首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
hkitdog
V2EX  ›  问与答

win10 1709 中 gSharedInfo->aheList->phead 是句柄吗,如何转换成其对应的内核对象地址

  •   
  •   hkitdog · 2019-04-02 10:18:27 +08:00 via iPhone · 907 次点击
    这是一个创建于 1844 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近研究 gSharedInfo 的句柄表,发现 1709 系统不再像 1607 之前那样 aheList 的 phead 直接指向一个对象的内核地址了,而是小于 0x10000 的按 4 对齐的数,这玩意能直接转换成相应对象的地址吗?
    typedef struct _HANDLEENTRY
    {
    UINT64 pHead;
    UINT64 pOwner;
    UINT64 Unknown;
    BYTE bType;
    BYTE bFlags;
    WORD wUniq;
    INT padding;
    }HANDLEENTRY, *PHANDLEENTRY;
    目前还不知道这个新的 HANDLEENTRY 中的 phead、Unknown 和 padding 表示什么,请大家多多指教!
    目前尚无回复
    pheaduint64Unknownbyte
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   925 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:29 · PVG 04:29 · LAX 13:29 · JFK 16:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.