单地说:
内核对象是系统的一种资源。系统对象一旦产生,任何应用程序都可以开启并且使用该对象。系统给内核对象一个计数值作为管理只用,内核对象包括:
event,mutex,semaphore,file,file-mapping,preocess,thread.
这些内核对象每次产生都会返回一个handle,作为标示,每使用一次,对应的计数值加1,调用CloseHandle可以结束内核对象的使用。
具体:
1. 内核对象:
1).符号对象
2).事件对象
3).文件对象
4).文件影象对象
5).I/O完成对象
6).作业对象
7).信箱对象
8).互斥对象
9).管道对象
10).进程对象
11).信标对象
12).线程对象
13).待计时器对象
等
2.内核对象只能由内核所拥有,而不是由进程拥有.(就是说进程没有了,内核还可以被其他进程使用)
3.内核对象的数据结构有计数器,进程调用时,计数器增1,调用结束,计数器减1,内核对象计数器为零时,销毁此内核对象.(系统来管理内核对象)
4.内核安全性,进程使用什么权限调用内核对象,由SECURITY_ATTRIBUTES结构的数据结构来指定.几乎所有的调用内核对象的函数都含有SECURITY_ATTRIBUTES结构的指针参数.(可以由这个参数来判断是不是内核对象哦)
typedef struct _SECURITY_ATTRIBUTES {
DWORD nLength; //结构体长度
LPVOID lpSecurityDescriptor; //安全性设置
BOOL bInheritHandle; //可继承性
} SECURITY_ATTRIBUTES, *PSECURITY_ATTRIBUTES;
5.进程的内核对象的句柄表,进程调用内核对象时,就会创建内核对象的句柄表,就是内核对象在进程中的索引,索引值就是调用内核对象函数返回的句柄.关闭所有的内核对象,使用CloseHandle();
6.跨越进程边界共享内核对象
MICROSOFT把句柄设计成进程句柄,不设计成系统句柄是为了实现句柄的健壮性和安全性。
1)内核对象句柄的继承性。(为了实现内核的多个进程的共享)
作用:为了子进程实现对父进程创建的内核对象的访问。
步骤:首先,父进程创建内核对象时,初始化SECURITY_ATTRIBUTES结构的对象,让SECURITY_ATTRIBUTES结构体的成员变量bInheritHandle设置为TRUE。
然后,子进程创建后,生成自己的句柄表,句柄表遍历父进程的句柄表,找到有继承性的句柄,并复制一份到子进程的句柄表中,子进程的内核对象和父进程的内核对象使用相同的内存块指针,内核对象计数器在子进程中创建内核对象后增一,父进程调用CloseHandle()来关闭内核对象,确不影响子进程使用该内核对象。
2)改变句柄的标志
BOOL SetHandleInformation(
HANDLE hObject, // handle to object
DWORD dwMask, // flags to change
DWORD dwFlags // new values for flags
);
打开内核的可继承性标志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,HANDLE_FLAG_INHERIT);
关闭内核的可继承性标志
SetHandleInformation(hobj,HANDLE_FLAG_INHERIT,0);
若想让内核对象不被关闭,设置HANDLE_FLAG_PROTECT_FROM_CLOSE。
获得句柄标志的函数
BOOL GetHandleInformation(
HANDLE hObject, // handle to object
LPDWORD lpdwFlags // handle properties
);
3)命名对象
作用:让进程中的内核对象可以共享,让别的进程可以通过命名空间,跨进程来访问这个进程的内核对象。
创建对象和访问对象使用函数
创建对象Create*:如果命名的内核对象已经存在并具备安全访问权限,则参数被忽略,进程的句柄表复制一份内核对象的指针和标志到进程的句柄表,如果不存在,则马上创建内核对象。
例子:
HANDLE CreateMutex(
LPSECURITY_ATTRIBUTES lpMutexAttributes, // SD
BOOL bInitialOwner, // initial owner
LPCTSTR lpName // 对象名字
);
打开对象Open*:如果命名的内核对象已经存在并具备安全访问权限,进程的句柄表复制一份内核对象的指针和标志到进程的句柄表,如果不存在,则返回NULL,使用GetLassError(),得到返回值2。
4)终端服务的名字空间
每个客户程序会话都有自己的服务名字空间,一个会话无法访问另一个会话的对象,尽管他们具备相同的对象名字。
