句柄表为进程初始化时系统为其分配的一个数组,包括指针、访问屏蔽和标志等。
...可以像这样增加一个间接层,不允许外界直接拥有指向对象的指针,而是让外界持有句柄,句柄可以是指向“句柄表”(handle table)的指针,而句柄表里的元素才真的持有指向对象的指针。要修正指针的时候只要遍历句柄表来修正即可。
基于84个网页-相关网页
大部分的检测方法的基础上定位EPROCESS或ETHREAD物体多种不同的方式,如 PspCidTable (句柄表)分析,调度清单分析(例如在GMER v1.14 ),检查指定的EPROCESS领域,如所有LIST_ENTRY ,挂接KiSwapContext功能,寻找线索,蛮力...
基于1个网页-相关网页
进程文件句柄表 File handle alias table
加速键表句柄 haccel
表单句柄 Form Handler
句柄刀固体表 Table Knife Solid Handle
源图形设备描述表句柄 hdcsrc
应用推荐