关于DEBUGHOOKINFO结构体的问题（DEBUG HOOK的结构体）-CSDN论坛

关于DEBUGHOOKINFO结构体的问题（DEBUG HOOK的结构体）

C/C++ > C语言

收藏回复

[问题点数：80分]

⋅多线程的数据安全问题 ⋅MinGW64\bin 目录里的几个程序。。。。求见多识广的老哥！ ⋅关于gcc的几个问题 更多帖子 关注私信空间博客 六道佩恩 本版专家分：587 结帖率 88.37%: 这个结构体有两个成员在MSDN上的描述是：
idThread
Type: DWORD
A handle to the thread containing the filter function.

idThreadInstaller
Type: DWORD
A handle to the thread that installed the debugging filter function.

说它们是线程的句柄，可要是线程的句柄的话，为什么是DWORD，不是HANDLE？

根据类型DWORD，以及成员的名称中带有一个“id”，所以我觉得它们是线程的标识。

不知道哪个是正确的？

2020-05-31 22:05:02

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅求函数的表达式f(a,b) ⋅求函数 f(2*x) = f(x)*2 + 1 ⋅圣经对中国的预言 更多帖子 关注私信空间博客 Yofoo 本版专家分：749 蓝花 2016年1月 VC/MFC大版内专家分月排行榜第三: 变量命名每个人习惯不一样, msdn也是人写的, 应该以说明为准
对于DWORD，HANDLE, 在内核来说都是一样的东西, 很多系统底层的东西都是这样

2020-06-01 19:40:53

点赞只看TA 引用举报 #1得分 0

⋅多线程的数据安全问题 ⋅MinGW64\bin 目录里的几个程序。。。。求见多识广的老哥！ ⋅关于gcc的几个问题 更多帖子 关注私信空间博客 六道佩恩 本版专家分：587: 引用 1 楼 Yofoo 的回复:
变量命名每个人习惯不一样, msdn也是人写的, 应该以说明为准
对于DWORD，HANDLE, 在内核来说都是一样的东西, 很多系统底层的东西都是这样

你的意思应该认为是句柄？
按句柄的本质来看，应是8字节的指针，而DWORD只有4字节，怎么也不可能是句柄吧，既然是人写的，我是认为他们写错了

2020-06-02 05:22:16

点赞只看TA 引用举报 #2得分 0

⋅求函数的表达式f(a,b) ⋅求函数 f(2*x) = f(x)*2 + 1 ⋅圣经对中国的预言 更多帖子 关注私信空间博客 Yofoo 本版专家分：749 蓝花 2016年1月 VC/MFC大版内专家分月排行榜第三: 按句柄的本质来看，应是8字节的指针
这个理解明显错误, 你可以尝试CreateFile, OpenProcess,等打开一个句柄, 然后看这个实际值是多少

2020-06-02 09:52:03

点赞只看TA 引用举报 #3得分 0

⋅多线程的数据安全问题 ⋅MinGW64\bin 目录里的几个程序。。。。求见多识广的老哥！ ⋅关于gcc的几个问题 更多帖子 关注私信空间博客 六道佩恩 本版专家分：587: 引用 3 楼 Yofoo 的回复:
按句柄的本质来看，应是8字节的指针
这个理解明显错误, 你可以尝试CreateFile, OpenProcess,等打开一个句柄, 然后看这个实际值是多少

句柄的本质就是指针啊，这是几个头文件中对句柄的定义：
ntdef.h:  typedef void *HANDLE;
ntdef.h:  typedef PVOID HANDLE;
winnt.h:  typedef void *HANDLE;
winnt.h:  typedef PVOID HANDLE;
wtypesbase.h:  typedef void *HANDLE;

你不能根据它值的大小来说事啊，你对变量取地址得到的值一般也不到4字节上限，但显然不能因为它的值总是在4字节以内而拿4字节整型来存储吧？

2020-06-03 00:31:41

点赞只看TA 引用举报 #4得分 0

⋅vs2010 大家都用用什么报表系统 ⋅c++ 调用openssl的疑问 ⋅C++中嵌入python如何传一个内存块，有知道的指点一下 更多帖子 关注私信空间博客 gouyanfen 本版专家分：7866 金牌 2019年6月总版技术专家分月排行榜第一 红花 2019年6月 C/C++大版内专家分月排行榜第一: 引用 4 楼六道佩恩的回复:
Quote: 引用 3 楼 Yofoo 的回复:

按句柄的本质来看，应是8字节的指针
这个理解明显错误, 你可以尝试CreateFile, OpenProcess,等打开一个句柄, 然后看这个实际值是多少

句柄的本质就是指针啊，这是几个头文件中对句柄的定义：
ntdef.h:  typedef void *HANDLE;
ntdef.h:  typedef PVOID HANDLE;
winnt.h:  typedef void *HANDLE;
winnt.h:  typedef PVOID HANDLE;
wtypesbase.h:  typedef void *HANDLE;

