解读OBJ_KERNEL_HANDLE

最新推荐文章于 2022-07-05 14:40:50 发布
最新推荐文章于 2022-07-05 14:40:50 发布
阅读量2.3k 收藏
点赞数

我们在创建文件对象时,会使用宏InitializeObjectAttributes初始化OBJECT_ATTRIBUTES结构体,InitializeObjectAttributes声明如下:

VOID 
  InitializeObjectAttributes(
    OUT POBJECT_ATTRIBUTES  InitializedAttributes,
    IN PUNICODE_STRING  ObjectName,
    IN ULONG  Attributes,
    IN HANDLE  RootDirectory,
    IN PSECURITY_DESCRIPTOR  SecurityDescriptor
    );


 

其中属性Attributes可以设置OBJ_KERNEL_HANDLE,这个常量值代表什么意思呢?

若属性中不包括这个掩码,则创建的句柄属于当前上下文所属进程的句柄表中,若包括此掩码,创建的句柄属于系统上下文句柄表中(也可以叫全局句柄表吧),且不可被用户模式程序访问。假设对象属性不包含OBJ_KERNEL_HANDLE,进程A访问属于进程B的句柄,估计蓝屏(没测过),至少不会有正确的结果,所以一般情况下的设置为OBJ_CASE_INSENSITIVE|OBJ_KERNEL_HANDLE。

 

 

