ExAllocatePool(NonPagedPool, ulRtnLen);
    status01 = ObQueryNameString(pTargetDeviceObject, pObjNameInfo, ulRtnLen, &ulRtnLen);
    if (status01 == STATUS_SUCCESS)
    {
        KdPrint(( "ObQueryNameString - ulRtnLen(2) : 0x%08X\n", ulRtnLen ));
        KdPrint(( "ObQueryNameString - objNameInfo : %wZ\n", &(pObjNameInfo->Name) ));
    }
    else
    {
        KdPrint(( "ObQueryNameString failed : 0x%08X\n", status01 ));
    }
    ExFreePool(pObjNameInfo);
}

  ZC: 使用的误区:应该是分配POBJECT_NAME_INFORMATION形式的一块内存,而非 先申请OBJECT_NAME_INFORMATION 再为OBJECT_NAME_INFORMATION.Name.Buffer申请空间。一整块的OBJECT_NAME_INFORMATION(含字符串空间)内存应该都是在堆上,而非 一部分在栈上 一部分在堆上... 参考了网页“【求助】ObQueryNameString获取进程路径的问题 - 看雪安全论坛.html(http://bbs.pediy.com/showthread.php?t=112744)”中的内容,其中2楼的回复是这样的:

又是一个对ObQueryNameString的参数的理解错误。
ObQueryNameString相应的缓冲区,是一个OBJECT_NAME_INFORMATION结构,当函数调用成功,这里填入的就是一个UNICODE_STRING结构及其Buffer中的所有内容(最前面是一个UNICODE_STRING,后面是相应的WCHAR字符串,UNICODE_STRING中的Buffer就是指向WCHAR字符的开头),而并不是你自己初始化一个UNICODE_STRING然后传给它。 
这种方式很常见,如 ZwQueryVirtualMemory(MomerySectionName) 及 ZwQueryInformationProcess(ProcessImageFileName) 填入缓冲区的 都是这样的结构。

 

2、

3、

4、

5、

 

