Windows核心编程之3 内核对象

最新推荐文章于 2020-08-02 12:20:20 发布
最新推荐文章于 2020-08-02 12:20:20 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: windows 核心编程读书笔记 文章标签: windows 核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allen_windows/article/details/9855127
版权

3 内核对象


3.1

哪些是Windows的内核对象

比如:令牌对象,事件对象,文件对象,目录对象,文件映射对象,IO完成端口,互斥量,线程对象,进程对象,作业,管道,等等。

内核对象有操作系统管理,返回HANDLE  它是指针,指向一个由操作系统管理的内核对象表.

3.1.1 使用计数

操作系统知道内核对象的使用计数,当计数为0,由操作系统负责销毁内核对象.


3.1.2 内核对象的安全性

SECURITY_ATTRIBUTES 结构体来描述

3.2 进程内核对象句柄表

 

3.2.1 创建内核对象 
创建一个内核对象,它是与进程相关的,就是说只能在创建的那个进程使用,其他进程不知道这个内核对象.

3.2.2 关闭内核对象

Closehandle 函数来关闭内核对象. 不关闭内核对象,会造成资源泄露。但是进程退出时,进程的所有资源都被操作系统收回。

3.3 跨进程边界共享内核对象

有三种不同的机制来允许进程共享内核对象:

1 使用对象句柄继承

2 为对象命名

3 复制对象

3.3.1 使用对象句柄继承

只有进程之间有父子关系时才可以使用对象句柄继承。

安全描述的结构体需要把继承的标志位置为true

然后通过CreateProcess完成

3.3.2 改变句柄的标志

SetHandleInformation来改变内核对象的继承句柄

GetHandleInformation来得到内核对象的是否继承

 

3.3.3 为内核对象命名

HANDLE CreateMutex(

PSECURITY_ATTRIBUTES psa,

BOOL bInitialOwner,

PCTSTR pszName);

最后一个接收“以0为终止符的字符串”所以的内核对象都使用一个名字空间,如果重名的话,内核对象创建失败.

如果有一个同名的内核对象,那么CreateXX函数返回 ERROR_INVALID_HANDLE

getlastError 返回ERROR_ALREADY_EXISTS 表示存在.

可以使用OpenXX来打开一个内核对象

 

