0x01 子进程继承父进程内核对象句柄

  • 父进程
#include <Windows.h>

#include <iostream>

#include <strsafe.h>

using namespace std;

/*

	父进程用于模拟子进程通讯,向子进程传递内核对象

*/

int main(int argc, char *argv[])

{

	/*

		创建一个内核对象

	*/

	SECURITY_ATTRIBUTES KerObjSec = { 0 };

	KerObjSec.bInheritHandle = TRUE;												// 设置内核对象句柄为可继承

	KerObjSec.nLength = sizeof(KerObjSec); KerObjSec.lpSecurityDescriptor = NULL;	// 安全属性为默认

	HANDLE KernelObj = CreateMutex(&KerObjSec, TRUE, TEXT("KernelObj"));			// 创建一个内核对象为 KernelObj

	/*

		创建进程

	*/

	WCHAR Program[] = L"D:\\test.exe"; WCHAR CmdLine[20] = { 0 };										// 设置可执行模块的名称,并且初始化命令行参数

	STARTUPINFO StartUpInfo = { 0 }; PROCESS_INFORMATION ProcessInformation;

	StringCchPrintf((STRSAFE_LPWSTR)CmdLine, sizeof(CmdLine) / 2, TEXT("D:\\test.exe %x"), KernelObj);	// 格式化命令行字符串

	SECURITY_ATTRIBUTES ProcessSec = { 0 }; SECURITY_ATTRIBUTES ThreadSec = { 0 };		// 初始化子线程和子线程的 SECURITY_ATTRIBUTES 结构体

	ProcessSec.lpSecurityDescriptor = NULL; ProcessSec.nLength = sizeof(ProcessSec);

	ProcessSec.bInheritHandle = TRUE;													// 设置子进程可继承父进程句柄表									

	ThreadSec.lpSecurityDescriptor = NULL; ThreadSec.nLength = sizeof(ThreadSec);

	ThreadSec.bInheritHandle = FALSE;

	cout << "\n开始创建子进程\n" << endl;

	// 当内核对象和子进程都设置为可继承时,子进程才可以操作内核对象

	BOOL Process = CreateProcess((LPCWSTR)&Program, (LPWSTR)&CmdLine, &ProcessSec,

		&ThreadSec, TRUE, NULL, NULL, NULL, &StartUpInfo, &ProcessInformation			// 设置子进程可以继承句柄

	);

	if (Process == 0) cout << "CreateProcess 错误代码: " << GetLastError() << endl;		// 如果调用失败打印错误代码

	return 0;

}
  • 子进程
#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	if (argc == 2)

	{

		cout << "Now In child process!" << endl;

		char Buffer[20] = { 0 }; DWORD FatherHandle = NULL;		// 创建转换的内存缓冲区区域

		memcpy(Buffer, argv[1], 4);								// 接收父进程传来的内核对象句柄

		sscanf_s(Buffer, "%x", &FatherHandle);					// 将字符串转换为 HANDLE 句柄

		HANDLE res = (HANDLE)FatherHandle;

		if (CloseHandle(res))									// 若父进程内核对象句柄不可继承,则转入 else 语句

			cout << "对象句柄已经删除" << endl;

		else

			cout << "对象句柄不可删除" << endl;

	}

	return 0;

}
  • 当内核对象和子进程都设置为可继承时,子进程才可以操作内核对象





  • 反之则不可以



0x02 创建进程间共享内核对象

  • 父进程
#include <Windows.h>

#include <iostream>

#include <strsafe.h>

using namespace std;

/*

	父进程用于模拟子进程通讯,向子进程传递内核对象

*/

int main(int argc, char *argv[])

{

	/*

		创建一个了可继承的内核对象

	*/

	SECURITY_ATTRIBUTES KerObjSec = { 0 };

	KerObjSec.bInheritHandle = FALSE;

	KerObjSec.nLength = sizeof(KerObjSec);

	KerObjSec.lpSecurityDescriptor = NULL;

	HANDLE KernelObj = CreateMutex(&KerObjSec, TRUE, TEXT("KernelObj-kb5j-bs36-55kv"));			

