Windows内核对象

最新推荐文章于 2024-08-11 21:25:11 发布
转载 最新推荐文章于 2024-08-11 21:25:11 发布 · 120 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wanhuan/p/5468614.html
文章标签:

#操作系统 #数据结构与算法

1. 内核对象

Windows中每个内核对象都只是一个内存块,它由操作系统内核分配,并只能由操作系统内核进行访问,应用程序不能在内存中定位这些数据结构并直接更改其内容。这个内存块是一个数据结构,其成员维护着与对象相关的信息。少数成员(安全描述符和使用计数)是所有内核对象都有的,但大多数成员都是不同类型对象特有的。

2. 内核对象的使用计数与生命期

内核对象的所有者是操作系统内核,而非进程。换言之也就是说当进程退出,内核对象不一定会销毁。操作系统内核通过内核对象的使用计数,知道当前有多少个进程正在使用一个特定的内核对象。初次创建内核对象,使用计数为1。当另一个进程获得该内核对象的访问权之后,使用计数加1。如果内核对象的使用计数递减为0,操作系统内核就会销毁该内核对象。也就是说内核对象在当前进程中创建,但是当前进程退出时,内核对象有可能被另外一个进程访问。这时,进程退出只会减少当前进程对引用的所有内核对象的使用计数,而不会减少其他进程对内核对象的使用计数(即使该内核对象由当前进程创建)。那么内核对象的使用计数未递减为0,操作系统内核不会销毁该内核对象。示例如下:

内核对象与进程

(1)进程1退出,2不退出时。内核对象A,B的引用计数减为0,被操作系统内核销毁,而进程1只减少自身对C,D的引用计数,不会影响进程2对C,D的引用计数,此时C,D引用计数不为0,不会被销毁。
(2)进程2退出,1不退出时。进程2减少自身对C,D的引用计数,不会影响进程1,故A,B,C,D都不会被销毁
(3)进程1,2均退出时,内核对象A,B,C,D的引用计数均递减为0,被内核销毁
(4)进程1和2均为退出时,内核对象A,B,C,D的引用计数只要有一个递减为0,那么递减为0的内核对象便被内核销毁

3. 操作内核对象

Windows提供了一组函数进行操作内核对象。成功调用一个创建内核对象的函数后,会返回一个句柄,它表示了所创建的内核对象,可由进程中的任何线程使用。在32位进程中,句柄是一个32位值,在64位进程中句柄是一个64位值。我们可以使用唯一标识内核对象的句柄,调用内核操作函数对内核对象进行操作。

3. 内核对象与其他类型的对象

Windows进程中除了内核对象还有其他类型的对象,比如窗口,菜单,字体等,这些属于用户对象和GDI对象。要区分内核对象与非内核对象,最简单的方式就是查看创建这个对象的函数,几乎所有创建内核对象的函数都有一个允许我们指定安全属性的参数。