眼看前方_脚踏实地
关注
专栏目录
Windows核心编程》若干知识点实战应用分享
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
Windows核心编程】之内核对象
半雨微凉
05-09 252
简介 内核对象是一个内存块,由操作系统内核分配,并只能由操作系统内核访问。这个内存块是一个数据结构,其成员有些事所有内核对象都有的,比如安全描述符和使用计数,有些是独有的。 利用Windows提供的一组函数可以进行对应的操作。 类型 核心对象 产生方法 事件对象 HANDLE CreateEvent(); ...
WINDOWS核心编程之什么是内核对象(一)
CARBON
06-25 3009
2004年6月25日 14点近来看了WINDOWS核心编程一书,看的挺过瘾(当然不会就去撞墙,回来再看,呵呵). 为了大家能更快的去了解其中的内容,特写此学习笔记供大家参考。注:本文章可以转载, 标明出处就可以啦在学习c++的时候,老师就讲类啊,对象,三大特性什么的,搞的我的头都大了,但你回想起来,也就那么回事,一捅就破的问题。这不又出了个内核对象,你说烦不烦人,呵呵,慢慢来你就会明白
windows系统下使用关键段和事件内核对象实现读写锁
paradox_1_0的博客
12-23 185
先做一点CreateEvent的实验: HANDLE _event; HANDLE _pthread; DWORD WINAPI thread(void* lparam) { SetEvent(_event); SetEvent(_event); return 0; } int main(int argc, char* argv[]) { _event = ::CreateEve...
windows核心编程-3-内核对象
u010096608的博客
01-04 328
3.1 什么是内核对象 内核对象: 通过调用函数来创建的对象;如,CreateFileMapping函数 创建一个文件映射对象; 每个内核对象 都只是内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息; 3.1.1 内核对象的使用计数 内核对象内核所拥有,而不是由进程所拥有; 即,如果进程调用一个创建内核对象的函数,然后该进程中止...
windows核心编程——第三章 内核对象
qq_41170946的博客
03-25 216
3-1 什么是内核对象 1、每个内核对象只是内核分配的内存块,并且只能由该内存访问。 2、当调用一个用于创建内核对象的函数时,该函数返回一个句柄,用于标识内核对象。可以把此句柄传给windows的各个函数,这样系统就知道要操作哪个内核对象。 3-1-1内核对象的使用计数 每个对象包含一个使用计数,对象刚刚创建时为1,当另一个进程访问一个现有对象时,使用计数就增加1,直到为0,撤销对象 3-1-2 ...
Windows核心编程系列》谈谈内核对象及句柄的本质
01-09
本章讨论的是相对抽象的概念,不涉及任何具体的内核对象的细节而是讨论所有内核对象的共有特性。   首先让我们来了解一下什么是内核对象内核对象通过API来创建,每个内核对象是一个数据结构,它对应一块内存,由操作系统内核分配,并且只能由操作系统内核访问。在此数据结构中少数成员如安全描述符和使用计数是所有对象都有的,但其他大多数成员都是不同类型的对象特有的。内核对象的数据结构只能由操作系统提供的API访问,应用程序在内存中不能访问。调用创建内核对象的函数后,该函数会返回一个句柄,它标识了所创建的对象。它可以由进程的任何线程使用。在32位系统中,句柄是一个32位值。64位系统中则是64位值。
Windows核心编程 第三章 内核对象
天使也掉毛
08-23 1240
Windows核心编程 第三章 内核对象
Windows核心编程内核对象详解
"Windows核心编程-第3章:内核对象" 在Windows操作系统中,核心编程涉及到与系统底层交互的关键技术,而内核对象是这部分内容的基础。本章深入探讨了内核对象及其句柄,这对于任何希望精通Windows软件开发的人来说...
Windows核心编程:用内核对象进行线程同步
shenzi的天空
09-28 2233
 作者:shenzi链接:http://blog.csdn.net/shenziWindows核心编程:用内核对象进行线程同步1.概述    用户模式下的同步让线程保持在用户模式下,在用户模式下的进行线程同步的最大好处就是速度非常快。然而它们的确存在一些局限性,使用内核对象进行线程同步用途要广泛得多。然而使用内核对象进行线
windows编程笔记
11-06 869
在复习socket通信时遇到了I/O复用技术这个问题,由这个问题引申出了select模型,I/O通信模型的问题,在Windows下对其进行了实现。但是很多概念性的东西不是很明白,于是查看了《Windows核心编程》这本书,不得不说这本书对Windows的很多东西讲的很透彻,因为时间的原因,只专门看了其中的几章,下面是一些笔记,不得不说操作系统的很多东西都需要记忆,不然今天看懂的东西明天就忘记了。千万
3.1.1 内核对象的使用计数
autumn20080101的专栏
06-28 581
3.1.1 内核对象的使用计数 内核对象内核所拥有,而不是由进程所拥有。换句话说,如果你的进程调用了一个创建 内核对象的函数,然后你的进程终止运行,那么内核对象不一定被撤消。在大多数情况下,对 象将被撤消,但是如果另一个进程正在使用你的进程创建的内核对象,那么该内核知道,在另 一个进程停止使用该对象前不要撤消该对象,必须记住的是,内核对象的存在时间可以比创建 该对象的进程长。 内核
Windows核心编程》——三 内核对象
andylauhuang2012的专栏
01-05 612
前言 内核对象用于管理进程、线程和文件等诸多种类的大量资源。 3.1 何为内核对象 内核对象包括访问令牌对象、事件对象、文件对象、文件映像对象、I/O完成端口对象、作业对象、邮件槽对象、互斥量对象、管道对象、进程对象、信号量对象、线程对象、可等待的计时器对象以及线程池工厂对象等。每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核访问。这个内存块是一个数据结构,其成员
Windows核心编程(三)内核对象
woshibendangao的专栏
03-22 1465
1、内核对象: 通过API来创建,每个内核对象是一个数据结构,对应一块内存,由操作系统内核分配,并且只能由操作系统内核访问。在此数据结构中少数成员(如安全描述符和使用计数)是所有对象都有的,但其他大多数成员都是不同类型的对象特有的。 例如,进程对象有一个进程ID、一个基本的优先级和一个退出代码;文件对象有一个字节偏移量、一个共享模式和一个打开模式。 2、内核对象的数据结构只能由操作系统提供的
juicy-potato Windows提权之访问令牌操纵
weixin_45682070的博客
08-02 1455
0x01 环境攻击机:Kali受害机:Windows 2008R20x02 利用过程一、juicy-potato条件限制:需要支持SeImpersonate或者SeAssignPrimaryToken权限(通常情况下IIS、MSSQL具有这两个权限)开启DCOM本地支持RPC或者远程服务器支持PRC并能成功登录能够找到可用的COM对象获取权限后,使用whoami /priv查看具有的token权限2. 使用Empire生成反弹shell的payload3. 通过冰蝎上传4. 运行c:\temp\JuicyP
windows 内核对象
萧戈的专栏
08-16 1677
以前老是分不清内核对象,用户对象。最近研究了一下这2个对象的使用,特别是内核对象的使用。 在系统中,对象分两类:内核对象和用户对象。  内核对象:访问令牌对象,文件对象,文件映射对象,I/0完成端口对象,事件对象,互斥量对象,信号量对象,线程对象,进程对 象,作业对象,邮件槽对象,管道对象,可等待计时器对象,线程池工厂对象,使用WinObj工具可以查看有哪些内核对象。 用户对象:窗口,菜单
windows核心编程(三) 内核对象
World-wang
11-14 831
(1)什么是内核对象 每个内核对象都只是一块内存块,它由操作系统内核分配,并只能由操作系统内核访问。内存块是一个数据结构,其成员维护着与对象的相关信息。少数的成员(安全描述符和使用计数)是所有内核对象所都有的。 大多数成员都是不同类型的对象所特有的。 应用程序不能直接修改内存中的成员,只能使用windows提供的一组函数,以恰当的方式来操作这些结构。 创建一个内核对象以后,会返回一个句柄,
windows核心编程系列学习记录3——内核对象
记录和分享学习生活的点滴
02-17 505
内核对象
内核对象
FMOW
06-20 427
什么是内核对象 neiheduixiang
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值