自己笔记-创建对象的过程

最新推荐文章于 2022-12-27 13:56:05 发布
最新推荐文章于 2022-12-27 13:56:05 发布
阅读量862 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whowho/article/details/8770586
版权

P142

 

1、ExpInitializeTimerImplementaiton

2、填充OBJECT-TYPE内中的 TYPEINFO 对应的类型为OBJECT—TYPE-INITIALIZER

3、ObCreateobjectType  在obpobjecttypes 中填充该类型,要创建的CreateobjectType 的类型为TYPE类型,所以起对应的TYPE应该也类型对象就是(元对象)

注意obpobjecttypes 中的类型是实例化后的OBJECT的TYPE类型,但本身也是一个OBJECT,而obpobjecttypes[0]是类型的类型

kd>  dd obpobjecttypes
805618a0  867eb648 867eb478 867eb2a8 867eb0d8
805618b0  867b7e38 867b7c68 867b7a98 867b7398
805618c0  867b2bf8 867b2a28 867b2858 867b2688
805618d0  867b24b8 867b22e8 867b1040 867b1e70
805618e0  867b1ca0 867b1ad0 867b1738 867ae980
805618f0  867ea818 867ea648 867a1e70 867a1ca0
80561900  867a1ad0 867a1900 867a1730 867a1560
80561910  867e4490 867b9040 867b9e70 00000000

 

kd> !object 867eb648
Object: 867eb648  Type: (867eb648) Type
    ObjectHeader: 867eb630 (old version)
    HandleCount: 0  PointerCount: 1
    Directory Object: e10010f0  Name: Type

4、ObpTypeDirectoryObject  查找是否是相同名的对象类型,有的话返回失败

 

5、ObpAllocObject 类似在obpobjecttypes数组中创建一个类型对象

 

6、CreatorInfo=OBJECT_HEADER_TO_CREATE(header);

      if(CreatorInfo)

      {

        InsertTailList(&ObpTypeObjectType->typelis,&CreatorInfo->TypeList);

      }

kd> dd obpobjecttypes

805618a0  867eb648 867eb478 867eb2a8 867eb0d8

805618b0  867b7e38 867b7c68 867b7a98 867b7398

805618c0  867b2bf8 867b2a28 867b2858 867b2688

805618d0  867b24b8 867b22e8 867b1040 867b1e70

805618e0  867b1ca0 867b1ad0 867b1738 867ae980

805618f0  867ea818 867ea648 867a1e70 867a1ca0

80561900  867a1ad0 867a1900 867a1730 867a1560

80561910  867e4490 867b9040 867b9e70 00000000

 

kd> !object 867eb478

Object: 867eb478  Type: (867eb648) Type

    ObjectHeader: 867eb460 (old version)

    HandleCount: 0  PointerCount: 1

    Directory Object: e10010f0  Name: Directory

 

kd> dt _object_header 867eb648-0x18
nt!_OBJECT_HEADER
   +0x000 PointerCount     : 0n1
   +0x004 HandleCount      : 0n0
   +0x004 NextToFree       : (null)
   +0x008 Type             : 0x867eb648 _OBJECT_TYPE
   +0x00c NameInfoOffset   : 0x20 ' '
   +0x00d HandleInfoOffset : 0 ''
   +0x00e QuotaInfoOffset  : 0 ''
   +0x00f Flags            : 0x17 ''
   +0x010 ObjectCreateInfo : (null)
   +0x010 QuotaBlockCharged : (null)
   +0x014 SecurityDescriptor : (null)
   +0x018 Body             : _QUAD

 

 

kd> dt _object_header_creator_info 867eb648-0x18-0x20+10

//(OBJECT-0x18)为Header   0x20NameInfoOffset  sizeof(Object_Header_Name_Info)=0x10;

nt!_OBJECT_HEADER_CREATOR_INFO

   +0x000 TypeList         : _LIST_ENTRY [ 0x867eb450 - 0x867eb680 ]

   +0x008 CreatorUniqueProcess : (null)

   +0x00c CreatorBackTraceIndex : 0

   +0x00e Reserved         : 0

 

 

obpobjecttypes[1]=867eb478 //本身为一个OBJECT,同时也为OBJECT对象的TYPE 适用与OBJECT—TYPE结构

867eb478的_object_header_creator_info  为

867eb478-0x18-0x20+0x10=0x867eb450

正好在0x000 TypeList         : _LIST_ENTRY [ 0x867eb450 - 0x867eb680 ]

