内核对象
● 内核对象
● 句柄的本质
● 下载 WinObj
○ https://technet.microsoft.com/en-us/sysinternals/bb896657/
● WinObj 主要是用来参看我们系统中的内核对象
○ 必须用管理员权限启动程序
○ 内核对象是属于我的系统的内核对象
○ 进程仅仅拥有内核对象的使用权
○ 并且是受限制的
● RO 跟 R3的关系
○ R3下的操作都需要通过R0层进行操作
○ R3下就好像是 R0的一个虚拟镜像,实际操作还是由R0层操作的
● 使用计数
○ R0 和 R3层是完全隔绝的
○ 使用计数内核通信
○ 进程可以使用任何一个内核对象,但是它不能决定内核对象的生活着死。
○ 内核对象变得没有意思的时候,但是之间又没有交互的话,就有了一个使用技术
○ 进程和内核对象是物理分隔的
○ 使用计数将会决定内核对象的生命周期
○ 使用计数也可以使我们同一个内核对象被多个进程所拥有,获取到当前的句柄。
○ 安全性
○ 一般设置位NULL
○ 安全性的设置
原文:http://www.cnblogs.com/sdk123/p/7113151.html