二。ObpAllocateObject 生成对象

最新推荐文章于 2020-05-30 14:21:10 发布
最新推荐文章于 2020-05-30 14:21:10 发布
阅读量1.2k 收藏 1
点赞数
文章标签: header object null resources security string
二。ObpAllocateObject 生成对象
2010年05月10日 星期一 10:35 
上次分析ObCreateObjectType函数中暂时略过了ObpAllocateObject函数。
这个函数的主要工作是生成一个对象实例(包括对象头和对象体)

对象实例在内存中的组织如下图
  +-------------------------+
  |OBJECT_HEADER_QUOTA_INFO <-----------------+
  +-------------------------+                 |
  |OBJECT_HEADER_HANDLE_INFO<---------------+ |
  +-------------------------+               | |
  |OBJECT_HEADER_NAME_INFO  <-------------+ | |
  +-------------------------+             | | |
  |OBJECT_HEADER_CREATOR_INFO             | | |
  +-------------------------+             | | |
  |      OBJECT_HEADER      |             | | |
  |      Flag               |             | | |
  |                         |             | | |
  |         NameInfoOffset  +-------------+ | |
  |       HandleInfoOffset  +---------------+ |
  |        QuotaInfoOffset  +-----------------+
  +-------------------------+
  |     OBJECT_BODY         |
  +-------------------------+
  
  OBJECT_HEADER_QUOTA_INFO、OBJECT_HEADER_HANDLE_INFO、OBJECT_HEADER_NAME_INFO、OBJECT_HEADER_CREATOR_INFO
  都是可选头部。
  OBJECT_HEADER中的NameInfoOffset、HandleInfoOffset、QuotaInfoOffset是相应结构距OBJECT_HEADER的偏移。
  OBJECT_HEADER的地址减去相应偏移就可以找到对应结构体。
  若偏移为0则说明对应结构不存在。
  HEADER中并没有OBJECT_HEADER_CREATOR_INFO的偏移, 因为它如果存在一定是紧挨着OBJECT_HEADER之上的。
  OBJECT->Flag域中如果OB_FLAG_CREATOR_INFO被置位, 说明存在这个结构。

NTSTATUS
ObpAllocateObject (
    IN POBJECT_CREATE_INFORMATION ObjectCreateInfo,   //在ObCreateObjectType中它为NULL
    IN KPROCESSOR_MODE OwnershipMode,          //对象属于UserMode还是KernelMode
    IN POBJECT_TYPE ObjectType OPTIONAL,        //对象类型
    IN PUNICODE_STRING ObjectName,           //对象名
    IN ULONG ObjectBodySize,              //对象体大小
    OUT POBJECT_HEADER *ReturnedObjectHeader      //用来接收创建好的对象(头部)
    ) {
    ......

    // 根据ObjectCreateInfo参数计算可选头部的大小, 挺麻烦先暂时略过
    ......
    ......
    
    // 计算对象头总大小, 包括了可选头部
    // QuotaInfoSize、HandleInfoSize、NameInfoSize、CreatorInfoSize都是根据ObjectCreateInfo计算出来的
    HeaderSize = QuotaInfoSize +
                 HandleInfoSize +
                 NameInfoSize +
                 CreatorInfoSize +
                 FIELD_OFFSET( OBJECT_HEADER, Body );
    

    // 根据传入的ObjectType绝对对象是否分配在分页内存中, 并分别对象体 + 对象头。
    // ObjectHeader是分配的内存起点
    if ((ObjectType == NULL) || (ObjectType->TypeInfo.PoolType == NonPagedPool)) {
        PoolType = NonPagedPool;
    } else {
        PoolType = PagedPool;
    }
    ObjectHeader = ExAllocatePoolWithTag( PoolType,
                                          HeaderSize + ObjectBodySize,
                                          (ObjectType == NULL ? 'TjbO' : ObjectType->Key) |
                                           PROTECTED_POOL );
    if (ObjectHeader == NULL) {
        return STATUS_INSUFFICIENT_RESOURCES;
    }
    
