设为首页收藏本站
切换到窄版

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 置顶区 WINDOWS核心编程 关于枚举句柄的问题
返回列表 发新帖
查看: 6173|回复: 3

关于枚举句柄的问题

[复制链接]
^_^

9

主题

28

回帖

0

精华

铜牌会员

积分
86
发表于 2019-1-15 17:40:52 | 显示全部楼层 |阅读模式
本帖最后由 ^_^ 于 2019-1-15 17:42 编辑

话说枚举句柄一般用SystemHandleInformation,但SYSTEM_HANDLE_TABLE_ENTRY_INFO的成员HandleValue只有两个字节,但HANDLE在64位不是8个字节吗?在32位也是4个字节啊?是结构体错了还是咋地?
  1. typedef struct SYSTEM_HANDLE_TABLE_ENTRY_INFO
  2. {
  3.     ULONG ProcessId;
  4.     BYTE ObjectTypeNumber;
  5.     BYTE Flags;
  6.     USHORT Handle;
  7.     PVOID Object;
  8.     ACCESS_MASK GrantedAccess;
  9. } SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;
复制代码
回复

举报

Tesla.Angela

857

主题

2632

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36130
发表于 2019-1-16 00:18:55 | 显示全部楼层
你可以使用SystemExtendedHandleInformation,对应结构体SYSTEM_HANDLE_INFORMATION_EX。
  1. typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO_EX
  2. {
  3.     PVOID Object;
  4.     ULONG_PTR UniqueProcessId;
  5.     ULONG_PTR HandleValue;
  6.     ULONG GrantedAccess;
  7.     USHORT CreatorBackTraceIndex;
  8.     USHORT ObjectTypeIndex;
  9.     ULONG HandleAttributes;
  10.     ULONG Reserved;
  11. } SYSTEM_HANDLE_TABLE_ENTRY_INFO_EX, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO_EX;
  12. typedef struct _SYSTEM_HANDLE_INFORMATION_EX
  13. {
  14.     ULONG_PTR NumberOfHandles;
  15.     ULONG_PTR Reserved;
  16.     SYSTEM_HANDLE_TABLE_ENTRY_INFO_EX Handles[1];
  17. } SYSTEM_HANDLE_INFORMATION_EX, *PSYSTEM_HANDLE_INFORMATION_EX;
复制代码
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复

举报

gfw

28

主题

116

回帖

0

精华

铜牌会员

积分
273
发表于 2019-2-28 00:07:08 | 显示全部楼层
学习学习
回复

举报

sijin

0

主题

63

回帖

0

精华

铜牌会员

积分
169
发表于 2019-3-1 20:10:02 | 显示全部楼层
学习了,谢谢
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表