我需要获取所有Win-Kernel对象的访问权限列表; 我做的事:
for (int i=0; i<9999; i++) GetKernelObjectSecurity( i,... ) //result in security_descriptor GetSecurityDescriptorDacl( security_descriptor,... ) // result in lpbDaclPresent if (lpbDaclPresent) //lpbDaclPresent - need to get
如果DACL = Null – >“all can all all”
如果DACL!= Null – >parsingDACL-mask
我在正确的轨道上? 顺便说一句,我有:
Linux中的raw_spin_lock是否禁用hrtimer中断?
有用的Linux内核debugging选项打开
当软重启Linux内核挂起在“解压Linux …完成,启动内核”
被阻止的系统调用不会让SIGKILL终止进程
使用Linux在处理器之间共享连续的RAM
〜没有DACL的手柄
用DACL处理〜100个句柄(在Windows 7上testing)
Linux内核模块通过USB读取GPS设备
通过call_usermodehelper调用xterm提示符
WaitForSingleObject冻结应用程序
性能读取()和写入()到/从Linux SKB的
DMAcaching一致性pipe理
如果你想要通过HANDLES进行暴力破解,不要停留在9999处。通过所有的32位值。
或者,您可以枚举所有usermode-Process-Handles: http : //forum.sysinternals.com/howto-enumerate-handles_topic18892.html
这种方法的优点是,如果需要,您知道Handles原始进程使用DuplicateHandle。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