	/*

		创建进程

	*/

	STARTUPINFO StartUpInfo = { 0 }; PROCESS_INFORMATION ProcessInformation;

	SECURITY_ATTRIBUTES ProcessSec = { 0 };		// 初始化子线程和子线程的 SECURITY_ATTRIBUTES 结构体

	SECURITY_ATTRIBUTES ThreadSec = { 0 };

	ProcessSec.lpSecurityDescriptor = NULL;

	ProcessSec.nLength = sizeof(ProcessSec);

	ProcessSec.bInheritHandle = TRUE;			// 设置子进程可继承父进程句柄表									

	ThreadSec.lpSecurityDescriptor = NULL;

	ThreadSec.nLength = sizeof(ThreadSec);

	ThreadSec.bInheritHandle = FALSE;

	WCHAR Program[] = L"D:\\test.exe";

	cout << "\n开始创建子进程\n" << endl;

	BOOL Process = CreateProcess((LPCWSTR)&Program, NULL , &ProcessSec, &ThreadSec,

		TRUE, NULL, NULL, NULL, &StartUpInfo, &ProcessInformation						// 设置子进程可以继承句柄

	);

	if (Process == 0) cout << "CreateProcess 错误代码: " << GetLastError() << endl;		// 如果调用失败打印错误代码

	return 0;

}
  • 子进程
#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	if (OpenMutex(MUTEX_ALL_ACCESS, TRUE, TEXT("KernelObj-kb5j-bs36-55kv")))

		cout << "内核对象已经被创建没有与之对应的内核对象" << endl;

	else

		cout << "没有与之对应的内核对象" << endl;

	return 0;

}

0x03 获取进程 SessionId 和检测进程是否有副本

#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	DWORD ProcessId = GetCurrentProcessId();

	DWORD SessionId = NULL;

	if (ProcessIdToSessionId(ProcessId, &SessionId))

		cout << " ProcessId: " << ProcessId << " - SessionId: " << SessionId << endl;

	else

		cout << "调用失败,错误代码: " << GetLastError() << endl;

	return 0;

}


#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	HANDLE KernelObj = CreateMutex(NULL, FALSE,	TEXT("KernelObj"));

	if (GetLastError() == ERROR_ALREADY_EXISTS) {

		cout << "进程已存在,新生成进程 ID: " << GetCurrentProcessId() << endl;

		CloseHandle(KernelObj);

	}

	while (true)

		Sleep(20);

	return(0);

}
  • 借助 Process Explore 工具也可以看出其创建过程

0x04 DuplicateHandle 获取当前进程的真实句柄

#include <Windows.h>

#include <iostream>

#include <stdio.h>

using namespace std;

int main(int argc, char *argv[])

{

	HANDLE DupProcessHandle = NULL;

	BOOL res = DuplicateHandle(

		GetCurrentProcess(),	// 复制句柄的进程,这里是当前进程

		GetCurrentProcess(),	// 复制的句柄,这里复制当前进程伪句柄

		GetCurrentProcess(),	// 复制到哪一个进程,这里复制到当前进程

		&DupProcessHandle,		// 将复制的句柄传递给一个 HANDLE 变量,如果第二个参数传递的是伪句柄,那么这个函数会把它转换成真实的句柄

		0, FALSE, DUPLICATE_SAME_ACCESS

	);

	// 由于只是把当前进程的伪句柄复制到当前进程,所以只是使用了 DupProcessHandle 函数转换伪句柄的功能,并没有用进程间复制句柄的功能

	if (res)

	{

		cout << "[*] 当前进程的真实句柄为: " << DupProcessHandle    << endl;

		cout << "[*] 当前进程的伪造句柄为: " << GetCurrentProcess() << endl;

	}

	return(0);

}
  • DuplicateHandle 在进行进程间复制时,若子进程需要使用复制的内核对象,仍然需要通过命令行或者 IPC 等将内核句柄值传递给子进程

Windows核心编程笔记之内核对象的更多相关文章

  1. Windows核心编程笔记之作业

    创建作业,并加以限制 HANDLE WINAPI CreateJob() { BOOL IsInJob = FALSE; DWORD ErrorCode = NULL; // 不能将已经在作业中的进程 ...

