对象管理

最新推荐文章于 2024-01-28 23:29:14 发布
最新推荐文章于 2024-01-28 23:29:14 发布
阅读量607 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vins_security_lab/article/details/46881141
版权

1. 对象目录

         (1)总体结构

          


         (2)具体结构

0: kd> !object \
Object: 88405e30  Type: (84f436a0) Directory
    ObjectHeader: 88405e18 (new version)
    HandleCount: 0  PointerCount: 41
    Directory Object: 00000000  Name: \

0: kd> dt nt!_object_directory 88405e30  
   +0x000 HashBuckets      : [37] 0x8840eed8 _OBJECT_DIRECTORY_ENTRY
   +0x094 Lock             : _EX_PUSH_LOCK
   +0x098 DeviceMap        : (null) 
   +0x09c SessionId        : 0xffffffff
   +0x0a0 NamespaceEntry   : (null) 
   +0x0a4 Flags            : 0

0: kd> dt nt!_object_directory_entry 0x8840eed8 
   +0x000 ChainLink        : 0x8ac87b50 _OBJECT_DIRECTORY_ENTRY
   +0x004 Object           : 0x8840fa28 Void
   +0x008 HashValue        : 0x2b26d

0: kd> !object 0x8840fa28 
Object: 8840fa28  Type: (84f436a0) Directory
    ObjectHeader: 8840fa10 (new version)
    HandleCount: 0  PointerCount: 7
    Directory Object: 88405e30  Name: ArcName



2. 对象类型

         



3. 句柄与句柄表

         (1)总体结构

          


         (2)具体结构

0: kd> !handle

PROCESS 84fad020  SessionId: none  Cid: 0004    Peb: 00000000  ParentCid: 0000
    DirBase: 00185000  ObjectTable: 88a01b28  HandleCount: 508.
    Image: System

Kernel handle table at 8764d000 with 508 entries in use

0004: Object: 84fad020  GrantedAccess: 001fffff Entry: 88a03008
Object: 84fad020  Type: (84f4ad70) Process
    ObjectHeader: 84fad008 (new version)
        HandleCount: 3  PointerCount: 154


0: kd> dt nt!_handle_table 88a01b28  
   ......

0: kd> dt nt!_handle_table_entry 0x8763aff8 
   ......


4. 重要函数

         (1)总体结构

          


         (2)具体结构

typedef NTSTATUS
(NTAPI *OB_PARSE_METHOD)(
    _In_ PVOID ParseObject,
    _In_ PVOID ObjectType,
    _Inout_ PACCESS_STATE AccessState,
    _In_ KPROCESSOR_MODE AccessMode,
    _In_ ULONG Attributes,
    _Inout_ PUNICODE_STRING CompleteName,
    _Inout_ PUNICODE_STRING RemainingName,
    _Inout_opt_ PVOID Context,
    _In_opt_ PSECURITY_QUALITY_OF_SERVICE SecurityQos,
    _Out_ PVOID *Object
);







