chapter 3: 内核对象

最新推荐文章于 2025-02-12 15:07:45 发布
最新推荐文章于 2025-02-12 15:07:45 发布
阅读量433 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: windows Windows via C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cyx1231st/article/details/8615313
本文介绍了Windows操作系统中的内核对象概念,包括访问令牌、事件、文件等类型,以及如何通过句柄进行管理和控制。探讨了句柄表的工作原理,内核对象的跨进程共享方法,如对象继承、命名和复制。

1.什么是内核对象

种类:访问令牌对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、信号量对象、线程对象、

   邮件槽对象、互斥量对象、管道对象、 可等待的计时器对象、线程池工厂。

句柄来控制内核对象,内核对象由windows维护。

使用内核对象查看工具:WinObj.exe

句柄(Handle)标识了内核对象,进程相关。

内核对象的计数及销毁:和java垃圾回收系统机制类似。

内核对象的安全性:安全描述符(SD),谁创建,谁能使用,谁不能使用。

    所有创建内核对象的函数几乎都有参数指向SECURITY_ATTRIBUTES结构:NULL默认安全性。[p35] 

        IpSecurityDescriptor:安全描述符

            检查:访问内核对象时,会先告知打算进行的操作。若返回NULL,可以用getLastError。

            错误:若告知的操作为KEY_ALL_ACCESS,会导致非管理员用户不能使用。要使用正确的安全访问标志。

    区分内核对象及用户对象、GDI对象:看创建对象时是否有PSECURITY_ATTRIBUTES参数。


2.进程内核对象句柄表

句柄表:进程初始化时分配,供内核使用。

    内存块指针:指向被分配的内核对象数据结构的地址。

访问掩码:权限。

句柄值:实际值=句柄值/4,从4开始。

创建内核对象:

    1. 会增加句柄项

    相关方法:CreateThread, CreatFile, CreateFileMapping, CreateSemaphore

        返回的句柄可供进程内所有线程使用。

关闭内核对象:

    1. BOOL CloseHandle(HANDLE hobject);

    2. 先检查权限,再使“使用计数”减一

    *需要将hobject置为NULL

    *使用Process Explorer检查泄露的handles


3.跨进程共享内核对象

文件映射对象:进程间共享数据

邮件槽和命名管道:网络中进程发送数据块

互斥量信号量和事件:允许不同进程中的线程同步执行

---方法1,使用对象句柄继承---

1.父进程创建内核对象时,指出对象的句柄是可继承的(对象本身不可继承)。[p42]

    父进程分配并初始化一个SECURITY_ATTRIBUTES,传给具体的Create函数。见句柄表的标志

2.父进程生成子进程,CreateProcess

    BOOL bInheritHandles需要为TRUE

    父进程和子进程中,对一个内核对象进行标识的句柄值是一样的。

    子进程仍会将内核对象使用计数加1:子进程仍可访问被父进程关闭的内核对象

    *系统上所有进程都共享内核空间

3.子进程获得它想要的内核对象句柄值

    父进程将句柄值作为命令行参数传给子进程

    父进程等待子进程完成初始化(WaitForInputIdle),发送消息

    父进程向其环境块添加一个环境变量,子进程会继承环境变量,获得句柄值。适合反复继承。

---改变句柄标志---

控制句柄的继承标志

SetHandleInformation

可继承->不可继承

允许关闭句柄->不允许关闭句柄

获得标志:GetHandleInformation

---方法2,为对象命名---

1.通过函数创建命名的内核对象

    CreateMutex

    CreateEvent

    CreateWaitableTimer......

    参数pszName:NULL即匿名,否则命名

    *没有机制防止重名

2.共享方法

    2.1.进程A调用 CreateMutex(NULL, FALSE, TEXT("JeffMutex"));

    2.2.另一个进程B调用CreateMutex(NULL, FALSE, TEXT("JeffMutex"));(前两个参数会被忽略

    2.3.系统检查类型,检查访问权限(限制权限,可以使用ex版本的dwDesiredAccess参数),若成功,则返回Handle

*两个进程的句柄值可能不同。

*可以使用GetLastError判断CreateMutex是否创建了新的对象。

*名称不可重复,可使用GUID防止重复

    2.2.1也使用Open*函数搜索匹配对象,而不create

*利用命名对象来防止一个应用程序多开[p50]