转载于:https://www.cnblogs.com/wanhuan/p/5468614.html

内核对象&句柄
weixin_34252090的博客
05-10 197
目录 1 内核对象的概念 2 内核对象的使用计数 3 句柄 4 句柄表   项目工程代码中设计句柄的使用,一时不知句柄是何物,通过查阅自学之后,对句柄及其使用有一个初步的了解。分享出来,算是抛砖引玉吧。   在阐述句柄之前,先说明一下内核对象。 1 内核对象的概念  ...
内核对象句柄
jiangxt211的专栏
02-09 528
每个内核对象都只是一个内核块,它有操作系统内核分配,并只能由操作系统内核访问。这个内存块是个数据结构,其成员维护着对象相关的信息。   Windows提供的一组函数,(以最恰当的方式)来操作内核对象。在调用一个会创建内核对象的函数后,函数会返回一个句柄(handle),它标识了所创建的对象。可以将句柄想象成一个不透明的值,它可以由进程中任何线程使用。   内核对象的所有者是操作系
内核对象和句柄
swartz_lubel的专栏
03-05 1556
内核对象数据结构只能由操作系统内核访问,所以应用程序不能再内存中定位这些数据结构并直接修改其内容。 可以利用windows的api函数进行操作。当调用一个会创建内核对象的函数后,会返回一个句柄,它标识了所创建的对象。 这些句柄值是进程相关的,如果传递给其他进程,可能会失败,因为每个进程会有一个句柄表,所以使用的时候可能是完全不用的内核对象内核对象的所有者是操作系统,当进程创建一个内
Windows核心编程笔记(三) 内核对象句柄
春暖花开
01-07 837
在写Windwos应用程序的时候HANDLE这个类型作为参数和返回值函数我们经常用到,这些函数有个共同的特点就是需要用到一个内核对象,这些内核对象有Job、Directory(对象目录中的目录)、SymbolLink(符号链接),Section(内存映射文件)、Port(LPC端口)、IoCompletion(Io完成端口)、File(并非专指磁盘文件)、同步对象(Mutex、Event、Sema
内核对象和句柄的介绍及注意事项
简约不简单
10-31 312
                                                               内核对象,句柄        系统会创建几种类型的内核对象,比如访问令牌对象、事件对象、文件对象、文件映射对象、I\O完成端口对象、作业对象、邮件槽对象、互斥量对象、管道对象、进程对象、信号量对象、线程对象、可等待计时器对象、线程池工厂对象等。        每个内核...
Windows内核对象解析:通过_OBJECT_TYPE遍历检测异常驱动的技巧.pdf
最新发布
06-07
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅使用。文档仅供学习参考,请勿...
windows核心编程:第3章 3.1内核对象,什么是内核对象内核对象的使用计数,安全性
zhyjhacker的博客
08-11 1231
作为一个Windows软件开发人员,你经常需要创建、打开和操作各种内核对象。系统要创建和操作若干类型的内核对象,比如存取符号对象、事件对象、文件对象、文件映射对象、I0完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计时器对象等。这些对象都是通过调用函数来创建的。例如,CreateFileMapping函数可使系统能够创建一个文件映射对象。每个内核对象只是内核分配的一个内存块,并且只能由该内核访问。该内存块是一种数据结构,它的成员负责维护该对象的各种信息。
Windows内核对象头部结构
yeshahayes的博客
09-19 1458
Windows中,内核对象由三部分组成,其中第一部分是由数个不确定的结构组成,第二部分就是结构头OBJECT_HEADER,第三部分则是对象体。后两部分容易确定,OBJECT_HEADER后48个字节就是对象体。第一部分则是完全隐藏起来的机制,而且Win7系统中OBJECT_HEADER里也没有了前面几个结构的偏移信息,所以需要具体研究一下这个字段的生成机制。 这个结构肯定是在ObCreateO
lsobj:列出Windows内核对象名称空间(命令行WinObj)中的所有可见对象
05-16
lsobj 使用NtQueryDirectoryObject()列出Windows内核对象名称空间中的所有可见对象。 最初创建时具有WinObj相同的功能,可以在无头服务器和服务器孤岛上运行。 拉请求和评论欢迎。
Windows内核对象详解:多任务编程关键
多任务编程在Windows环境中是至关重要的,尤其是在Win32编程中,Windows内核对象扮演着核心角色。内核对象操作系统用于管理各种资源的核心机制,如进程、线程、文件等,它们在系统和应用程序间提供了一种高效且...
内核对象
Sinolife0605的博客
06-10 185
1. 什么是内核对象内核对象操作系统为一些系统级的对象(像进程,线程,信号量)维护的一些数据结构。这些数据构保存了系统级对象相关的系统级信息。例如:所有内核对象都会保存该对象的引用计数。进程对象会保存进程ID。文件对象会保存当前字节偏移量,共享模式,打开模式等。操作系统中所有内核对象对是保存在一块内存空间中,系统上所有的进程都共享这一块内存空间。2.内核对象的访问方式...