服务程序的名字空间对象总放在全局名字空间中。
5)复制对象句柄
DuplicateHandle函数来对另一个进程对象的句柄进行复制到调用此函数的进程句柄表中,实现进程间共享内核对象。
BOOL DuplicateHandle(
HANDLE hSourceProcessHandle, // handle to source process
HANDLE hSourceHandle, // handle to duplicate
HANDLE hTargetProcessHandle, // handle to target process
LPHANDLE lpTargetHandle, // duplicate handle
DWORD dwDesiredAccess, // requested access
BOOL bInheritHandle, // handle inheritance option
DWORD dwOptions // optional actions
);
分享到:
相关推荐
编写Windows内核程序,就意味着这个程序可以执行任意指令,可以访问计算机所有的软件、硬件资源。因此,稍有不慎就有可能将系统变得不稳定。Windows的设计者设计了各种驱动模型或者框架,如NT式内核驱动模型、WDM...
window各种过滤驱动源码,从磁盘驱动、文件驱动到网络驱动,都有讲解,值得一看,里面的例子足以带你进入驱动的双机
资源名称:Windows内核实现的34个关键问题资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Windows内核安全编程,这个资源不错,非常适合windows内核程序的入门,全面系统地介绍了串口、键盘、磁盘、文件系统、网络、等内核模块的编程技术
资源名称:Windows 内核设计思想 【陈树宝】资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Windows内核安全与驱动开发 随书代码,因为加SSD把光驱去掉了,刚出的书网上资源也不多 只好借朋友电脑把它拷出来了,肯定有不少人也没光驱吧 上传上来 方便大家 O(∩_∩)O~
资源名称:[天书夜读-从汇编语言到Windows内核编程]资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
1.3.5 设置Windows内核符号表 12 1.3.6 实战调试first 13 第2章 内核编程环境及其特殊性 16 2.1 内核编程的环境 16 2.1.1 隔离的应用程序 16 2.1.2 共享的内核空间 17 2.1.3 无处不在的内核模块 18 2.2 数据...
资源名称:寒江独钓:Windows内核安全编程资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Windows Internals Part1 7th edition。 windows 内核第七版 kindle
windows很少会有内核的简介文档 这篇文档介绍了windows内核的一些资源 也是非常少见的 希望会给你带去益处
Rootkits_Windows内核的安全防护是一本介绍Rookits的经典之作,适合入门使用,该资源中包含了中文电子书影印版,英文文字版以及源代码。希望对大家有所帮助 百科介绍: 本书是目前第一本关于rootkit的详尽指南,...
最新内核资源打包,内核源码,资料linux0.11版,自己动手写OS,windows内核分析第5版
资源名称:Windows内核安全与驱动开发资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Gloomy对Windows内核分析 Мы всего лишь момент во времени Отблеск в глазах, Мечты о слепоте, Образы умирающего рассудка...
不想挣分,但必填。 aaaaaaaa,欢迎大家共享资源,纯为共享。
windows内核安全与驱动开发光盘,解压可能报错,非常不错的资源
此书的英文名是《Rootkits:Subverting the Windows Kernel》。我的资源里有英文版的下载(PDF和CHM各一份),此下载是随书的源码等。
是内核毕业设计资源的辅助说明资源,详细说明了如何通过内核毕业设计资源提供的内容进行平台的搭建,并且可以调试并运行。 另外添加了内核毕业设计资源中必须的三个汇编头文件,上次忘添加了。 很重要!!!!!
windows内核安全与驱动开发 谭文的书 的随书光盘内的所有资源+代码。 是从我的书的光盘里拷贝出来的。所以这个资源是完整的。可信赖的。欢迎使用.