0x01 子进程继承父进程内核对象句柄

  • 父进程
#include <Windows.h>
#include <iostream>
#include <strsafe.h>
using namespace std; /*
父进程用于模拟子进程通讯,向子进程传递内核对象
*/ int main(int argc, char *argv[])
{
/*
创建一个内核对象
*/ SECURITY_ATTRIBUTES KerObjSec = { 0 };
KerObjSec.bInheritHandle = TRUE; // 设置内核对象句柄为可继承
KerObjSec.nLength = sizeof(KerObjSec); KerObjSec.lpSecurityDescriptor = NULL; // 安全属性为默认
HANDLE KernelObj = CreateMutex(&KerObjSec, TRUE, TEXT("KernelObj")); // 创建一个内核对象为 KernelObj /*
创建进程
*/ WCHAR Program[] = L"D:\\test.exe"; WCHAR CmdLine[20] = { 0 }; // 设置可执行模块的名称,并且初始化命令行参数
STARTUPINFO StartUpInfo = { 0 }; PROCESS_INFORMATION ProcessInformation;
StringCchPrintf((STRSAFE_LPWSTR)CmdLine, sizeof(CmdLine) / 2, TEXT("D:\\test.exe %x"), KernelObj); // 格式化命令行字符串 SECURITY_ATTRIBUTES ProcessSec = { 0 }; SECURITY_ATTRIBUTES ThreadSec = { 0 }; // 初始化子线程和子线程的 SECURITY_ATTRIBUTES 结构体
ProcessSec.lpSecurityDescriptor = NULL; ProcessSec.nLength = sizeof(ProcessSec);
ProcessSec.bInheritHandle = TRUE; // 设置子进程可继承父进程句柄表 ThreadSec.lpSecurityDescriptor = NULL; ThreadSec.nLength = sizeof(ThreadSec);
ThreadSec.bInheritHandle = FALSE; cout << "\n开始创建子进程\n" << endl;
// 当内核对象和子进程都设置为可继承时,子进程才可以操作内核对象
BOOL Process = CreateProcess((LPCWSTR)&Program, (LPWSTR)&CmdLine, &ProcessSec,
&ThreadSec, TRUE, NULL, NULL, NULL, &StartUpInfo, &ProcessInformation // 设置子进程可以继承句柄
); if (Process == 0) cout << "CreateProcess 错误代码: " << GetLastError() << endl; // 如果调用失败打印错误代码
return 0;
}
  • 子进程
#include <Windows.h>
#include <iostream>
#include <stdio.h>
using namespace std; int main(int argc, char *argv[])
{
if (argc == 2)
{
cout << "Now In child process!" << endl;
char Buffer[20] = { 0 }; DWORD FatherHandle = NULL; // 创建转换的内存缓冲区区域
memcpy(Buffer, argv[1], 4); // 接收父进程传来的内核对象句柄
sscanf_s(Buffer, "%x", &FatherHandle); // 将字符串转换为 HANDLE 句柄
HANDLE res = (HANDLE)FatherHandle;
if (CloseHandle(res)) // 若父进程内核对象句柄不可继承,则转入 else 语句
cout << "对象句柄已经删除" << endl;
else
cout << "对象句柄不可删除" << endl;
}
return 0;
}
  • 当内核对象和子进程都设置为可继承时,子进程才可以操作内核对象





