[求助]句柄和内核句柄的疑问-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2009-6-23 02:11 2 楼 0 object attributes中指定了OBJ_KERNEL_HANDLE的才会返回内核句柄
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 2009-6-23 07:54 3 楼 0 InitializeObjectAttributes(&oa, &objName, OBJ_CASE_INSENSITIVE\|OBJ_KERNEL_HANDLE, NULL, NULL); Status = IoCreateFile( &fileHandle, 0x80, &oa, &ioStatusBlock, NULL, FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ, FILE_OPEN, FILE_NON_DIRECTORY_FILE\|FILE_SYNCHRONOUS_IO_ALERT, NULL, 0, CreateFileTypeNone, NULL, 0 ) 谢谢MJ啊，果然是这样啊。但是什么时候要这个内核句柄，什么时候不要啊。有什么用啊？
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2009-6-23 09:56 4 楼 0 0x8000xxxx
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2009-6-23 02:11 2 楼 0 object attributes中指定了OBJ_KERNEL_HANDLE的才会返回内核句柄
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 2009-6-23 07:54 3 楼 0 InitializeObjectAttributes(&oa, &objName, OBJ_CASE_INSENSITIVE\|OBJ_KERNEL_HANDLE, NULL, NULL); Status = IoCreateFile( &fileHandle, 0x80, &oa, &ioStatusBlock, NULL, FILE_ATTRIBUTE_NORMAL, FILE_SHARE_READ, FILE_OPEN, FILE_NON_DIRECTORY_FILE\|FILE_SYNCHRONOUS_IO_ALERT, NULL, 0, CreateFileTypeNone, NULL, 0 ) 谢谢MJ啊，果然是这样啊。但是什么时候要这个内核句柄，什么时候不要啊。有什么用啊？
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2009-6-23 09:56 4 楼 0 0x8000xxxx
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复