你不能根据它值的大小来说事啊，你对变量取地址得到的值一般也不到4字节上限，但显然不能因为它的值总是在4字节以内而拿4字节整型来存储吧？

要学习内核知道，要学会用windbg,OD等调试工具而不是强行理解，强行解释。

2020-06-03 07:55:17

点赞只看TA 引用举报 #5得分 0

⋅zgl7903的留言板 ⋅预祝大家春节愉快，万事如意！ ⋅预祝大家春节愉快，万事如意！ 更多帖子 关注私信空间博客 zgl7903 本版专家分：3102 探花 2019年总版新获得的技术专家分排名第三 进士 2018年总版新获得的技术专家分排名前十 银牌 2020年6月总版技术专家分月排行榜第二 2020年4月总版技术专家分月排行榜第二 2019年7月总版技术专家分月排行榜第二 2019年5月总版技术专家分月排行榜第二 铜牌 2020年1月总版技术专家分月排行榜第三 2019年8月总版技术专家分月排行榜第三 2019年4月总版技术专家分月排行榜第三 2019年3月总版技术专家分月排行榜第三: id 说明了就是线程ID
句柄的话一般不会用指针类型，尽可能兼容64位系统

2020-06-03 08:30:27

点赞只看TA 引用举报 #6得分 0

⋅多线程的数据安全问题 ⋅MinGW64\bin 目录里的几个程序。。。。求见多识广的老哥！ ⋅关于gcc的几个问题 更多帖子 关注私信空间博客 六道佩恩 本版专家分：587: 引用 5 楼 gouyanfen 的回复:
要学习内核知道，要学会用windbg,OD等调试工具而不是强行理解，强行解释。

您能给出解答吗？

2020-06-03 16:12:20

点赞只看TA 引用举报 #7得分 0

⋅多线程的数据安全问题 ⋅MinGW64\bin 目录里的几个程序。。。。求见多识广的老哥！ ⋅关于gcc的几个问题 更多帖子 关注私信空间博客 六道佩恩 本版专家分：587: 引用 6 楼 zgl7903 的回复:
id 说明了就是线程ID
句柄的话一般不会用指针类型，尽可能兼容64位系统

这些头文件里句柄的原型不就是指针吗？

如果是线程ID的话，那么就是MSDN的说明错了，是吧？

2020-06-03 16:14:08

点赞只看TA 引用举报 #8得分 0

⋅vs2010 大家都用用什么报表系统 ⋅c++ 调用openssl的疑问 ⋅C++中嵌入python如何传一个内存块，有知道的指点一下 更多帖子 关注私信空间博客 gouyanfen 本版专家分：7866 金牌 2019年6月总版技术专家分月排行榜第一 红花 2019年6月 C/C++大版内专家分月排行榜第一: 引用 7 楼六道佩恩的回复:
Quote: 引用 5 楼 gouyanfen 的回复:

要学习内核知道，要学会用windbg,OD等调试工具而不是强行理解，强行解释。

您能给出解答吗？

怎么还在这里如果呢，你弄个双机调试，去调试一下，看看他指向的东西具体是句柄还是id。我给你解释不了这个，我也没用到这个结构。

2020-06-03 16:24:15

点赞只看TA 引用举报 #9得分 0

⋅zgl7903的留言板 ⋅预祝大家春节愉快，万事如意！ ⋅预祝大家春节愉快，万事如意！ 更多帖子 关注私信空间博客 zgl7903 本版专家分：3102 探花 2019年总版新获得的技术专家分排名第三 进士 2018年总版新获得的技术专家分排名前十 银牌 2020年6月总版技术专家分月排行榜第二 2020年4月总版技术专家分月排行榜第二 2019年7月总版技术专家分月排行榜第二 2019年5月总版技术专家分月排行榜第二 铜牌 2020年1月总版技术专家分月排行榜第三 2019年8月总版技术专家分月排行榜第三 2019年4月总版技术专家分月排行榜第三 2019年3月总版技术专家分月排行榜第三: 引用 8 楼六道佩恩的回复:
Quote: 引用 6 楼 zgl7903 的回复:

id 说明了就是线程ID
句柄的话一般不会用指针类型，尽可能兼容64位系统

这些头文件里句柄的原型不就是指针吗？

如果是线程ID的话，那么就是MSDN的说明错了，是吧？

抱歉，误写, 本来是想说句柄不会用DWORD，用指针，尽可能兼容64为系统

2020-06-04 08:04:34

点赞只看TA 引用举报 #10得分 0

收起

收藏回复

六道佩恩

等级：

关注私信 TA的帖子

HOOK钩子机制学习笔记(3) - 钩子常用结构体MSDN翻译整理: HOOK钩子机制学习笔记(3) - 钩子常用结构体MSDN翻译整理收藏作者:MaybeHelios blog: http://blog.csdn.net/maybehelios/ 下面是应用Hook时会用到的各种结构。结构1：CBT_CREATEWND Structure The CBT_CREATEWND...