  2. Windows核心编程笔记之处理字符串

    0x01 ANSI 和宽字符定义 // ANSI 字符定义 CHAR varChar_1 = 'a'; // #typedef char CHAR CHAR varChar_2[] = "A ...

  3. Windows核心编程笔记之进程

    改变进程基址,获取进程基址 #include <Windows.h> #include <iostream> #include <strsafe.h> #inclu ...

  4. Windows核心编程笔记之错误处理

    0x01 GetLastError() 函数用于获取上一个操作的错误代码 #include <Windows.h> #include <iostream> using name ...

  5. windows核心编程---第八章 使用内核对象进行线程同步

    使用内核对象进行线程同步. 前面我们介绍了用户模式下线程同步的几种方式.在用户模式下进行线程同步的最大好处就是速度非常快.因此当需要使用线程同步时用户模式下的线程同步是首选. 但是用户模式下的线程同步 ...

  6. Windows核心编程学习九:利用内核对象进行线程同步

    注:源码为学习<Windows核心编程>的一些尝试,非原创.若能有助于一二访客,幸甚. 1.程序框架 #include "Queue.h" #include <t ...

  7. 《Windows核心编程》读书笔记 上

    [C++]<Windows核心编程>读书笔记 这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对 ...

  8. C++Windows核心编程读书笔记

    转自:http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E6%96%87/71405.shtml "C++Windows核心编程读书笔 ...

  9. 【转】《windows核心编程》读书笔记

    这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入 ...

随机推荐

  1. ajax传数组后台GO语言接收

    js代码如下: function PostHandle(url,data,callback) { $.ajax({ type: "Post", url:url, data:data ...

  2. HDFS设置配额的命令

    1 文件个数限额 #查看配额信息 hdfs dfs -count -q -h /user/root/dir1 #设置N个限额数量,只能存放N-1个文件 hdfs dfsadmin -setQuota ...

  3. 图像匹配 | NCC 归一化互相关损失 | 代码 + 讲解

    文章转载自:微信公众号「机器学习炼丹术」 作者:炼丹兄(已授权) 作者联系方式:微信cyx645016617(欢迎交流共同进步) 本次的内容主要讲解NCCNormalized cross-correl ...

  4. C# 自定义时间进度条

    这篇文章对我帮助极大,我模仿着写了两遍大概摸清楚了自定义控件的流程.https://www.cnblogs.com/lesliexin/p/13265707.html 感谢大佬 leslie_xin ...

  5. 19. 一文搞懂 Go Modules 前世今生及入门使用

    Hi,大家好. 我是明哥,在自己学习 Golang 的这段时间里,我写了详细的学习笔记放在我的个人微信公众号 <Go编程时光>,对于 Go 语言,我也算是个初学者,因此写的东西应该会比较适 ...

  6. PTA 统计二叉树结点个数

    6-1 统计二叉树结点个数 (10 分)   本题要求实现一个函数,可统计二叉树的结点个数. 函数接口定义: int NodeCount ( BiTree T); T是二叉树树根指针,函数NodeCo ...

  7. LinkedList类详解

    LinkedList类中的方法与实现原理 目录 一.数据结构 二.类标题 三.字段 四.构造函数 五.方法分析 5.1 共有方法 public boolean add(Object o) public ...

  8. 【linux】系统编程-3-system-V IPC 信号量

    目录 前言 5. 信号量 5.1 概念 5.2 工作原理 5.3 操作函数 5.3.1 semget() 5.3.2 semop() 5.3.3 semctl() 5.4 例程 参考: 前言 原文链接 ...

  9. 走进docker-聊聊docker网络

    容器网络概念 首先了解下linux的网络构成概念 命名空间: Linux在网络栈中引入网络命名空间,将独立的网络协议栈隔离到不同的命令空间中,彼此间无法通信:Docker利用这一特性,实现不容器间的网 ...

  10. Kubernetes声明式API与编程范式

    声明式API vs 命令时API 计算机系统是分层的,也就是下层做一些支持的工作,暴露接口给上层用.注意:语言的本质是一种接口. 计算机的最下层是CPU指令,其本质就是用"变量定义+顺序执行 ...