有人能告诉我如何在 Windows 8 上的分页池中获取 USER 对象的地址(一些代码或任何想法)吗?Fe on win 7 我们可以做到这一点。2 种方式:通过 CsrClientConnectToServer 和 gSharedInfo。
谢谢!
问问题
343 次
1 回答
0
好的。以下是一些可以帮助您找到答案的文章。
http://msdn.microsoft.com/en-us/library/ms810501.aspx
对象管理器是 Windows NT 系列操作系统中的集中资源代理,它跟踪分配给进程的资源。它与资源无关,可以管理任何类型的资源,包括设备和文件句柄。所有资源都表示为对象,每个都属于用于分类的逻辑命名空间,并具有表示资源类型的类型,该类型通过属性公开能力和功能。
一个对象一直可用,直到所有进程都完成它为止;对象管理器通过引用计数维护当前正在使用的对象的记录,以及所有权信息。任何改变进程资源分配状态的系统调用都通过对象管理器进行。
来源:http://en.wikipedia.org/wiki/Object_Manager_(Windows)
关于内核对象及其与 GDI/用户对象的区别
这是一篇文章,它可能会让您对内核中的分页池有所了解。
http://vishu25.wordpress.com/2012/08/30/kernelmemory/
下面的论文肯定会帮助你更深入的研究......
www.mista.nu/research/MANDT-kernelpool-PAPER.pdf
让我知道它是否对你有帮助..
于 2013-04-02T11:09:52.760 回答