Windows 伪句柄

原创于 2008-03-03 10:06:00 发布 · 435 阅读

·

0

·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

文章标签：

#windows #汇编 #编程 #api

Programming 专栏收录该内容

17 篇文章

订阅专栏

Windows核心编程中的伪句柄，看了半天，也不知道说是什么，遂即跟踪了一下所给的API（GetCurrentProcess, GetCurrentThread），
GetCurrentProcess反汇编代码为：
OR EAX,FFFFFFFF
RETN

GetCurrentThread反汇编代码为：
PUSH -2
POP EAX
RETN

也就是说GetCurrentProcess返回值始终是0xFFFFFFFF，GetCurrentThread返回值始终是0xFFFFFFFE。
我认为伪句柄的值是固定值（不同的pseudo handle有不同的值）。

为什么Windows伪句柄的值是固定的，不知您有什么高见？

博客等级

码龄22年

54
原创

2
点赞

8
收藏

3
粉丝

关注

私信

热门文章

分类专栏

展开全部收起

上一篇：: Point-H in XP

下一篇：: Sality.q病毒变种之EXE感染方式分析

最新评论

"The value of ESP was not properly saved across a function call. ..."错误的解决方法
qyp2013: 我在vc++6.0写c时也碰到了同样的一个问题：用递归方法实现表达式求值，递归过程是：A->B,B->C,C->D,D->A,……,在函数C回到B时，显示这个错误. 因为递归只有一轮，我开始以为问题出在函数A、B和main函数,弄了一整天都没解决；后来通过VC的堆栈分析，才发现是D函数的数组越界改变了堆栈中B函数入口地址，才导致C回不到B,而出现这个问题…… 扩大数组长度就解决了问题……
"The value of ESP was not properly saved across a function call. ..."错误的解决方法
calvin_guo: 谢谢！我出现同样问题解决了就是将 typedef bool (*tSetSuspendStateSig)(BOOL, BOOL, BOOL); 改成 typedef bool (WINAPI*tSetSuspendStateSig)(BOOL, BOOL, BOOL); 就可以了！
奋斗之2008-2009
cafardhaibin: 加油。我相信你的选择是正确。
"The value of ESP was not properly saved across a function call. ..."错误的解决方法
xiaxianlei: year i am facing this problem tonight. and iam a students. so as others said just add WINAPI and the project will be work !1... thanks for everyone....
奋斗之2008-2009
warren_cx: 过程重于结果，放弃难于争取。上善若水，为而不争。

大家在看

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。