验证了第六6

 

kd> !object \ 根目录
Object: e10001c0  Type: (867eb478) Directory
    ObjectHeader: e10001a8 (old version)
    HandleCount: 0  PointerCount: 40
    Directory Object: 00000000  Name: \
    111 symbolic links snapped through this directory

    Hash Address  Type          Name
    ---- -------  ----          ----
     00  e100d748 Directory     ArcName
     01  e1716030 Port          SeLsaCommandPort
     02  867b9910 Device        FatCdrom
     03  e100e458 Key           \REGISTRY
     05  e1819f68 Port          ThemeApiPort
     06  e17e2928 Port          XactSrvLpcPort
     09  e168b458 Directory     NLS
     10  e1008738 SymbolicLink  DosDevices
     13  e1566590 Port          SeRmCommandPort
     14  867b8650 Device        Dfs
         e1802f68 Port          LsaAuthenticationPort
         866c65e0 Event         LanmanServerAnnounceEvent
     16  e1566f38 Directory     Driver
     19  e100d670 Directory     Device
     20  e15d2328 Directory     Windows
     21  86646238 Event         SAM_SERVICE_STARTED
         e15ed0c0 Directory     Sessions
     22  e1004368 Directory     RPC Control
         e15e9c80 Port          SmApiPort
         867b9a28 Device        Fat
     23  e15d9900 Directory     BaseNamedObjects
         e10011d8 Directory     KernelObjects
     24  e156d4c0 Directory     FileSystem
         e1004510 Directory     GLOBAL??
     25  866269a8 WaitablePort  NLAPublicPort
     26  e1e161c8 Port          SmSsWinStationApiPort
         e10010f0 Directory     ObjectTypes  对应obpobjecttypes 类型对象目录
     27  e100a550 Directory     Security
         e1721c58 Port          ErrorLogPort
         e1951380 Port          FusApiPort
     31  e100a460 SymbolicLink  SystemRoot
         866b75e8 Device        Cdfs
     32  86557958 WaitablePort  NLAPrivatePort
         e10085f0 Directory     Callback
     33  86648ff0 Event         EFSInitEvent
         866c79a8 Event         SeLsaInitEvent
         8677b6c8 Event         UniqueSessionIdEvent
     35  e15f02b0 Directory     KnownDlls

 


 

