Question

Я читал Windows Internals и наткнулся на термин «объект процесса» в Windows.Этот объект управляется диспетчером объектов, компонентом ядра Windows.

Итак, у меня есть несколько вопросов по этому поводу:

Я понимаю, что каждая Windowsпроцесс представлен блоком EPROCESS и блоком PEB.Итак, как этот «объект процесса» связан с EPROCESS и PEB?
Что именно представляет собой этот «объект процесса»?Где он находится и для чего он используется?

Ton Plooij · Answer 1 · 23 мая 2018

Как описано в документации Microsoft для 'непрозрачные структуры ядра Windows' , структура EPROCESS является непрозрачной структурой, которая служит объектом процесса для процесса.Другими словами, структура EPROCESS идентична объекту процесса.Вы можете использовать такие функции, как PsGetCurrentProcess или NtOpenProcess, чтобы получить указатель на него.

Что такое «объект процесса» в Windows?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Что такое «объект процесса» в Windows?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов