【windows 操作系统】Windows系统机制之对象管理器
转载自
Windows系统机制之对象管理器
设计的几个目的:
- 提供一种公共统一的机制来使用系统资源
- 将对象保护隔离到OS中的一个地方,从而确保统一的一致的对象访问策略
- 提供一种机制来管理进程对对象的使用
- 支持各种OS环境需求,比如一个进程能够从父进程继承资源
- 建立统一的规则来维护对象的保持力
- 提供为特定的会话隔离对象的能力,以便在命名空间中允许局部和全局对象并存
对象接口 Windows 提供了执行以下任务的函数:
- 创建对象
- 获取对象句柄
- 获取有关对象的信息
- 设置有关对象的信息
- 关闭对象句柄
- 销毁对象
Windows内部对象分三种:
- 执行体对象(进程管理器、内存管理器、I/O子系统)
- 内核对象(最基本的对象,用户模式不可见,执行体内部使用)
- GDI/User对象(Windows子系统对象,不与内核打交道)
执行体对象
耳熟能详的执行体对象:
类型 | 描述 |
---|---|
Process | 执行一组线程对象所必需的虚拟地址空间和控制信息 |
Thread | 进程内部的一个可执行实体 |
Job | 一组进程,通过作业机制,可以像单个实体那样来管理多个进程 |
Section | 共享内存的一个区域(文件映射对象) |
File | 一个已打开的文件或I/O设备的实例 |
Token | 一个进程或线程的安全轮廓(安全ID、用户权限等) |
Event | 具有持久状态(有信号或无信号)的对象,用于同步或通知 |
Semaphore | 信号量是计数器,提供资源门控能力 |
Mutex | 互斥量,用于顺序访问一个资源的一种同步机制 |
Timer | 定时机制 |
IoCompletion | I/O完成端口 |
Key | 引用注册表数据的机制 |
Directory | 对象管理器命名空间中的虚拟目录 |
TpWorkerFactory | 执行一组特定任务的线程集合,线程池。 |
TmRm、TmTx、TmTm、TmEn | 内核事务管理器KTM为各种事务登记而使用的对象 |
WindowStation | 包含一个剪贴板、一组全局原子和一组桌面对象 |
Desktop | 包含在窗口站内部的对象。 |
PowerRequest | 关联一个线程,通过SetThreadExecutionState调用请求指定的电源改变。 |
EtwConsumer | 代表一个已连接的ETW实时消费者已经通过StartTrace API进行了注册 |
EtwRegistration | 代表一个注册对象,与某个用户模式或内核模式ETW提供者关联 |
后面的这些对象不知道都是些什么鬼。
对象结构
header+body。
对象管理器控制了对象头,执行体组件控制了它们创建的对象体。对象头有一个索引,指向一个类型对象,该对象包含的信息对每个实例都是公共的。
知识点:对象可选子头的条件、位置、用途
通用的对象服务:
服务 用途 关闭 关闭指向某个对象的句柄 复制 复制句柄,再将它交给另一个进程的方法来共享对象 使永久/临时 改变对象的保持力 查询对象 获得关于对象的标准属性信息 查询安全性 获取对象安全描述符 设置安全性 改变对象的保护设置 等待一个对象 用一个对象来同步线程的执行 给一个对象发信号,并等待另一个对象 给一个对象发信号,通过另一个对象来同步线程执行 等待多个对象 多个对象来同步线程执行 类型对象
每个对象有它的类型,由头中指针决定,指针指向一张表,表内是所有类型。每种类型由对应的各类操作方法,内核漏洞利用的手法中经常可以看到把该指针指向0x0或者修改类型对象方法的指针等。
对象方法 调用时机 Open 对象句柄被打开 Close 对象句柄被关闭 Delete 对象管理器删除对象前 Query name 线程请求在一个从属命名空间中查询一个对象的名称时 Parse 对象管理器在一个从属命名空间中搜索一个对象名称时 Dump 未用 Okay to close 对象管理器接到指令要关闭句柄时 Security 进程读取或改变一个对象在其从属命名空间中的保护属性时 对象句柄和进程句柄表
对象句柄是个索引值,最终通过句柄表的结构找到对应表项。EPROCESS有一个指向进程句柄表的域。第一个句柄索引为4,第二个是8。
句柄表是一个动态三层结构,类似虚拟地址到物理地址转译的三级结构。
具体跟WRK代码吧,代码已经写得非常清楚了。
【windows 操作系统】Windows系统机制之对象管理器的更多相关文章
- Windows操作系统及其安全机制
kali视频学习请看 http://www.cnblogs.com/lidong20179210/p/8909569.html Windows操作系统及其安全机制 Windows文件系统 FAT (F ...
- [windows操作系统]windows管理
1.磁盘管理: 1.1.使用DISKPART命令行工具创建扩展分区: windows自带有一个disk management(磁盘管理)工具,但在其中却找不到如何创建扩展分区(一般MBR分区格式需要扩 ...
- [windows操作系统]windows模块
smss.exe csrss.exe Client/Server Runtime Server Subsystem
- 深入解析Windows操作系统笔记——CH3系统机制
3.系统机制 微软提供了一些基本组件让内核模式的组件使用: 1.陷阱分发,包括终端,延迟的过程调用(DPC),异步过程调用(APC),异常分发以及系统服务分发 2.执行体对象管理器 3.同步,包括自旋 ...
- 检测访问网页的浏览器呈现引擎、平台、Windows操作系统、移动设备和游戏系统
/** * Author: laixiangran. * Created by laixiangran on 2015/12/02. * 检测访问网页的浏览器呈现引擎.平台.Windows操作系统.移 ...
- userAgent,JS这么屌的用户代理,你造吗?——判断浏览器内核、浏览器、浏览器平台、windows操作系统版本、移动设备、游戏系统
1.识别浏览器呈现引擎 为了不在全局作用域中添加多余变量,这里使用单例模式(什么是单例模式?)来封装检测脚本.检测脚本的基本代码如下所示: var client = function() { var ...
- 常规操作系统Windows系统淋雨系统Unix系统netware等系统介绍分析
服务器操作系统有有很多,比如说:Windows.Linux.Unix和Netware......但我们经常用过仅有Windows和Linux.下面简单为大家介绍一下常见服务器操作系统. 1.Windo ...
- windows内核初窥(二)-----系统机制
系统机制: windows2000为执行体.内核.设备驱动程序等核心态部分提供了一些基础机制.先让我们看看都有哪些: (1)陷阱调度:包括中断.延迟过程调用(DPC).异步过程调用(APC).异常处理 ...
- 深入解析Windows操作系统笔记——CH2系统结构
2.系统结构 本章主要介绍系统的总体结构,关键部件之间的交互,以及运行在什么环境. 2.系统结构 2.1 需求和设计目标 2.2 操作系统模型 2.3 总体结构 2.3.1 可移植性 2.3.2 对称 ...
随机推荐
- Ajax_Json用法
Ajax_Json用法 关于json的服务端代码 //首先在方法里面设置一个响应json数据对象 const data = { name:'chenxigua' } //因为 s ...
- pytest文档2-用例执行
用例设计原则 1.文件名以test_******.py文件和*******_test.py 2.以test_****开头的函数 3.以Test***开头的类 4.以test_*****开头的方法 5. ...
- dataTaDataTable 详细教程
DataTable 选项说明 特性 jQueryUI:true/false:控制是否使用jqueryUI样式,需要引入jQueryUI的CSS autoWidth:true/false:控制Datat ...
- gin框架中请求参数的绑定与多数据格式处理
package main import ( "fmt" "github.com/gin-gonic/gin" ) // gin框架提供给开发者表单实体绑定的功能 ...
- IoC容器-Bean管理XML方式(p名称空间注入)
5,p名称空间注入(简化xml配置) (1)使用p名称空间注入,可以简化基于xml配置方式 (了解实际用不多) 第一步 添加 p 名称空间在配置文件中 第二步 进行属性注入,在bean标签里面进行 ...
- 集合框架-工具类-Collections-排序
1 package cn.itcast.p2.toolclass.collections.demo; 2 3 import java.util.ArrayList; 4 import java.uti ...
- Kubernetes-Secret
1. 简介 Secret 是一种包含少量敏感信息例如密码.令牌或密钥的对象. 这样的信息可能会被放在 Pod 规约中或者镜像中. 使用 Secret 意味着你不需要在应用程序代码中包含机密数据. 由于 ...
- 感恩陪伴 HelloGitHub 定制的红包封面
距离放假越来越近了,我们更文的频率也越来越低了. 先别打!听我解释... 我真没偷懒,我是去研究今年的「微信红包封面」玩法了. 这不去年,我们制作的 HelloGitHub 专属红包封面,很多粉丝都说 ...
- Nginx搭建游戏
目录 一:Nginx搭建<小游戏> 1.上传<象棋游戏>代码 2.编辑配置文件(尾部必须要加 .conf<文件>) 3.测试配置文件是否正常 4.重启Nginx 5 ...
- Python中的魔术方法
什么是魔术方法? 在Python中,所有用"__"包起来的方法,都称为[魔术方法]. 魔术方法一般是为了让显示器调用的,你自己并不需要调用它们. __init__:初始化函数 这个 ...