---终端服务命名空间---

客户端会话拥有命名空间,防止名称重复导致问题

适用于远程桌面、快速用户切换、服务器

使用ProcessIdToSessionId(WinBase.h)来得知进程在那个会话中运行。

强制把命名对象放入全局命名空间:Global\ 命名前缀

强制把命名对象放入当前回话命名空间:Local\ 命名前缀

---专有命名空间---

命名对象使用自定义前缀防止命名劫持,并关联一个安全描述符,更安全的singleton程序

[p54]CheckInstaces函数

---方法3,复制对象句柄---

DuplicateHandle

催化剂进程C获得一个进程A句柄表中一个记录项,并在另一个进程B的句柄表中创建它的一个副本。


        

    


ProcessIdToSessionId函数功能
道亦无名
10-21 5254
头文件 processthreadsapi.h 说明: 检索与指定进程关联的远程桌面服务会话。 参数 BOOL ProcessIdToSessionId( [in] DWORD dwProcessId, [out] DWORD *pSessionId ); dwProcessId:指定进程标识符。 使用 GetCurrentProcessId 函数检索当前进程的进程标识符。 pSessionId:指向一个变量的指针,该变量接收指定进程在其下运行的远程桌面服务会话的标识符。 要检索当前连接到控制
40、深入探索Mach内核的时钟、处理器与处理器集对象
最新发布
z5a6b的博客
06-20 27
本文深入解析了Mach内核中的三个核心对象:时钟对象、处理器对象和处理器集对象。详细介绍了它们的结构、功能、相关API及初始化流程,同时结合代码示例展示了如何获取和操作这些对象。此外,还讨论了实际应用中的注意事项,如权限问题、平台差异和系统稳定性,帮助开发者更好地理解操作系统底层机制并进行相关开发与优化。
c++通过进程名判断当前用户下某进程是否存在
qq_36728008的博客
09-22 533
#include <TlHelp32.h>#include <process.h>// 判断当前用户下某进程是否存在,0表示不存在,存在时返回pid DWORD IsProcessExist(LPCTSTR name) { DWORD sid; ProcessIdToSessionId(_getpid(), &sid); PROCESSENTRY32 pe...
如何以其他交互式用户身份运行某个程序
m0_67407774的博客
02-12 279
在 Windows 编程中,(虽然这不是一个标准的 WinAPI 函数,可能是自定义的函数用于获取资源管理器进程的 ID)、和这些函数通常一起使用来实现在特定用户会话下以提升的权限启动新进程。主要应用场景包括服务或后台程序需要以交互式用户身份运行某个程序。
WTS APIs(Windows终端服务API)获取进程信息
尘埃落定
08-27 4604
WTS APIs(Windows终端服务API)获取进程信息  Windows XP 有一个新特性叫做“快速用户转换——Fast UserSwitching”,这个特性允许多个用户同时在一台机器上登陆。当一个用户登陆后,另一个用户启动的进程仍然能够运行。这个神奇的特性所倚仗的是WTS APIs。如果你想了解更多有关 WTS 的内容,可以参考 MSJ Oct99 的一篇文章:“Windo
windows获取进程id和当前进程的会话id
热门推荐
修也
05-21 2万+
#include #include #include using namespace std; int main(){ DWORD processId = GetCurrentProcessId();//当前进程id DWORD sessionId; if(ProcessIdToSessionId(processId,&sessionId)){ _
Volume 3Chapter 25. CAN控制器1
08-04
3. **消息RAM**:存储最多128个消息对象,具有错误检测功能,能进行单比特错误校正和双比特错误检测。 4. **消息RAM接口**:提供两个独立接口IF1和IF2,用于数据进出。 5. **寄存器模块**:包含控制和状态寄存器...
linux内核入门Chapter9.pdf
11-04
《Linux内核入门Chapter9》主要介绍了Linux内核的编译过程,重点关注了工具链——包括编译程序、汇编程序和链接程序的作用。这一章是学习Linux内核构建的重要部分,因为理解内核编译的各个环节对于系统开发和定制至...
Chapter3.docx
06-20
Linux内核使用页表标志来区分不同类型的页面,而不是创建独立的页面对象。这些标志可以指示页面的状态,如是否可读写、是否可执行、是否共享等。此外,页表条目还与不同的列表关联,比如反向映射列表、脏页列表等,...