    
    // 从这里开始, 初始化4个可选头部
    if (QuotaInfoSize != 0) {
   // 初始化OBJECT_HEADER_QUOTA_INFO可选头 
   // 这个结构和内存配额有关
   // 这个域默认不存在
    }
    if (HandleInfoSize != 0) {
   // 初始化OBJECT_HEADER_HANDLE_INFO可选头
      // 这个域默认不存在
    }
    
    // OBJECT_HEADER_NAME_INFO, 这个域是默认存在的, 对象的命名就是这里
    // 注意这里直接NameInfo->Name = *ObjectName; 并没有分配名字的内存
    if (NameInfoSize != 0) {
        NameInfo = (POBJECT_HEADER_NAME_INFO)ObjectHeader;
        NameInfo->Name = *ObjectName;
        NameInfo->Directory = NULL;
        NameInfo->QueryReferences = 1;
        if ( (OwnershipMode == KernelMode) 
                && 
             (ObjectCreateInfo != NULL)
                &&
             (ObjectCreateInfo->Attributes & OBJ_KERNEL_EXCLUSIVE) ) {

            NameInfo->QueryReferences |= OBP_NAME_KERNEL_PROTECTED;
        }
        ObjectHeader = (POBJECT_HEADER)(NameInfo + 1);
    }
    
    // 初始化OBJECT_HEADER_CREATOR_INFO, 这个结构也是默认存在的
    // 这个结构包含了创建者的进程ID、TypeList链表把所有和当前对象同类型的对象串联了起来
    // 上一篇文章说过的 OBJECT_TYPE.TypeList 是链表头
    if (CreatorInfoSize != 0) {
        CreatorInfo = (POBJECT_HEADER_CREATOR_INFO)ObjectHeader;
        CreatorInfo->CreatorBackTraceIndex = 0;
        CreatorInfo->CreatorUniqueProcess = PsGetCurrentProcess()->UniqueProcessId;
        InitializeListHead( &CreatorInfo->TypeList );
        ObjectHeader = (POBJECT_HEADER)(CreatorInfo + 1);
    }
    
    
    //可选头部初始化完毕, 计算可选头部的偏移量(图上的那3个指针)
    if (QuotaInfoSize != 0) {
        ObjectHeader->QuotaInfoOffset = (UCHAR)(QuotaInfoSize + HandleInfoSize + NameInfoSize + CreatorInfoSize);
    } else {
        ObjectHeader->QuotaInfoOffset = 0;
    }
    if (HandleInfoSize != 0) {
        ObjectHeader->HandleInfoOffset = (UCHAR)(HandleInfoSize + NameInfoSize + CreatorInfoSize);
    } else {
        ObjectHeader->HandleInfoOffset = 0;
    }
    if (NameInfoSize != 0) {
        ObjectHeader->NameInfoOffset =  (UCHAR)(NameInfoSize + CreatorInfoSize);
    } else {
        ObjectHeader->NameInfoOffset = 0;
    }
    
    // OB_FLAG_NEW_OBJECT代表新创建的对象
    // OB_FLAG_CREATOR_INFO说明OBJECT_HEADER_CREATOR_INFO结构存在
    // OB_FLAG_SINGLE_HANDLE_ENTRY说明OBJECT_HEADER_HANDLE_INFO (这个我们以后再说)
    ObjectHeader->Flags = OB_FLAG_NEW_OBJECT;
    if (CreatorInfoSize != 0) {
        ObjectHeader->Flags |= OB_FLAG_CREATOR_INFO;
    }
    if (HandleInfoSize != 0) {
        ObjectHeader->Flags |= OB_FLAG_SINGLE_HANDLE_ENTRY;
    }

    // 初始化指针计数和句柄计数(当这两个计数都为0的时候就会销毁对象, 以后再说), Type指向对象的类型
    ObjectHeader->PointerCount = 1;
    ObjectHeader->HandleCount = 0;
    ObjectHeader->Type = ObjectType;
    

