[求助]驱动编程中ACCESS_MASK 是怎么查到的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼句柄代表某个内核对象，可以是文件对象、进程对象、线程对象等等等等。不同的对象有不同的访问权限，但规律很容易找，线程的就是THREAD_XXX，进程就是PROCESS_XXX 如果你不知道句柄所代表对象的类型是非常麻烦的但是内核模式下可以不用指定ObjectType，DesiredAccess粗暴点可以用GENERIC_ALL 然而不知道对象类型，又能干什么？不同的对象有不同的函数可以使用，不能乱用，比如你不能对一个文件句柄进行内存读写。。。 2014-5-15 17:54 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 3 楼硬编码的话倒是可以在取得对象指针后获取对象类型，WRK里有这样的定义 typedef struct _OBJECT_TYPE { ERESOURCE Mutex; LIST_ENTRY TypeList; UNICODE_STRING Name; // Copy from object header for convenience PVOID DefaultObject; ULONG Index; ULONG TotalNumberOfObjects; ULONG TotalNumberOfHandles; ULONG HighWaterNumberOfObjects; ULONG HighWaterNumberOfHandles; OBJECT_TYPE_INITIALIZER TypeInfo; #ifdef POOL_TAGGING ULONG Key; #endif //POOL_TAGGING ERESOURCE ObjectLocks[ OBJECT_LOCK_COUNT ]; } OBJECT_TYPE, *POBJECT_TYPE; 至于有没有函数来使用我就不知道了 2014-5-15 18:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 2 楼句柄代表某个内核对象，可以是文件对象、进程对象、线程对象等等等等。不同的对象有不同的访问权限，但规律很容易找，线程的就是THREAD_XXX，进程就是PROCESS_XXX 如果你不知道句柄所代表对象的类型是非常麻烦的但是内核模式下可以不用指定ObjectType，DesiredAccess粗暴点可以用GENERIC_ALL 然而不知道对象类型，又能干什么？不同的对象有不同的函数可以使用，不能乱用，比如你不能对一个文件句柄进行内存读写。。。 2014-5-15 17:54 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 3 楼硬编码的话倒是可以在取得对象指针后获取对象类型，WRK里有这样的定义 typedef struct _OBJECT_TYPE { ERESOURCE Mutex; LIST_ENTRY TypeList; UNICODE_STRING Name; // Copy from object header for convenience PVOID DefaultObject; ULONG Index; ULONG TotalNumberOfObjects; ULONG TotalNumberOfHandles; ULONG HighWaterNumberOfObjects; ULONG HighWaterNumberOfHandles; OBJECT_TYPE_INITIALIZER TypeInfo; #ifdef POOL_TAGGING ULONG Key; #endif //POOL_TAGGING ERESOURCE ObjectLocks[ OBJECT_LOCK_COUNT ]; } OBJECT_TYPE, *POBJECT_TYPE; 至于有没有函数来使用我就不知道了 2014-5-15 18:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复