对象管理---2
For Geek
05-24 578
IopCreateObjectTypes 以I/O子系统为例,其初始化过程中创建了Adapter,Controller,Device,Driver,IoCompletion,File等对象类型。 BOOLEAN INIT_FUNCTION NTAPI IopCreateObjectTypes(VOID) { OBJECT_TYPE_INITIALIZER ObjectTypeInitial...
对象管理---1
For Geek
05-23 1138
对象管理 对象,即Object。广义的说,对象就是“目标”,行为的受体,所以,任何客观的事物从广义上讲都可以成为对象。在计算机领域,对象是个专有名词。其定义是:一个(一组)数据结构,以及定义在其上的操作,也就是数据结构 +操作,这个跟我们程序设计的思想是一致的,所谓“基于对象的程序设计”和“面向对象的程序设计”的概念都是基于此的。Windows把文件和设备都看做特殊对象。 同样,我们将空间分成用户...
python 基础之对象管理
weixin_33681778的博客
12-15 180
python 基础之对象管理 一、对象的创建 1、__new__方法的作用 __new__方法用于定义创建对象时执行的操作,__new__方法仅仅为用户提供一个创建对象时干预的入口,真正执行创建对象的操作由object类中的__new__方法完成。 2、__new__方法的定义 定义__new__方法是对 object 类中的方法的重写,重写该方法时必须再次调用 object 类中的__ne...
管理者要管理对象是什么?
flyhigher1983的专栏
04-18 2762
  管理者要管理对象是什么?   这个问题问的似乎有些莫名奇妙,当然是组织架构下的下属或虚拟团队下的下属。其实,管理对象不仅仅是下属,应当是一切可以调动的人员,可以是平级,甚至上级,甚至是组织之外的人员。所以管理者应当有高的格局,有大的胸怀,去调动一切可以调动的人员。 ...
对象管理资源
weixin_30765577的博客
04-18 176
今天看了下Effective C++的条款13:以对象管理资源,感觉十分有理,特此做一下笔记。 假设我们使用一个用来描述投资行为的程序库,其中各式各样的投资类型都继承自一个根类 Investment: //投资类型继承体系中的root class class Investment{ ... }; 这里呢,我们进一步假设这个程序库通过一个函数为我们提供Investme...
实验2 MySQL数据库对象管理.docx
11-19
MySQL 数据库对象管理 MySQL 数据库对象管理是数据库管理系统中的一部分,涉及到数据库对象的创建、管理和维护。数据库对象包括数据字典、表、索引、视图等。以下是 MySQL 数据库对象管理的知识点: 1. 数据字典...
cdr对象管理器怎么用_CorelDRAW中对象管理的方法
weixin_28947253的博客
12-29 2137
CorelDRAW是一个专业的矢量绘图软件,在LOGO设计,广告设计、插画设计、杂志排版、影视动画等很多方面都会用到,实用性很广泛。今天小编给大家介绍一下在CorelDRAW中对象管理的方法即选择工具的使用。我使用的是现有的高版本CorelDRAW 2019 for Win。一.对象的选择在CorelDRAW中绘制的每一个对象,是默认独立的,如果我们需要对这些对象进行操作,首先要先选中它们,就是告...
IOT-OS之RT-Thread(三)--- C语言对象化与内核对象管理
流云
09-14 2975
一、RT-thread内核对象模型 RT-Thread的内核对象模型是一种非常有趣的面向对象实现方式。由于C语言更为面向系统底层,操作系统核心通常都是采用C语言和汇编语言混合编写而成。C语言作为一门高级计算机编程语言,一般被认为是一种面向过程的编程语言:程序员按照特定的方式把要处理事物的过程一级级分解成一个个子过程。面向对象源于人类对世界的认知多偏向于类别模式,根据世界中不同物品的特性分门别类的组织在一起抽象并归纳,形成各个类别的自有属性。
Oracle对象管理
10-11
关于oracle对象管理的ppt资料,涵盖表,索引 视图 同义词和序列以及相关的练习
Unity 工具类 之 简单的对象管理类 ObjectPoolManager 实现
01-19
Unity 工具类 之 简单的对象管理类 ObjectPoolManager 实现 1、单例类,保证整个场景中只有一个类管理对象池; 2、把需要的对象对象池形式管理起来,需要的时候 拿出来显示即可,不需要的时候隐藏以来即可; ...
windows的对象管理
lst1975的专栏
05-12 362
<br />   今天在调试一个SSDT的时候,我做了ZwSetValueKey的hook,本来希望在hook中将数值修改一下。以达到最终的效果,但在尝试的时候,总是出错。报0xC0000005的访问违例错误。我尝试了修改数据类型,将原来的数据类型修改为REG_DWORD结果还是不行,后来在调试过程中发现了MmUserProbeAddress。该函数功能是用于检查地址是否属于ring3的地址。我才想到,我在内核中声明的变量地址与hook中对象的句柄不在同一层。所以一直出现访问违例的现象。对于Windows系
JVM系列——对象管理
最新发布
庄的博客
01-28 636
第一类是用于存储对象自身的运行时数据,如哈希码(HashCode)、GC 分代年龄、锁状态标志、线程持有的锁、偏向线程 ID、偏向时间戳等另外一部分是类型指针,即对象指向它的类型元数据的指针,Java 虚拟机通过这个指针来确定该对象是哪个类的实例。
对象管理---3
For Geek
05-26 548
对象的创建 依旧是针对定时器,定时器对象的创建是通过NtCreateTimer来的。 构成这个系统调用的三个步骤是 通过ObCreateObject创建目标对象 对具体对象做相应的本身的初始化 通过ObInsertObject将目标对象插入对象目录和句柄表,并返回句柄。 凡是创建对象的系统调用,都要提供至少两个输入参数。其中之一就是DesiredAccess,这个参数的含义是创建对象的访问模式...
管理数据库对象
xingyangs的博客
12-01 1539
简单的数据库对象管理
浅析windows对象管理
10-15 1173
作者:Sysnap 出处:http://hi.baidu.com/sysnap 标题:Windows 对象管理把以前的对象笔记帖上来...后面多加了俩个 函数..来加深理解...一个是ZwQueryDirectoryObject来检测隐藏驱动一个是让ZwQueryDirectoryObject检测不了的...代码比较简单..先看前面的理论再去理解后面的函数...应该可以编译出来的..否则那个函数你
从XP到Win7看Windows对象管理的变化(概述)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-26 2482
从XP到Win7看Windows对象管理的变化(概述) 2010年08月01日 15:56 今天花了一点时间把Windows对象管理的变化看了一下,重点放在了Win7这个新的系统上。 事实上,在对象管理这一部分上,从XP、2003几乎没有什么变化,到Vista以后,对象管理依然没有太大变化,只是内核多导出了几个与对象操作有关的函数而已。而到了Win7以后,在
Spring 管理对象
千里之行始于足下
05-20 6410
– Start 当我们需要某个对象时,通常的做法是 new 一个对象,然后使用它。使用 Spring 后,套路完全变了,Spring 帮我们创建对象,然后缓存到它的容器中,当我们需要一个对象时,问 Spring 要即可,怎么样?想法是不是非常妙,我们来看个例子吧。 首先,定义一个类。package shangbo.spring.example1;public class OutPutServic
《Windows内核情景分析》对象管理
strongxu的专栏
01-13 2310
    对象的数据结构都是由对象头和具体对象类型的数据结构两部分组成。对象头OBJECT_HEADER在下,它的上方是具体对象类型的数据结构本身。 nt!_OBJECT_HEADER +0x000 PointerCount : Int4B +0x004 HandleCount : Int4B +0x004 NextToFree : Pt
windows对象
daojin505的专栏
08-07 309
http://msdn.microsoft.com/en-us/library/ms724515(v=VS.85).aspx
集成MinIO与阿里云OSS的文件对象管理系统
资源摘要信息: "文件对象管理器"是一个涉及多个云存储服务集成的IT工具或平台的描述。它集成了MinIO和阿里云OSS两种对象存储服务,并涵盖了基本操作以及如何获取临时token的功能。以下是对标题和描述中所涉及知识点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值