    // 现在开始初始化对象头 OBJECT_HEADER 没有什么可说的
    if (OwnershipMode == KernelMode) {
        ObjectHeader->Flags |= OB_FLAG_KERNEL_OBJECT;
    }
    if (ObjectCreateInfo != NULL &&
        ObjectCreateInfo->Attributes & OBJ_PERMANENT ) {
        ObjectHeader->Flags |= OB_FLAG_PERMANENT_OBJECT;
    }
    if ((ObjectCreateInfo != NULL) &&
        (ObjectCreateInfo->Attributes & OBJ_EXCLUSIVE)) {
        ObjectHeader->Flags |= OB_FLAG_EXCLUSIVE_OBJECT;
    }
    ObjectHeader->ObjectCreateInfo = ObjectCreateInfo;
    ObjectHeader->SecurityDescriptor = NULL;
    if (ObjectType != NULL) {
        InterlockedIncrement((PLONG)&ObjectType->TotalNumberOfObjects);
        if (ObjectType->TotalNumberOfObjects > ObjectType->HighWaterNumberOfObjects) {
            ObjectType->HighWaterNumberOfObjects = ObjectType->TotalNumberOfObjects;
        }
    }
    
    // 将OBJECT_HEADER返回
    *ReturnedObjectHeader = ObjectHeader;
    return STATUS_SUCCESS;
}

最后再看一下函数开头略过的部分
{
    // 根据ObjectCreateInfo参数计算可选头部的大小
  
  // NULL也说明生成的对象是一个类型对象
    if (ObjectCreateInfo == NULL) {
        // 如果调用者没有提供ObjectCreateInfo参数, 使用默认配置
        // 默认有OBJECT_HEADER_NAME_INFO、OBJECT_HEADER_NAME_INFO可选头部
        QuotaInfoSize = 0;
        HandleInfoSize = 0;
        NameInfoSize = sizeof( OBJECT_HEADER_NAME_INFO );
        CreatorInfoSize = sizeof( OBJECT_HEADER_CREATOR_INFO );
    } else {

        // 当指定的配额和类型默认的配额不同 并且 不是系统初始化进程时, 需要OBJECT_HEADER_QUOTA_INFO头部
        if (((ObjectCreateInfo->PagedPoolCharge != ObjectType->TypeInfo.DefaultPagedPoolCharge ||
              ObjectCreateInfo->NonPagedPoolCharge != ObjectType->TypeInfo.DefaultNonPagedPoolCharge ||
              ObjectCreateInfo->SecurityDescriptorCharge > SE_DEFAULT_SECURITY_QUOTA) &&
                 PsGetCurrentProcess() != PsInitialSystemProcess) ||
            (ObjectCreateInfo->Attributes & OBJ_EXCLUSIVE)) {
            QuotaInfoSize = sizeof( OBJECT_HEADER_QUOTA_INFO );
        } else {
            QuotaInfoSize = 0;
        }

        // 对象的类型决定了是否需要OBJECT_HEADER_HANDLE_INFO结构
        if (ObjectType->TypeInfo.MaintainHandleCount) {
            HandleInfoSize = sizeof( OBJECT_HEADER_HANDLE_INFO );
        } else {
            HandleInfoSize = 0;
        }

        // 如果用户需要给对象命名, 则要有OBJECT_HEADER_NAME_INFO结构
        if (ObjectName->Buffer != NULL) {
            NameInfoSize = sizeof( OBJECT_HEADER_NAME_INFO );
        } else {
            NameInfoSize = 0;
        }

        // 对象类型中的 MaintainTypeList 域决定是否要维护一个对象的链表
        if (ObjectType->TypeInfo.MaintainTypeList) {
            CreatorInfoSize = sizeof( OBJECT_HEADER_CREATOR_INFO );
        } else {
            CreatorInfoSize = 0;
        }
    }
}

