记一次WIN7 64位的内核对象类型分析(一)
记一次WIN7 64位的内核对象类型分析(一)一.前言windows内核对象:比如进程对象,线程对象。文件对象,驱动对象内核对象是系统地址空间中的一个内存块,由系统创建并维护,内存对象是一个数据结构存放的,维护着与对象相关的信息(如计数器)。内核对象为内核所拥有,而不为进程所拥有,所以不同进程可以访问同一个内核对象每一种内核对象的结构都分为对象头和对象实体(不同的内核对象拥有相同的对象头结...