windows核心编程】 第三章 内核对象
weixin_30478757的博客
05-15 155
第三章 内核对象 1、 内核对象用来管理进程、线程、和文件等许多类的大量资源。 用到内核对象的地方: 访问令牌环(acess token)对象、 事件对象、 文件对象、 文件映射对象、 I/O完成端口对象、 作业对象、 邮件槽(mailslot)对象、 互斥量(mutex)对象、 管道(pipe)对象、 进程对象、 线程对象、 信号量(semaphore)对象、...
Windows程序内部运行机制:窗口、句柄和上下文的理解 
weixin_40721097的博客
09-22 1561
句柄: 从广义上,能够从一个数值拎起一大堆数据的东西都可以叫做句柄。 Windows系统中定义了许多内核对象(这里的对象不完全等价于"面向对象程序设计"一词中的"对象",虽然实质上差不多),比如打开的文件,创建的线程,程序的窗口等等。这些重要的对象肯定不是4个字节或者8个字节足以完全描述的,他们拥有大量的属性。为了保存这样一个"对象"的状态,往往需要上百甚至上千字节的内存空间,那么怎么在程序间或程序内部的子过程(函数)之间传递这些数据呢?拖着这成百上千的字节拷贝来拷贝去吗?显然会浪费效率。那么怎么办?当
回炉重造之重读Windows核心编程-003-内核对象
whyrookie的博客
12-22 284
  内核对象是个比较难理解的概念,问题的根源就在于即使是《核心编程》书中也没有说清楚它的定义,只是不停地举例和描述它的性质,还有如何使用。   盲人摸象,难见全貌。只能尽可能列举它的性质,注意使用了。   引用计数(书中的说法是使用计数)就是内核对象的一个很关键的性质。由于内核对象的拥有者是内核而不是进程,所以只能由内核来做撤销内核对象的操作。而通常一个内核对象不一定只被一个进程使用的,创建或者撤销内核对象,就要看引用计数了。引用计数在内核对象被创建的时候被置为1,被进程访问一次引用计数就递增1。...
windows C++ 进程遍历、线程遍历模板。后附模板代码
Bobowen的博客
04-02 2181
进程遍历是windows软件必备需求,从安装到软件运行再到卸载我们或许都需要知道其他进程的信息。
利用NtQuerySystemInformation函数遍历进程,遍历线程,获取线程挂起或运行状态
weixin_30709061的博客
06-03 638
? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 ...
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1176
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
python多线程threading的使用
lmix___的博客
04-11 499
一、线程创建方法 1. 普通创建 import threadingdef run(name): for i in range(3):    print(name) if __name__ == '__main__': t1 = threading.Thread(target=run, args=("t1",)) t2 = threading.Thread...
Windows 句柄泄露学习总结
bcbobo21cn的专栏
03-19 8965
句柄泄露实例分析 http://www.cnblogs.com/Leo_wl/p/5397274.html 在上篇文章.NET对象Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的 例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的 Stop方法,导
windows内核对象
08-31
Windows内核对象是系统提供给用户模式下代码内核模式下代码进行交互的基本接口。它们是一种管理资源的机制,用于在操作系统内部进行进程间通信、同步线程、共享数据等操作。 Windows内核对象可以通过使用Process Explorer来查看其创建情况,并且可以使用对象句柄继承来实现进程边界共享内核对象。此外,lsobj工具可以使用NtQueryDirectoryObject()函数来列出Windows内核对象名称空间中的所有可见对象。它最初具有WinObj相同的功能,可以在无头服务器和服务器孤岛上运行。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Windows核心编程(三)内核对象](https://blog.youkuaiyun.com/jzz5072/article/details/112848284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [lsobj:列出Windows内核对象名称空间(命令行WinObj)中的所有可见对象](https://download.youkuaiyun.com/download/weixin_42117082/18786082)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值