Windows内核对象管理全景解析前奏

 引言学习过Windows内核的或者从事过内核安全开发再或者从事过驱动开发的同事，必然都遇到过或者听说过这样一个概念——“内核对象管理”，然而对于这个问题，潘爱民老师的那本《Windows内核原理与实现》对齐提及甚少，但毛德操老师的《Windows内核情景分析》又不是基于Windows的源码进行分析的。对于这个问题，我曾深入研究分析过，处理通常的理论说教外，更多的是在Windbg调试器中带着大家亲自走一遍分析的过程，知其然又知其所以然。学完会发现Windows内核实现了一个小型的类似文件系统的结构来管理内核对象。涉及到的知识：1、Windows内核对象；2、Windows内核对象管理；3、Windbg内核调试；4、Windbg的常规使用； 内核对象简介首先大家别被这个名字唬住了，内 ………………………………