摘要： 一.几个基本概念1.内核对象内核对象（kernel object）是一个由操作系统内核创建并只能由操作系统内核访问的数据结构。例如：文件映像，IOCP端口，作业对象等。2.句柄由于内核对象的数据结构只能由操作系统内核去访问，所以应用程序不能直接在内存中定位并修改这些对象，只能通过windows api去操作这些对象。在每一个内核对象被创建的时候，我们都可以得到一个唯一标识该内核对象的句柄值（HANDLE）。也就是通过这个句柄，然后调用一些API函数，对这个句柄所标识的内核对象进行访问和修改，这个句柄称为“内核对象句柄”，相当于内核对象的“身份证”。在32位系统中HANDLE为32位，64位系统 阅读全文