-
-
[旧帖]
[求助]再问个关于内核对象问题,是不是没人能帮我解答下?
0.00雪花
-
发表于:
2008-8-10 16:36
2943
-
[旧帖] [求助]再问个关于内核对象问题,是不是没人能帮我解答下?
0.00雪花
1请问:一个进程它本身的进程内核对象和线程内核对象是放在它本身的句柄表吗?
2如果一个程序如下:
WinMain(xxxx)
{
省略
CreateProcess("xx",.....&pi);
CreateProcess("yy",.....&pi2);
省略
}
那么这个程序里面的句柄表怎么处理这2个CreateProcess呢?
假设进程的句柄表大概如下:(下面4个位置全为空闲)假设系统搜索空闲位置按顺序
内核对象结构地址 屏弊位 标志位
[0]
[1]
[2]
[3]
是放在0和1位置,然后对应内核对象结构使用计数分别为1,还是只在0位置,然后使用计数为2
如果是放在0和1位置这种情况,那怎么调用的时候对应的使用计数才会增加呢?
谢谢
[课程]Android-CTF解题方法汇总!