PspCidTable-编程技术-看雪-安全社区|安全招聘|kanxue.com

PspCidTable

发表于: 2009-10-17 10:43 3852

PspCidTable

hatling

2009-10-17 10:43

3852

是这样的
lkd> dd PspCidTable
805649c0  e1002cb8 00000002 00000001 00000000

lkd> dt _handle_table e1002cb8
nt!_HANDLE_TABLE
+0x000 TableCode       : 0xe3118001
+0x004 QuotaProcess    : (null)
+0x008 UniqueProcessId  : (null)
+0x00c HandleTableLock  : [4] _EX_PUSH_LOCK
+0x01c HandleTableList  : _LIST_ENTRY [ 0xe1002cd4 - 0xe1002cd4 ]
+0x024 HandleContentionEvent : _EX_PUSH_LOCK
+0x028 DebugInfo       : (null)
+0x02c ExtraInfoPages : 0
+0x030 FirstFree       : 0x984
+0x034 LastFree       : 0x99c
+0x038 NextHandleNeedingPool : 0x1000
+0x03c HandleCount    : 552
+0x040 Flags          : 1
+0x040 StrictFIFO    : 0y1
这里面HandleTableList对应的其他的_handle_table结构体存放的是什么句柄呢
看了下..好像也都是线程,进程的
不是所有的进程句柄都是在PspCidtable所对应的_handle_table里面么
哪位大侠解释下

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (2)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼你没看出来这个HandleTableList是空的吗？PspCidTable就是个孤家寡人。。。 2009-10-17 11:18 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 3 楼呵呵..看到了...它的list_entry的两个指针都是指向自身的... 2009-10-17 13:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hatling

发帖

218

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 2 楼你没看出来这个HandleTableList是空的吗？PspCidTable就是个孤家寡人。。。 2009-10-17 11:18 0
hatling 雪币： 229 活跃值： (483) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 3 楼呵呵..看到了...它的list_entry的两个指针都是指向自身的... 2009-10-17 13:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复