物件的資料結構都是由物件頭和具體物件型別的資料結構兩部分組成。物件頭object_header在下,它的上方是具體物件型別的資料結構本身。
nt!_object_header
+0x000
pointercount : int4b
+0x004
handlecount : int4b
+0x004
nexttofree : ptr32 void
+0x008
type : ptr32 _object_type
+0x00c
nameinfooffset : uchar 附加資訊偏移
+0x00d
handleinfooffset : uchar
+0x00e
quotainfooffset : uchar
+0x00f
flags : uchar
+0x010
objectcreateinfo : ptr32 _object_create_information
+0x010
quotablockcharged : ptr32 void
+0x014
securitydescriptor : ptr32 void
+0x018
body : _quad 具體物件型別
核心中有個全域性的指標obprootdirectoryobject指向物件目錄的根節點。
windows 核心情景分析 說明
說明本文結合 windows核心情景分析 毛德操著 軟體除錯 張銀奎著 windows核心程式設計 寒江獨釣 windows核心安全程式設計 windows pe權威指南 c 反彙編與逆向分析揭秘 以及reactos作業系統 v0.3.12 原始碼,以 windows核心情景分析 為藍本,對wind...
Windows核心情景分析 概述
現在的windows 現在的windows核心包含了兩大部分,一部分是本來意面上的作業系統核心,另一部分則是移到了核心中的視窗服務,前者對應ntoskrnl.exe後者win32k.sys 後者部分為了保證效率。windows作業系統包含多個子系統,最常用就是windows子系統 貌似現在的wind...
Windows核心情景分析 學習日誌之一
毛德操老師對核心的研究非常透徹,乙個小問題都能講得異常清晰,pfpf。系統呼叫 一般只有三種手段可以從使用者態進入核心態 1 中斷 interrupt 2 異常 exception 3 自陷 trap 4 快速系統呼叫 fastsystemcall pentium 2之後出現 5 呼叫門 x86系列...