xbgprogrammer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
matlab obj_write
01-23
matlab obj_write 简单实用 如果有资源分0选项也是不错的
obj_ext.rar_opengl obj 渲染
09-19
opengl 编写的可用于加载obj3d格式文件,并可以优化渲染速度
Kernel Handle
strongxu的专栏
03-19 2685
上周把写的驱动挂上driver verifier之后发现驱动会挂掉。!analyze -v 提示说使用了User Mode的Handle。后来仔细查看代码,原来在驱动中我需要打开system进程,调用ZwOpenProcess的时候需要指定OBJECT_ATTRIBUTES,而这个attributes是需要指定为OBJ_KERNEL_HANDLE才表明这个HandleKernel Handle,
内核态尝试缓存handle(file object)遇到的问题及解决思路
weixin_30830327的博客
12-20 98
内核态尝试缓存handle(file object)遇到的问题及解决思路 内核态LOG模块实现中,考虑到频繁打开关闭用户态LOG文件开销较大,考虑缓存handle(或对应的file object)。 思路: 首次通过ZwCreateFile()获得handle然后利用ObReferenceObjectByHandle()来获得对应的file object,将得到的file obj...
如何在kernel模块中使用已经编译好的obj文件
爱的海洋
01-18 307
这也是一时心血来潮,觉得好玩。 在Document/kbuild/modules.txt中看到这么一段 --- 3.3 Binary Blobs Some external modules need to include an object file as a blob. kbuild has support for this, but requires the blob file ...
(转) ObReferenceObjectByHandle 的使用
weixin_30693183的博客
12-28 937
http://blog.sina.com.cn/s/blog_62a630640100gost.html NTSTATUS ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK DesiredAccess, IN POBJECT_TYPE ObjectType, IN KPRO...
handle的用法
tianxiangshan的专栏
07-31 4175
Handler是Android消息模型最重要的一个概念,它可以说是Android消息模型的核心,对于Looper、MessageQueue、Message 等概念一般在应用中很少使用。在Android系统框架中也频繁地使用Handler,而且为了更方便地使用Handler,还把Handler进行了一些列的封装,下面就通过列举一些Handler的使用方法。 1)Acitivity的runOnU
OBJ.rar_obj_obj files
09-21
在标题"OBJ.rar_obj_obj files"中,我们可以看到“OBJ.rar”可能是一个包含多个OBJ文件的压缩包,而“_obj_obj files”则暗示了这些OBJ文件可能是针对某种特定架构或者特定目的的优化。在这种情况下,提到的“arm7”...
OBJ.rar_matlab obj_obj
09-23
标题 "OBJ.rar_matlab obj_obj" 暗示了我们将在MATLAB环境中处理OBJObject)文件格式,这是一种常见的3D模型文件格式,广泛用于3D建模、游戏开发和计算机图形学领域。MATLAB提供了强大的数据处理和可视化功能,...
obj__read.zip_YBK_obj_obj matlab_obj 点云_读取obj
07-15
标题“obj__read.zip_YBK_obj_obj matlab_obj 点云_读取obj”提示我们,这个压缩包包含了一个MATLAB脚本`obj__read.m`,用于读取OBJ格式的点云数据。`YBK_obj_obj`可能是某种特定的点云处理或存储的命名规范,但在...
Kernel编译出现error, forbidden warning
qq_22613757的博客
11-12 903
这是在编译的过程中,由于代码不符合规范所致,比如类型转换时未强制转化,或者定义了某些变量或者函数却没有使用,这些都会出现警告,而警告将会被看做错误来处理。 修改自己的代码,将出现的警告全部解决掉,该强制转换的强制转换,该删除定义了未使用的变量函数删除或者注释掉。 修改scripts/gcc-wrapper.py 将interpret_warning(line)注释掉,这样它就不会将警告...
Windows 进程的句柄表
qiaoli的知识备忘录
03-12 2349
本文源自《Windows内核原理与实现》第3章Windows 进程和线程 3.4.1 Windows 进程的句柄表(1) 上一章介绍了Windows 内核中的对象管理器,Windows 执行体实现了一套对象机制来管理各种资源或实体。每种对象都有一个类型对象,类型对象定义了该类对象的一些特性和方法。对象管理器也定义了一个全局名字空间,提供了根据名称来解析对象的统一机制(参考O
ObReferenceObjectByHandle() 函数简略分析
93Storm
01-01 6059
原文链接 1. 逆向出来的 ObReferenceObjectByHandle() 函数实现 这个函数的实现请参考这个文章:ObReferenceObjectByHandle() 函数,这里不再重复贴出。 这个函数的原型是: NTSTATUS ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK Desi
操作系统:内核模块(kernel module)思考和研究
小水的博客
12-03 2924
什么是内核模块? 内核模块是一段根据需要装卸入内核的代码。它们在不需要重新启动电脑的情况下延伸了内核的功能。 如果没有模块,我们就必须将新功能载入单片内核镜像中。 #include<linux/module.h>/*所有的模块都需要这个头文件*/ #include<linux/kernel.h>/*KERN_ALERT 作为printk的参数,用于报告消息,表示必须立即采取...
MTK平台Android项目开发框架搭建
静虚待令,有物混成
07-15 2079
前言: 不同的项目配置存在差异,原生的SDK无法兼容多个项目作业,按照原生框架创建项目比较繁琐,如果采用GIT分支形式来管理每个项目同样过于繁琐; 因此一套代码多个项目框架是有必要的。 1. 编译脚本: #!/bin/bash ###################################################### # # Author: Tim(1352430027@qq.com) # #############################################
安卓内核驱动编译的方法——自我感悟
liangtao_1996的博客
07-02 5108
学习linux的时候,一般有两种方法。一种是配置Kconfig与Makefile文件,接着使用make menuconfig来实现内核的添加。还有一种是将驱动编译为.ko文件,通过insmod的方式来加载。 可最近在编译安卓源码,发现这样子行不通。当让,第二种方法是可以的。需要用adb工具,将驱动文件添加到手机内部,然后加载,这种方式对于要调TP驱动的我来说不是很方便。于是尝试使用第一种方法,m...
Android驱动框架整理之KERNEL框架
永不秃头的程序员的博客
07-05 1716
这些带有build的相关目录我没有过研究,有兴趣的可以自己去看看。我们比较关注的是arch/目录下的arm64的源码: 相关的dts目录: 可以在对应的目录进行dts的添加编译或者删除编译 一般android指定对应的dts文件在device目录下进行指定: 如何查看在自己编译的dts内容,每个dts编译完成后都会生成对应的dtb文件,同时还会生成对应的tmp的一个隐藏文件,在对应的out目录下(nxp的目录如下): 可以看到我们指定的dts会有这个隐藏文件产生,然后我们可以进去查看,这个tmp文件会把所有
linux内核Mikefile 中$(obj)的含义
Sim
02-28 5058
obj-$(CONFIG_SND_ASOC_INGENIC_PHOENIX_ICDC) += snd-soc-phoenix-icdc.o $(obj)/asoc-board/phoenix_icdc.o:include/generated/autoconf.h obj-$(CONFIG_SND_ASOC_INGENIC_RatCharm_ICDC) += snd-soc-RatCharm-icd...
lv_obj_is_visible
最新发布
02-20
lv_obj_is_visible是一个函数,用于判断一个LVGL对象是否可见。LVGL是一个开源的图形库,用于嵌入式系统的图形界面开发。 该函数的原型如下: bool lv_obj_is_visible(const lv_obj_t * obj) 参数obj是一个LVGL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值