最終更新:2017-08-31 (木) 17:30:27 (2427d)
Windows/カーネルオブジェクト
- プロセスやスレッド・ミューテックスなどWindows全体に係るもの
- ユーザーモード?(Win32 API)ではHANDLEを経由して操作し実体は参照不可
- カーネルモードでは単なる構造体として実装されており、生のデータを参照できる
- 関数はこの構造体を参照し結果を返すので、構造体の値を書き換えることで関数フックなしに結果を改ざん可能
種類
- Windows/イベントオブジェクト
- Windows/ミューテックス
- Windows/セマフォ?
