int res = 1;
while (res != 0)
res = CloseHandle(objHandle);
Вопрос про объекты ядра
Существуют объекты ядра "процесс", читал Рихтера... :)
Подскажите, можно "ручками" из UserMode обнулить счетчик пользователей у объекта?
Заранее благодарен...
Подскажите, можно "ручками" из UserMode обнулить счетчик пользователей у объекта?
Заранее благодарен...
Плохо читал Рихтера, если задаешь такие вопросы.
Цитата: M.A.R.K
Подскажите, можно "ручками" из UserMode обнулить счетчик пользователей у объекта?
из UserMode это нельзя.
ahilles, спасибо, обнадежил... :)
Вопрос и ответ не являются корректными. Итак пусть у меня есть обьект ядра - причем неважно какой. Зная его HANDLE - я элементарно обнуляю счетчик его пользователей, примерно так:
.
Почему - приведу цитату из мсдн:
CloseHandle invalidates the specified object handle, decrements the object's handle count, and performs object retention checks. After the last handle to an object is closed, the object is removed from the system.
Код:
Почему - приведу цитату из мсдн:
Цитата:
CloseHandle invalidates the specified object handle, decrements the object's handle count, and performs object retention checks. After the last handle to an object is closed, the object is removed from the system.
.
Если хендл неизвестен(а получить его - довольно просто), тогда есстественно сделать ничего нельзя. Поэтому вопрос - известен ли хендл обьекта ядра или нет, и есть ли возмоность его получить - является важным дополнением к вопросу.
Цитата: Dart Bobr
Вопрос и ответ не являются корректными. Итак пусть у меня есть обьект ядра - причем неважно какой. Зная его HANDLE - я элементарно обнуляю счетчик его пользователей, примерно так:
.
Код:
int res = 1;
while (res != 0)
res = CloseHandle(objHandle);
while (res != 0)
res = CloseHandle(objHandle);
Глупость написана.
Хендл валиден лишь в контексте процесса. Вызов CloseHandle делает этот хендл невалидным в рамках процесса и повторный вызов CloseHandle приводит к ошибке (возвращает FALSE, либо вызывает exeption в зависимости от контекста работы процесса). Это написано в той же цитате из MSDN, что ты приводишь:
Цитата:
CloseHandle invalidates the specified object handle, decrements the object's handle count, and performs object retention checks. After the last handle to an object is closed, the object is removed from the system.
Т.о. в приведенном цикле CloseHandle отработает лишь единожды. Если объект имел два открытых хендла в рамках процесса, то освободиться лищь одна ссылка на этот процесс. Т.о. код не обнуляет счетчик ссылок даже для объекта, дважды открытого лишь из одного процесса.
Цитата: Dart Bobr
Если хендл неизвестен(а получить его - довольно просто), тогда есстественно сделать ничего нельзя. Поэтому вопрос - известен ли хендл обьекта ядра или нет, и есть ли возмоность его получить - является важным дополнением к вопросу.
"Получить" хендл в рамках процесса означает найти или создать соотв. запись в ЛОКАЛЬНОЙ таблице хендлов данного процесса.
Dart Bobr,Green, благодарю, кое-что вы мне разъяснили...
Возможно, не убавить, а обнулить счетчик из KernelMode?
Возможно, не убавить, а обнулить счетчик из KernelMode?
при обнулении счётчика объект сразу же уничтожится, ибо зачем впустую тратить память, если этим объектом никто не пользуется. просто обнулить неполучится.
ahilles, все понятно, жаль что никак не получится... :(