1
有人能告訴我如何在Windows 8(某些代碼或任何想法)的頁面緩衝池中獲取USER對象的地址嗎? F.e.在贏7場比賽中,我們可以按分鐘進行。 2種方式:通過CsrClientConnectToServer和gSharedInfo。USER對象的內核地址
謝謝!
A
回答
0
好的。下面是一些可以幫助你找到你的答案的文章..
http://msdn.microsoft.com/en-us/library/ms810501.aspx
對象管理器是操作系統的Windows NT的線,集中資源經紀人,其跟蹤分配給進程的資源。它是資源不可知的,可以管理任何類型的資源,包括設備和文件句柄。所有資源都被表示爲對象,每個對象都屬於用於分類的邏輯名稱空間,並且具有表示資源類型的類型,該類型通過屬性公開了功能和功能。
一個對象保持可用,直到所有的過程都完成了它;對象管理器通過引用計數維護當前正在使用哪些對象的記錄以及所有權信息。任何將資源分配狀態更改爲進程的系統調用都將通過對象管理器進行。
來源:http://en.wikipedia.org/wiki/Object_Manager_(Windows)
趣談籽粒對象,並通過GDI /用戶的差異對象
這裏是一個可以給你在籽粒分頁池有些想法的文章。 。
http://vishu25.wordpress.com/2012/08/30/kernelmemory/
及以下造紙WIL升肯定會幫你在較深的研究...
www.mista.nu/research/MANDT-kernelpool-PAPER.pdf
讓我知道,如果它可以幫助你..
+0
謝謝你的一些鏈接!但是我在這裏提問之前已經使用過Google。而且我在游泳池內部也不錯。 – RedStar
相關問題
- 1. 內核中的地址
- 2. 內存對象的基地址OpenCL
- 3. 閱讀對象的內存地址
- 4. 本地對象參數至CUDA內核
- 5. linux內核的內核地址空間的佈局是什麼?
- 6. 對象比較:地址VS內容
- 7. 比較對象內存地址,Java
- 8. 在C++中的「類實例化對象和變量內的對象地址」的內存地址
- 9. 內核中的映射地址
- 10. 如何從wow64進程中檢索特定內核對象的64位地址
- 11. Linux內核:獲取函數地址爲內核驅動程序
- 12. 對象由「0鍵/值對」內LLVM不是內存地址
- 13. 內核未正確處地址
- 14. 用戶內核地址分區
- 15. linux內核和用戶地址空間
- 16. 內核哎呀消息 - 地址
- 17. 內核虛擬地址轉換
- 18. 虛擬內核邏輯地址
- 19. 關於內核對象
- 20. 在linux內核中檢查user = root?
- 21. Linux內核API找到VMA對應一個虛擬地址
- 22. Python對象分配地址
- 23. jquery地址列表對象
- 24. 內存地址對齊
- 25. 爲Linux內核編寫內置對象?
- 26. 從內存使用內存地址獲取對象
- 27. 從內核模塊獲取本地網卡的IP地址
- 28. 如何在Linux內核中使用IP地址或MAC地址進行printk內核源代碼
- 29. Linux內核編程:「無法在虛擬地址[地址]處理內核NULL指針取消引用」
- 30. 如何從內存地址獲取相對對象?
你有沒有試過這種.... http://msdn.microsoft.com/en-us/library/windows/desktop/ms725486(v=vs.85).aspx –
在此頁面上,現在有用於獲取用戶對象地址的任何方法正在描述。 – RedStar
他們不存儲在那裏。你的問題不能回答。 –