2022年2月3日
kernel32!OpenFile与kernel32! DeleteFile
摘要: kernel32!OpenFile与ntdll!NtOpenFile kernel32!OpenFile并不是直接调用的ntdll!NtOpenFile,其调用的是ntdll!NtCreateFile。 ntdll!NtOpenFile ntdll!NtOpenFile函数并没有声明,如果要调用的话 阅读全文
posted @ 2022-02-03 19:07 怎么可以吃突突 阅读(204) 评论(0) 推荐(0) 编辑
win7 x86中ObReferenceObjectByHandle对内核句柄和用户句柄的处理
摘要: 内核句柄和用户句柄 内核句柄的值有KERNEL_HANDLE_MASK标识(小于0),用户句柄的值没有KERNEL_HANDLE_MASK(大于0)。 ObReferenceObjectByHandle 当句柄值不含有KERNEL_HANDLE_MASK标志时(用户句柄) 当句柄值为-1或-2时 当 阅读全文
posted @ 2022-02-03 18:51 怎么可以吃突突 阅读(350) 评论(0) 推荐(0) 编辑