首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]再问个关于内核对象问题,是不是没人能帮我解答下? 0.00雪花
发表于: 2008-8-10 16:36 2942

[旧帖] [求助]再问个关于内核对象问题,是不是没人能帮我解答下? 0.00雪花

evilcode 活跃值
2008-8-10 16:36
2942
1请问:一个进程它本身的进程内核对象和线程内核对象是放在它本身的句柄表吗?

2如果一个程序如下:
WinMain(xxxx)
{
省略
CreateProcess("xx",.....&pi);
CreateProcess("yy",.....&pi2);
省略
}
那么这个程序里面的句柄表怎么处理这2个CreateProcess呢?
假设进程的句柄表大概如下:(下面4个位置全为空闲)假设系统搜索空闲位置按顺序

             内核对象结构地址       屏弊位        标志位
[0]      
[1]   
[2]      
[3]     

是放在0和1位置,然后对应内核对象结构使用计数分别为1,还是只在0位置,然后使用计数为2

如果是放在0和1位置这种情况,那怎么调用的时候对应的使用计数才会增加呢?

谢谢

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (3)
wsyzyddd
雪    币: 215
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
LZ问的是win32系统,为什么不先学汇编再研究低级层次?

1,在win32中,线程的空间中都有PEB,TEB,里面保存着你想要的信息
2,看不懂了,不过CreatProcess创建的进程是使用一个另外的页表目录了

The CreateProcess function is used to run a new program. The WinExec and LoadModule functions are still available, but they are implemented as calls to CreateProcess.
In addition to creating a process, CreateProcess also creates a thread object. The thread is created with an initial stack whose size is described in the image header of the specified program's executable file. The thread begins execution at the image's entry point.
2008-8-10 17:59
0
evilcode
雪    币: 254
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我也不是很有低,只是看到这2章后,回想起来,有点想不通
2008-8-10 19:10
0
evilcode
雪    币: 254
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
再顶一次,要是没人答得清楚就没办法了
2008-8-11 21:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//