有两点需要注意
1。 ObpAllocateObject具体会如何创建对象是根据ObjectCreateInfo参数控制的。
2。 函数中的一些域包含了ObjectCreateInfo和ObjectName.Buffer的指针。因此调用ObpAllocateObject后这两个结构的内存就不用我们释放了。
wzsy
关注
Windows内核对象头部结构
yeshahayes的博客
09-19 1330
在Windows中,内核对象由三部分组成,其中第一部分是由数个不确定的结构组成,第部分就是结构头OBJECT_HEADER,第三部分则是对象体。后两部分容易确定,OBJECT_HEADER后48个字节就是对象体。第一部分则是完全隐藏起来的机制,而且Win7系统中OBJECT_HEADER里也没有了前面几个结构的偏移信息,所以需要具体研究一下这个字段的生成机制。 这个结构肯定是在ObCreateO
C++ 内存分配allocator类
NickWei的博客
10-24 6145
new有一些灵活性的局限,其中一方面表现在它将内存分配和对象构造组合在了一起。类似的,delete将对象析构和内存释放组合在了一起。我们分配单个对象时,通常希望将内存分配和对象初始化组合在一起。因为在这种情况下,我们几乎肯定知道对象应有什么值。 当分配一大块内存时,我们通常计划在这块内存上按需构造对象。在此情况下,我们希望将内存分配和对象构造分离。这意味着我们可以分配大块内存,但只在真正需要
三。对象创建(ObCreateObject)和对象删除(ObDereferenceObjectObpRemoveObjectRoutine)
求索
02-16 9376
三。对象创建(ObCreateObject)和对象删除(ObDereferenceObjectObpRemoveObjectRoutine)
【Windows内核原理与实现】读书笔记(三)
pwpal的专栏
12-10 365
Windows内核中对象管理 Windows对象管理器的基本设计意图是: 为执行体的数据结构提供一种统一又可扩展的定义和控制机制。 提供统一的安全访问机制。 在无需修改已有系统代码的情况下,加入新的对象类型。 提供一组标准的API来对对象执行各种操作。 提供一种命名机制,与文件系统的命名机制集成在一起。 每一个对象都由两部分构成:对象头和对象体,所有对象对象
g++编译报错原因分析cannot allocate an object of abstract type“XXX ”
热门推荐
oguro的博客
09-26 1万+
原因分析: 通过查看代码发现C++程序在创建一个类的对象时报错了 错误类型是Cannot allocate an object of abstract type“XXX” 原因是我的类继承自一个基类,该基类中的函数存在纯虚函数,而我的类中没有重载全部纯虚函数。 解决方法: 在基类中申明的虚函数,在派生类中必须继承并实现。这样在new一个派生类时才不会报该错误。 将基类中所有虚函数,
对象管理---1
For Geek
05-23 1060
对象管理 对象,即Object。广义的说,对象就是“目标”,行为的受体,所以,任何客观的事物从广义上讲都可以成为对象。在计算机领域,对象是个专有名词。其定义是:一个(一组)数据结构,以及定义在其上的操作,也就是数据结构 +操作,这个跟我们程序设计的思想是一致的,所谓“基于对象的程序设计”和“面向对象的程序设计”的概念都是基于此的。Windows把文件和设备都看做特殊对象。 同样,我们将空间分成用户...
对象管理---3
For Geek
05-26 507
对象的创建 依旧是针对定时器,定时器对象的创建是通过NtCreateTimer来的。 构成这个系统调用的三个步骤是 通过ObCreateObject创建目标对象 对具体对象做相应的本身的初始化 通过ObInsertObject将目标对象插入对象目录和句柄表,并返回句柄。 凡是创建对象的系统调用,都要提供至少两个输入参数。其中之一就是DesiredAccess,这个参数的含义是创建对象的访问模式...
windows对象管理入门理解
vincent_1011的专栏
12-10 3041
先来一张图。下面文字参考《 Undocumented Windows 2000 Secrets》  四1. Dispatcher对象 此类对象位于系统的最底层,在它们的对象体的开始处都有一个共享 的公共数据结构----DISPATCHER_HEADER(参见列表7-1)。在它们的对象头中包含一个对象类型ID和对
windows Object Manager
飞鸟的专栏
08-31 1091