转载于:https://www.cnblogs.com/DriverSkill/p/6186849.html

weixin_34378922
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql函数手册.rar_MySQL函数手册_VZI_mysql 函数手册
09-15
MySQL数据库函数手册,私家珍藏,经验积累
mysql 乘积函数_mysql函数积累
weixin_36150355的博客
02-27 1069
group_concat(),手册上说明:该函数返回带有来自一个组的连接的非NULL值的字符串结果。比较抽象,难以理解。通俗点理解,其实是这样的:group_concat()会计算哪些行属于同一组,将属于同一组的列显示出来。要返回哪些列,由函数参数(就是字段名)决定。分组必须有个标准,就是根据group by指定的列进行分组。mysql> SELECT FIND_IN_SET('b','a,...
python bin函数_python bin函数
weixin_39838231的博客
12-05 7738
Python bin函数最后更新于:2020-03-21 12:04:25一.bin函数简介bin()函数是python的一个内置函数,主要功能是返回整形(int)或者长整形(long int)的二进制表示;可能有小伙伴会问:1.整形(int)或者长整形(long int)区别:两者的区别在于取值范围不同,整形取值范围:-32768~32767,而长整形取值范围更大,范围:-2147483648~...
python max函数_python max函数
weixin_39709262的博客
11-25 2323
Python max函数最后更新于:2020-03-21 12:02:18一.python max函数简介max函数返回给定参数的最大值,参数可以为序列语法:max( x, y, z, .... )返回值:返回参数中的最大值;二.python max函数使用# !usr/bin/env python# -*- coding:utf-8 _*-"""@Author:何以解忧@Blog(个人博客地址)...
python怎么计算ord函数_python ord函数
weixin_39859220的博客
11-29 3163
Python ord函数最后更新于:2020-03-21 12:04:56一.ord函数介绍该函数是以单个字符作为参数,返回对应的ASCll数值或者Unicode值,如果所给的Unicode字符超出了你的Python定义范围,则会引发一个TypeError的异常。语法如下:ord(c)参数介绍:c — 是一个单字符,长度为1,例如:‘a’/‘b’/‘c’/‘d’/‘e‘等等返回值 — 对应的十进制...
python process 函数_Python使用进程Process模块管理资源
weixin_39926193的博客
12-11 4412
进程Process是对各种资源管理的集合,包含对各种资源的调用、内存的管理、网络接口的调用;一个进程Process可以包含多个子进程,启动一个进程的时候会自动创建一个线程,进程里的第一个线程就是主线程(即python name == ‘main');进程Process模块对于线程操作可以用threading模块,那么对于进程的创建python同样也提供了Process模块,创建进程时需要导入该模块...
PHP函数积累总结
10-17
主要介绍了PHP函数积累,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
雷达信号matlab仿真_rader_matlab_信号模糊函数_雷达_
10-03
雷达MATLAB仿真,包含相参积累,模糊函数,信噪比等数据仿真
C语言时间函数积累-综合文档
05-22
C语言时间函数积累.doc
C语言时间函数积累.rar-综合文档
05-11
C语言时间函数积累.rar
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1397
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
supervisor 简单理解
qq_42857358的博客
04-28 261
test.ini文件内容。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 764
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 326
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
网络之路29:三层链路聚合
衡水铁头哥的博客
04-28 700
正文共:1666 字 17 图,预估阅读时间:3 分钟目录网络之路第一章:Windows系统中的网络0、序言 1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器网络之路第二章:认识企业设备2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网 2.4、WLAN配置 2...
windows11安装nginx
xiaobai_cpp的博客
04-30 245
5.网络->侦听端口,查看nginx侦听的端口,这里是90端口。1.解压nginx安装包到没有中文的目录。3.任务管理器查看是否有nginx进程。4.任务管理器->性能->资源监视器。2.双击运行nginx.exe。
Linxu系统服务管理,systemd知识/进程优先级/平均负载/php进程CPU100%怎么解决系列知识!
2302_78067597的博客
04-28 919
进程执行时候是排队执行的,需要插队,要调整。进程重要性高,需要优先多分配CPU。调整优先级。#记住用途nice: 调整【程序运行时】的优先级 renice:调整【运行中的进程】的优先级区别:nice命令常用于修改未运行的程序再运行时的优先级,但是对于正在运行的进程,若想要修改优先级,就需要用到renice命令。衡量系统繁忙的一个综合性指标,主要是cpu/io的繁忙程度;在工作中非常常用。工作中非常的常用,具体是哪一个指标繁忙ps,top,sar看cpu。
远程桌面的端口配置与优化
day3ZY的博客
04-29 503
然而,随着网络攻击的增加,确保远程桌面连接的安全性变得尤为重要。通过更改远程桌面的默认端口并采取其他安全措施,管理员可以大大提高远程桌面连接的安全性,从而保护企业的数据和资源。4. 在“本地设备和资源”窗口中,点击“远程端口”旁边的“下拉箭头”,然后选择一个不同的端口号。确保只有必要的计算机和用户可以访问新的远程桌面端口。1. 打开“开始”菜单,搜索“远程桌面连接”,并打开它。保持远程桌面服务和操作系统的更新,以获取最新的安全补丁。2. 在“远程桌面连接”窗口中,点击“显示选项”。
preg_match详解(反向引用和捕获组)
m0_75178803的博客
04-29 869
在讲preg_match函数之前,我们先了解一下什么是php可变变量。
pthread_cond_signal 会积累
01-10
pthread_cond_signal函数不会积累。每次调用pthread_cond_signal函数时,它只会唤醒一个等待在条件变量上的线程。如果没有线程在等待条件变量上,调用pthread_cond_signal函数也不会有任何效果。 范例:引用:Thread...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值