谁知道句柄值的最低位用来干什么的-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
kventer 雪币： 37 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kventer 2 楼句柄值就是相当于一个人的名字，区多少个都无所有，最低的可以达到1位，是用来辨别的！不同的软件设置可以有不同的位数 2015-4-14 18:01 0
lktemp 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lktemp 3 楼咳咳咳韩哥 2015-4-14 22:49 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 4 楼就是表示J进程句柄表结构的层数 EProcess--->ObjectTable 2015-4-19 08:08 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 5 楼句柄值只是该进程句柄表的索引，每一个索引对应一个句柄项（HANDLE_TABLE_ENTRY)，具体句柄所代表的对象及含义可以参考其结构。EPROCESS中有一个类型为HANDLE_TABLE的成员ObjectTable,该结构的第一个成员TableCode的低两位代表有句柄表结构有几层。你可能问的是这个意思吧。 2015-4-21 11:47 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 6 楼不是啊，不是句柄表低2位，是句柄HANDLE handle(句柄值的最低2位用来干嘛的) if ((ULONG_PTR)SectionHandle & 1) { Flags \|= PROCESS_CREATE_FLAGS_BREAKAWAY; } 像这种用法一定是句柄值最低位是1，这个句柄值的最低位1用来表示什么呢，句柄一般是从4开头的，所以最低2位可以用来做一些标志，句柄的最高位是1表示内核句柄，最低位是1表示什么呢 2015-6-15 17:28 0
JSeuC 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JSeuC 7 楼句柄的内存保存在一块句柄表里,句柄的寻址方式是0开始的偏移值,所以这个偏移值就作为句柄值,而内存地址是32位的,所以偏移值就是按4个字节对齐后增加的,从0开始:0,4,8,12等等. 2015-6-17 00:34 0
JSeuC 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JSeuC 8 楼 2个标志针对不同的功能定义的,因为他不在句柄表里用到,而某个引用后对这个值加上标志位,还原句柄位与后就是句柄值了.节约内存的. 2015-6-17 00:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
kventer 雪币： 37 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kventer 2 楼句柄值就是相当于一个人的名字，区多少个都无所有，最低的可以达到1位，是用来辨别的！不同的软件设置可以有不同的位数 2015-4-14 18:01 0
lktemp 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lktemp 3 楼咳咳咳韩哥 2015-4-14 22:49 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 4 楼就是表示J进程句柄表结构的层数 EProcess--->ObjectTable 2015-4-19 08:08 0
ghostway 雪币： 581 活跃值： (215) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 168 粉丝 4 关注私信	ghostway 1 5 楼句柄值只是该进程句柄表的索引，每一个索引对应一个句柄项（HANDLE_TABLE_ENTRY)，具体句柄所代表的对象及含义可以参考其结构。EPROCESS中有一个类型为HANDLE_TABLE的成员ObjectTable,该结构的第一个成员TableCode的低两位代表有句柄表结构有几层。你可能问的是这个意思吧。 2015-4-21 11:47 0
cuidaniu 雪币： 147 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	cuidaniu 6 楼不是啊，不是句柄表低2位，是句柄HANDLE handle(句柄值的最低2位用来干嘛的) if ((ULONG_PTR)SectionHandle & 1) { Flags \|= PROCESS_CREATE_FLAGS_BREAKAWAY; } 像这种用法一定是句柄值最低位是1，这个句柄值的最低位1用来表示什么呢，句柄一般是从4开头的，所以最低2位可以用来做一些标志，句柄的最高位是1表示内核句柄，最低位是1表示什么呢 2015-6-15 17:28 0
JSeuC 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JSeuC 7 楼句柄的内存保存在一块句柄表里,句柄的寻址方式是0开始的偏移值,所以这个偏移值就作为句柄值,而内存地址是32位的,所以偏移值就是按4个字节对齐后增加的,从0开始:0,4,8,12等等. 2015-6-17 00:34 0
JSeuC 雪币： 4 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JSeuC 8 楼 2个标志针对不同的功能定义的,因为他不在句柄表里用到,而某个引用后对这个值加上标志位,还原句柄位与后就是句柄值了.节约内存的. 2015-6-17 00:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 谁知道句柄值的最低位用来干什么的 0.00雪花