操作系统课件:Chapter-11 Case Study 2 Windows Vista.ppt
06-17
总的来说,Windows Vista作为一款现代操作系统,其设计和实现涉及了众多复杂的技术层面,包括但不限于API接口、内核模式对象管理、多层编程模型和系统服务。这些内容在Tanenbaum的书中详细阐述,对于理解操作系统...
【windows核心编程】 第三章 内核对象
weixin_30478757的博客
05-15 160
第三章 内核对象 1、 内核对象用来管理进程、线程、和文件等许多类的大量资源。 用到内核对象的地方: 访问令牌环(acess token)对象、 事件对象、 文件对象、 文件映射对象、 I/O完成端口对象、 作业对象、 邮件槽(mailslot)对象、 互斥量(mutex)对象、 管道(pipe)对象、 进程对象、 线程对象、 信号量(semaphore)对象、...
《windows核心编程》第3内核对象
HuanBianCheng27的博客
10-22 968
每个进程创建的内核对象是一个索引,通过这个索引会在每个进程的内核对象表中找到这个内核对象的内存块,同一个内核对象在不同进程中的句柄是不一样的内核对象用一个句柄来标识。内核对象的内存块位于操作系统的内核空间,应用程序不能直接操作内核对象,需要系统给定的函数来操作内核对象的结构:公用部分(安全描述符、计数)和个性部分windows还没人登录的时候就会创建一个session0会话,windows服务程序在session0中。每当有一个用户登录就会创建一个session。
windbg winapi
huanongying131的博客
08-08 402
查看 ProcessIdToSessionId函数,属于kernel32.dll 1.查看函数地址 x kernel32!ProcessIdToSessionId 2. 下断点 bpkernel32!ProcessIdToSessionId
定制调试诊断工具和实用程序
01-27 3547
本文假设你熟悉 Win32,DLL摘要  在 Windows 系统中,动态库版本冲突实在是一个老大难的问题了,为了解决这个问题,除了使用大量现有的工具外,你还可以利用丰富的 Windows APIs 函数构造自己的调试工具和实用程序。作为例子,本文将提供三个这种类型的工具,讨论如何利用它们来解决动态库的冲突问题。这三个工具分别是: DllSpy——列出加载到系统中的所有 Dlls 以及所有使用
Visual C++ 2011-6-6
weixin_34068198的博客
06-06 222
    一.(Un)RegisterPowerSettingNotification(Vista+) 注册电源事件,允许用WM_POWERBROADCAST捕获消息,如笔记本电脑电量的使用,百分比发生变化会发送消息,还有一些键盘的物理按键 Registers the application to receive power setting notifications for the spe...
SetupDiGetDeviceRegistryProperty(,,SPDRP_xxx,,,)的结果
山不在高,有金则名
11-06 8207
HDEVINFO hDevInfo = SetupDiGetClassDevs(0, "USB", 0, DIGCF_ALLCLASSES | DIGCF_PRESENT) DWORD dwIndex = 0; SP_DEVINFO_DATA spDevInfoData = {0}; spDevInfoData.cbSize = sizeof(SP_DEVINFO_DATA); Setup
RtlAdjustPrivilege 一行代码提升进程权限
tiandyoin的专栏
08-25 8225
前言: 今天逆向一个非常实用的函数RtlAdjustPrivliege 这个函数封装在NtDll.dll中(在所有DLL加载之前加载),被微软严格保密,就是说你在MSDN上查不到关于他的任何信息。 先来看看这个函数的定义(Winehq给出): NTSTATUS RtlAdjustPrivilege ( ULONG Privilege, BOOLEAN Enable, BOOLEA
Linux网络内核深度探索:C语言实现网络协议
Chapter 3. User-Space-to-Kernel Interface: 介绍了用户空间与内核交互的各种方法,如procfs、sysctl、ioctl和Netlink,这些接口用于配置网络参数和控制内核行为。 3.1. Overview: 给出了一个总体的接口概览。 3.2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值