  • 反之则不可以



0x02 创建进程间共享内核对象

  • 父进程
#include <Windows.h>
#include <iostream>
#include <strsafe.h>
using namespace std; /*
父进程用于模拟子进程通讯,向子进程传递内核对象
*/ int main(int argc, char *argv[])
{
/*
创建一个了可继承的内核对象
*/ SECURITY_ATTRIBUTES KerObjSec = { 0 };
KerObjSec.bInheritHandle = FALSE;
KerObjSec.nLength = sizeof(KerObjSec);
KerObjSec.lpSecurityDescriptor = NULL; HANDLE KernelObj = CreateMutex(&KerObjSec, TRUE, TEXT("KernelObj-kb5j-bs36-55kv")); /*
创建进程
*/ STARTUPINFO StartUpInfo = { 0 }; PROCESS_INFORMATION ProcessInformation; SECURITY_ATTRIBUTES ProcessSec = { 0 }; // 初始化子线程和子线程的 SECURITY_ATTRIBUTES 结构体
SECURITY_ATTRIBUTES ThreadSec = { 0 };
ProcessSec.lpSecurityDescriptor = NULL;
ProcessSec.nLength = sizeof(ProcessSec);
ProcessSec.bInheritHandle = TRUE; // 设置子进程可继承父进程句柄表 ThreadSec.lpSecurityDescriptor = NULL;
ThreadSec.nLength = sizeof(ThreadSec);
ThreadSec.bInheritHandle = FALSE;
WCHAR Program[] = L"D:\\test.exe"; cout << "\n开始创建子进程\n" << endl;
BOOL Process = CreateProcess((LPCWSTR)&Program, NULL , &ProcessSec, &ThreadSec,
TRUE, NULL, NULL, NULL, &StartUpInfo, &ProcessInformation // 设置子进程可以继承句柄
); if (Process == 0) cout << "CreateProcess 错误代码: " << GetLastError() << endl; // 如果调用失败打印错误代码
return 0;
}
  • 子进程
#include <Windows.h>
#include <iostream>
#include <stdio.h>
using namespace std; int main(int argc, char *argv[])
{
if (OpenMutex(MUTEX_ALL_ACCESS, TRUE, TEXT("KernelObj-kb5j-bs36-55kv")))
cout << "内核对象已经被创建没有与之对应的内核对象" << endl;
else
cout << "没有与之对应的内核对象" << endl;
return 0;
}

0x03 获取进程 SessionId 和检测进程是否有副本

#include <Windows.h>
#include <iostream>
#include <stdio.h>
using namespace std; int main(int argc, char *argv[])
{
DWORD ProcessId = GetCurrentProcessId();
DWORD SessionId = NULL;
if (ProcessIdToSessionId(ProcessId, &SessionId))
cout << " ProcessId: " << ProcessId << " - SessionId: " << SessionId << endl;
else
cout << "调用失败,错误代码: " << GetLastError() << endl;
return 0;
}
#include <Windows.h>
#include <iostream>
#include <stdio.h>
using namespace std; int main(int argc, char *argv[])
{
HANDLE KernelObj = CreateMutex(NULL, FALSE, TEXT("KernelObj"));
if (GetLastError() == ERROR_ALREADY_EXISTS) {
cout << "进程已存在,新生成进程 ID: " << GetCurrentProcessId() << endl;
CloseHandle(KernelObj);
}
while (true)
Sleep(20);
return(0);
}
  • 借助 Process Explore 工具也可以看出其创建过程

0x04 DuplicateHandle 获取当前进程的真实句柄

#include <Windows.h>
#include <iostream>
#include <stdio.h>
using namespace std; int main(int argc, char *argv[])
{
HANDLE DupProcessHandle = NULL;
BOOL res = DuplicateHandle(
GetCurrentProcess(), // 复制句柄的进程,这里是当前进程
GetCurrentProcess(), // 复制的句柄,这里复制当前进程伪句柄
GetCurrentProcess(), // 复制到哪一个进程,这里复制到当前进程
&DupProcessHandle, // 将复制的句柄传递给一个 HANDLE 变量,如果第二个参数传递的是伪句柄,那么这个函数会把它转换成真实的句柄
0, FALSE, DUPLICATE_SAME_ACCESS
);
// 由于只是把当前进程的伪句柄复制到当前进程,所以只是使用了 DupProcessHandle 函数转换伪句柄的功能,并没有用进程间复制句柄的功能
if (res)
{
cout << "[*] 当前进程的真实句柄为: " << DupProcessHandle << endl;
cout << "[*] 当前进程的伪造句柄为: " << GetCurrentProcess() << endl;
}
return(0);
}
  • DuplicateHandle 在进行进程间复制时,若子进程需要使用复制的内核对象,仍然需要通过命令行或者 IPC 等将内核句柄值传递给子进程

Windows核心编程笔记之内核对象的更多相关文章

  1. Windows核心编程笔记之作业

    创建作业,并加以限制 HANDLE WINAPI CreateJob() { BOOL IsInJob = FALSE; DWORD ErrorCode = NULL; // 不能将已经在作业中的进程 ...

  2. Windows核心编程笔记之处理字符串

    0x01 ANSI 和宽字符定义 // ANSI 字符定义 CHAR varChar_1 = 'a'; // #typedef char CHAR CHAR varChar_2[] = "A ...