Handles Object Manager Initialization and Shutdown阶段 0 初始化: 1.初始化obci和obnm,创建信息和对象名称链表 2.创建安全描述符缓存 3.初始化默认对象事件和设备映射锁 4.在EPROCESS AND ETHREAD set GrantedAccess 为高等访问权限 5.创建句柄表,并设置到EPROCESS 的ObjectT
ue4 NewObject/StaticConstructObject_Internal/StaticAllocateObject/FObjectInitializer:对象创建和初始化
kuangben2000的博客
05-30 1998
ue4 NewObject/StaticConstructObject_Internal/StaticAllocateObject/FObjectInitializer:对象创建和初始化 https://www.cnblogs.com/wellbye/p/5808894.html?utm_source=itdadao&utm_medium=referral UObject是一套很复杂的体系,之前读ue3代码时曾分析过其类型系统实现,主要是与UClass间的关系 现在转到ue4,发现那一块其实差
ASM & Shared Pool (ORA-4031) (文档 ID 437924.1)故障解决一例
cuanyingyun0816的博客
12-31 310
ASM & Shared Pool (ORA-4031) (文档 ID 437924.1) 一、概述 收到数据库故障申告,现象为数据库hang住,用户无法连接数据库服务器。 ...
Java 代码实现了一个简单的文本编辑器-可运行
10-17
Java 代码实现了一个简单的文本编辑器
MATLAB实现基于Attention-LSTM的多特征分类预测(含完整的程序和代码详解)
10-17
内容概要:本文详细介绍了如何使用MATLAB实现基于Attention机制的LSTM模型进行多特征分类预测。主要内容包括程序设计思路、代码实现、模型构建与训练、模型评估及可视化、以及简单的GUI界面设计。模型可以在多个领域应用,如金融数据分析、医疗诊断等。 适合人群:对深度学习和分类预测感兴趣的科研人员和开发人员,具备一定的MATLAB和深度学习基础。 使用场景及目标:适用于需要处理时间序列数据并进行分类预测的项目。目标是通过Attention-LSTM模型提高分类准确率,同时提供直观的可视化结果和友好的用户界面。 其他说明:文中提供了详细的代码实现和注释,读者可以通过实践加深对模型的理解。此外,还讨论了模型优化和未来的研究方向。
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip
10-17
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip 1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但自己还是尽可能弄懂项目最好!
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-17
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
JAVA项目报告-闹钟的设计与实现.pdf
10-17
JAVA项目报告-闹钟的设计与实现.pdf
毕业设计论文SpringBoot考试信息报名系统.docx
10-17
毕业设计论文
RJFireWall-maste真资源
10-17
RJFireWall-maste真资源
基于Java的简易学生管理系统开发与实现
最新发布
10-17
内容概要:本文档详细介绍了一种基于 Java 实现的学生管理系统的构建流程,涵盖 Maven 项目的搭建、主要 Java 类的设计(如 Student、StudentManager)及其功能实现(添加学生、删除学生、查询学生、列出所有学生)。项目使用 Java 标准库进行数据处理,并借助简单的文本文件完成数据的持久化保存。 适合人群:对 Java 编程有一定基础,特别是熟悉面向对象概念的初学者或进阶开发者。 使用场景及目标:适用于想要深入理解和掌握如何利用 Java 构建小型应用的开发者;本案例可用于个人学习、教学展示或者小规模学校的初步尝试。 其他说明:该文档不仅提供了详细的代码指导,还涉及到软件工程的基本方法论,有助于提升读者的实际开发能力和技术理解水平。同时,它也是一个良好的练习项目,帮助开发者提高问题解决能力和代码质量意识。
SPI通信-STM32+RC522+OLED
10-17
请结合我的博客看 https://blog.csdn.net/weixin_41011452/article/details/140422263?spm=1001.2014.3001.5501
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值