[求助]关于事件对象的问题！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hearmecryle 雪币： 133 活跃值： (113) 能力值： ( LV5，RANK：60 ) 在线值：发帖 36 回帖 340 粉丝 1 关注私信	hearmecryle 1 2 楼 1.ObDereferenceObject 计数平衡 2.应用程序无法退出，一直等待KeSetEvent。除非断电。本人属于初学乍练的。 2010-4-2 23:19 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 3 楼 a关闭事件对象也只是该对象的使用计数减1吧。由于b引用了这个对象，应该是A程序退出了，但该事件对象还是在的，对象的句柄还是有效的吧 2010-4-3 03:17 0
mustkkk 雪币： 247 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	mustkkk 4 楼上面的问题描述有个地方错了，是 B.sys。真的不好意思！ skypismire 说的好像是正确的。 A.exe 调用 CloseHandle() 去关闭它自己创建的事件对象返回成功。但实际上 A.exe 退出后，由于 B.sys 引用了该事件对象，事件对象确实还存在，对象的句柄确实还可用。但问题出来了，本来该事件对象时 A.exe 创建的，由上面的现象可以看到，它的生存期是可以在内核中存在的。现在的疑问是，有什么方法可以使它的生存期和 A.exe 的生存期同步（也就是 A.exe 退出了，该事件对象也不存在。） 2010-4-6 11:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hearmecryle 雪币： 133 活跃值： (113) 能力值： ( LV5，RANK：60 ) 在线值：发帖 36 回帖 340 粉丝 1 关注私信	hearmecryle 1 2 楼 1.ObDereferenceObject 计数平衡 2.应用程序无法退出，一直等待KeSetEvent。除非断电。本人属于初学乍练的。 2010-4-2 23:19 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 3 楼 a关闭事件对象也只是该对象的使用计数减1吧。由于b引用了这个对象，应该是A程序退出了，但该事件对象还是在的，对象的句柄还是有效的吧 2010-4-3 03:17 0
mustkkk 雪币： 247 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	mustkkk 4 楼上面的问题描述有个地方错了，是 B.sys。真的不好意思！ skypismire 说的好像是正确的。 A.exe 调用 CloseHandle() 去关闭它自己创建的事件对象返回成功。但实际上 A.exe 退出后，由于 B.sys 引用了该事件对象，事件对象确实还存在，对象的句柄确实还可用。但问题出来了，本来该事件对象时 A.exe 创建的，由上面的现象可以看到，它的生存期是可以在内核中存在的。现在的疑问是，有什么方法可以使它的生存期和 A.exe 的生存期同步（也就是 A.exe 退出了，该事件对象也不存在。） 2010-4-6 11:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复