  3. Windows核心编程笔记之进程

    改变进程基址,获取进程基址 #include <Windows.h> #include <iostream> #include <strsafe.h> #inclu ...

  4. Windows核心编程笔记之错误处理

    0x01 GetLastError() 函数用于获取上一个操作的错误代码 #include <Windows.h> #include <iostream> using name ...

  5. windows核心编程---第八章 使用内核对象进行线程同步

    使用内核对象进行线程同步. 前面我们介绍了用户模式下线程同步的几种方式.在用户模式下进行线程同步的最大好处就是速度非常快.因此当需要使用线程同步时用户模式下的线程同步是首选. 但是用户模式下的线程同步 ...

  6. Windows核心编程学习九:利用内核对象进行线程同步

    注:源码为学习<Windows核心编程>的一些尝试,非原创.若能有助于一二访客,幸甚. 1.程序框架 #include "Queue.h" #include <t ...

  7. 《Windows核心编程》读书笔记 上

    [C++]<Windows核心编程>读书笔记 这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对 ...

  8. C++Windows核心编程读书笔记

    转自:http://www.makaidong.com/%E5%8D%9A%E5%AE%A2%E5%9B%AD%E6%96%87/71405.shtml "C++Windows核心编程读书笔 ...

  9. 【转】《windows核心编程》读书笔记

    这篇笔记是我在读<Windows核心编程>第5版时做的记录和总结(部分章节是第4版的书),没有摘抄原句,包含了很多我个人的思考和对实现的推断,因此不少条款和Windows实际机制可能有出入 ...

随机推荐

  1. C语言之三字棋的简单实现及扩展

    C语言之三字棋的简单实现及扩展 在我们学习完数组之后,我们完全可以利用数组相关知识来写一个微小型的游戏,比如说今天所说的--三子棋. 大纲: 文件组成 实现   完整代码展示   扩展 即: 一.文件 ...

  2. 【Git】敏感信息保护

    保护Git仓库敏感信息 代码中无可避免有一些敏感信息,包含但不限于,数据库信息,密钥,账号信息等等.通常我们会把这些信息放在配置文件,这些信息若泄露会造成安全问题. 以前我们做法,是把配置文件通过.g ...

  3. k8s 日志收集之 EFK

    如今越来越多的应用部署在容器之中,如何收集日志也是一个很重要的问题.服务出问题了,排查问题需要给开发看日志.服务一般会在多个不同的 pod 中,一个一个的登进去看也的确不方便.业务数据统计也需要日志. ...

  4. python-6-1

    1.定义一个时间戳转换成格式化时间的函数import time def timestamp_to_fomat(timestamp= None,format ='%Y-%m-%d %H:%M:%S' ) ...

  5. 利用matplotlib和cmaps根据已有的colormap,重新定义colormap

    算法网上这哥们总结的还可以[1] ,但是使用matplotlib自定义colormap自己掌握的还不够,写在这里 希望达到的目标 使用什么样的颜色,可以自己定义 方便的调用其他人的色标, 使用一部分c ...

  6. Android Studio之显示本地时间

    •效果展示图 •代码 1 package com.example.table; 2 3 import android.os.Bundle; 4 import android.os.Handler; 5 ...

  7. 基于SageMath的数学网站——本科毕业开发项目

    1 绪论 1.1研究背景 我国是一个拥有15亿人口的大国.其中,据2017年的统计,全国共有大学生2600万左右.如此数量众多的大学生,都会有着学习基础数理课程的需求.而在高校的数学教学中,教授最多最 ...

  8. Netflix业务运维分析和总结

    目录 Netflix工作环境的分析和思考 为什么Netflix会做得如此极致? 海量业务规模下的技术架构和挑战 更加合理的组织架构和先进的工具体系及理念 自由与责任并存的企业文化 当前问题: 精选提问 ...

  9. html+css写出响应式侧边导航栏

    html部分:先写用div画好六个导航的卡片,再利用css添加响应效果 <div class='card-holder'> <div class='card-wrapper'> ...

  10. 201871030140-朱婷婷 实验三 结对项目—《D{0-1}KP 实例数据集算法实验平台》项目报告

    项目 内容 课程班级博客链接 2018级卓越班 这个作业要求链接 实验三 结对项目 我的课程学习目标 1.体验软件项目开发中的两人合作,练习结对编程:2.掌握GitHub协作开发程序的操作方法. 这个 ...