whowho
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对象创建过程
yuyeqianhen的博客
06-17 135
转载:https://blog.csdn.net/Time_Travel/article/details/78649137 以Object obj = new Object();的过程进行分析这一行代码的背后,JVM都做了些什么。 一、检查常量池中是否存在该类的符号引用,如果没有,则先加载该类,并解析和初始化 二、为对象分配内存 内存大小在类加载的时候已经确定大小,如下图...
function Object的创建过程
ONE_DAY_I的专栏
08-27 488
5. function Object的创建过程 解析器在遇到function declaration或者function expression的时候,会创建一个function Object。步骤大致如下: 解析形参和函数体创建一个native ECMAScript Object:F设置F的[[Class]]、[[Prototype]]、[[Call]]、[[Construct]]、[
Java对象创建的具体过程
qq_35181209的博客
07-09 3312
Java是一门面向对象的编程语言,在Java程序运行过程中无时无刻都有对象创建出来。在语言层面上,创建对象(例如克隆、反序列化)通常仅仅是一个new关键字而已,而在虚拟机中,对象(文中讨论的对象限于普通Java对象,不包括数组和Class对象等)的创建又是怎样一个过程呢?
创建一个对象的步骤
LeoZuosj的博客
01-25 2316
创建一个对象的步骤 A:画图演示 画图说明一个对象创建过程做了哪些事情? 示例代码: class Demo1_Student { public static void main(String[] args) { Student s = new Student(); s.show(); } } class Student { pri
WINDOWS内核对象及其理解
顺其自然~专栏
12-27 907
本文可以说是一个读书笔记。在参考了很多文章的基础上,然后作一些试验才完成本文的。内核对象是Windows内部的重要数据结构。通过本文可以大致了解Windows是如何组织众多的对象的。
java教学笔记对象创建与销毁
09-02
默认情况下,如果一个类没有声明构造方法,Java编译器会自动为其提供一个无参的隐式构造方法,使得可以通过`new`关键字创建对象。例如: ```java public class NoConstructor { final NoConstructor ...
java初学者笔记-对象章节.docx
01-09
在Java中,构造方法是用于初始化新创建对象的特殊方法。每个类都有构造方法,如果没有显式定义,编译器会默认提供一个无参数的构造方法。如果你定义了一个或多个带参数的构造方法,无参数构造方法将不再自动生成,...
Python学习笔记--皮大庆.pdf.zip
10-11
8. **面向对象编程**:Python支持面向对象编程,包括类的定义、对象创建和销毁、封装、继承、多态等概念。 9. **文件操作**:学习如何读写文件,包括文本文件和二进制文件,以及文件处理的异常处理。 10. **函数...
dotnet 读 WPF 源代码笔记 XAML 创建对象的方法.rar
最新发布
06-03
本文将基于“dotnet 读 WPF 源代码笔记 XAML 创建对象的方法”这一主题,深入探讨如何通过XAML语言来创建和管理WPF应用中的对象。 XAML(Extensible Application Markup Language)是微软为构建WPF、Silverlight和...
EPLAN学习笔记-常用操作步骤
04-16
12. **值集的创建和使用**:在新建的项目中,通过占位符对象和数值功能,创建值集,并分配变量。在后续使用时,通过插入窗口宏来应用。 13. **窗口宏的创建和使用**:选择电路,使用编辑功能创建窗口宏,便于重复...
一。对象管理第一次初始化(ObInitSystem) + 类型对象创建(ObCreateObjectType)
求索
02-16 3009
一。对象管理第一次初始化(ObInitSystem) + 类型对象创建(ObCreateObjectType)
对象创建(ObCreateObject)和对象删除(ObDereferenceObject、ObpRemoveObjectRoutine)
qq492927689的博客
06-03 690
转载来源:https://blog.csdn.net/wzsy/article/details/6188554为对象分配内存看完了, 这次我们看一个比较高层的函数。 ObCreateObject, 这是内核的导出函数, 所有模块都可以使用(虽然它没有被文档化…) 它的作用是创建指定类型(OBJECT_TYPE)的对象示例。(注意ObAllocateObject只是分配了空间, 这里可以看到后续的操作) 这个函数的参数还真多啊。微软函数的参数一直都和火车一样。我们只能淡定。。。 NTSTATUS ObCrea
遍历windows驱动遍历对象目录的对象
03-05 1972
驱动都存在 \\Driver或者\\FileSystem目录对象里我们只需要遍历这两个目录就可以遍历windows所有驱动 知识点 \\Driver\\FileSystem(dt_OBJECT_DIRECOTRY)都属于ObpDirectoryObjectType(window内核全局变量)对象 其他对象全局变量可以参考作者:潘爱民书名:wind...
遍历Windows内核ObjectType
时空之中的灵魂
07-18 859
遍历Windows内核ObjectType
Gloomy对Windows内核的分析(对象管理器)
峥嵘岁月
01-31 5168
Inside WINDOWS NT Object Manager=====================================                                                                                  Заточенное само в себе                         
玩了下windbg插件
Returns' Station
03-09 2337
最近做一些自动化分析dump的东西,用windbg插件实现~mark一下~ 用WinDDK\7600.16385.1\Debuggers\sdk\samples\exts 编译~~ ULONG64 __stdcall FindObjectByName(char* szObjectName,ULONG64 ulRoot) { /* 哈希表 kd> dt _OBJECT_DIRECTO
Win7 OBJECT_HEADER之TypeIndex解析
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-26 1267
Win7 OBJECT_HEADER之TypeIndex解析 2010年08月09日 13:30 在Windows系统的对象管理中,为了能够从对象头获取对象类型指针,在Win7以前的系统里直接在OBJECT_HEADER里保存了POBJECT_TYPE指针,而这一点在Win7系统里发生了改变。Win7中把所有的对象类型放在了一个表里,这个表叫做ObTypeIndexTa
JVM —— Object Header(对象头)
热门推荐
wenniuwuren
03-20 1万+
HotSpot 虚拟机的对象头包括两部分信息:Mark Word(标记字段)和 Klass Pointer(类型指针)...
Win7 Object_Header之TypeIndex解析,ObGetObjectType使用
求索
03-01 2372
在暴力搜索内存进程对象反隐藏进程这篇文章中,我们提到: Object Header偏移0×008处Type成员为对象类型值,相同类型的对象具有相同的值.  自Window  7开始, _OBJECT_HEADER及其之前的一些结构发生了变化.  lkd> dt _object_header nt!_OBJECT_HEADER +0×000 PointerCount      : I
JavaSE笔记11111
10-15
- 反射机制允许程序在运行时检查和修改类的信息,动态代理则是基于Java.lang.reflect包实现的,用于创建代理对象以增强或替换原有对象的行为。 具体内容中,作者通过实战案例展示了Java的入门步骤,包括编写简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值