内核知识第十讲,内核结构体简介.以及自己实现内存读写功能.: 内核知识第十讲,内核结构体简介.以及自己实现内存读写功能. 前言: 　不知道大家学习逆向技术的时候.有没有听说过什么驱动过保护.什么驱动读写xxx的.而今天就讲解一下其原理. 　PS:讲解原理还有简单的Demo.请大家...

Android so注入( inject)和Hook(挂钩)的实现思路讨论: 前面的博客中分析一些Android的so注入和Hook目标函数的代码，它们的实现思路基本是一致的只是在一些细节实现的地方稍有不同。下面的文章中，将前面学习的别人的Android的so注入和目标函数的Hook的实现方法，进行整理...

所有com结构体大全: enum tagTYPEFLAGS { TYPEFLAG_FAPPOBJECT = 1, TYPEFLAG_FCANCREATE = 2, TYPEFLAG_FLICENSED = 4, TYPEFLAG_FPREDECLID = 8, TYPEFLAG_FHIDDEN = 16, TYPEFLAG_FCONTROL = 32, TYPEFLAG_FDUAL = 64, ...

钩子教程 - 原理(二十八) : 结构体 -- CWPSTRUCT / DEBUGHOOKINFO / EVENTMSG: 原文地址:... 结构4：CWPSTRUCT Structure TheCWPSTRUCTstructure defines the message parameters passed to a WH_CALLWNDPROC hook procedure, CallWndProc. 　CWPSTRUCT...

iOS安全攻防之结构体保护使用: Objective-C 代码很容易被 hook，因此需要对一些重要的业务逻辑进行保护，可以改用结构体的形式，把函数名隐藏在结构体里，以函数指针成员的形式存储。这样编译后只留了下地址，去掉了名字和参数表，提高了逆向成本...

关于VC Release和Debug中vector push_push异常问题: 今天遇到一个非常怪异的现象，在一个结构体中使用了一个verctor成员和一个vector数组，默认该2元素大小都为0，然后在运行时使用push_back添加元素，在Debug版本下，是没有任何问题的，可是到Release版本下，运行到该...

Android平台下Dalvik层hook框架ddi的研究: 通过adbi，可以对native层的所有代码进行hook。但对于Android系统来说，这还远远不够，因为很多应用都还是在Dalvik虚拟机中运行的。那么，有没有什么办法可以对Dalvik虚拟机中跑的代码进行hook呢？adbi的作者...

Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86: 前面深入学习了古河的Libinject注入Android进程，下面来深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm》，注入的思路和古河的是一样的，但是代码的兼容性更好更...

ftrace来进行内核hook,part2: Ftrace是内核中的一种trace框架。但是我们对于找到了一种新的方法，可以通过ftrace来监控系统，当发现可疑进程的时候能够阻止它的运行。事实证明ftrace可以使你能够在不重新编译内核的前提下能够是安装一个可以动态...

第一课记事本的WriteFile API HOOK: 前面一直在写dll hook技术的学习心得，但是现在又来写API hook的体会，很多人都不理解，为什么要学习API hook，dll hook已经那么强大，为什么还要把API hook单独拿出来学习？在我学习完这些内容之后，我深刻的认识到...

Windows Hook机制（转贴一）: 最近想写个监视系统的小软件，需要Windows Hook的知识，所以会陆续贴几个关于Hook的文章做参考。本文将试图以下面的顺序讲解HOOK的大部分内容： 1、 WINDOWS的消息机制 2、 HOOK介绍 3、 HOOK链 4、 HOOK...

基于dalvik模式下的Xposed Hook开发的某加固脱壳工具: 这段时间好好的学习了一下Android加固相关的知识和流程也大致把Android加固的一些思路理清楚了，不巧在博客上看到了这篇文章《某加固使用xposed脱壳》感觉还不错，正好有时间... Hook框架开发的某加固脱壳工具，原作

Android中如何Hook住JNI方法: 背景最近在研究插件技术时遇到一个问题，用插件技术调起应用，应用里面的摄像头无法打开，我就查看了摄像头相关的源码，发现问题出在了android.hardware.Camera类的初始化里面...

Android平台dalvik模式下java Hook框架ddi的分析(2)--dex文件的注入和调用: 前面的博客《Android平台dalvik模式下java Hook框架 ddi 的分析（1）》中，已经分析了dalvik模式下 ddi 框架Hook java方法的原理和流程，这里来学习一下ddi框架代码中涉及到的 dex文件的注入和调用。将一个Android...

hook函数实例分析--sys_seteuid调用: 本实例包括hook.c test.c hook.c利用LKM（可加载内核模块）实现系统调用sys_setreuid的拦截。当ruid==1337&&euid==31337时，将当前进程的所有的uid和gid设为0。test.c 用于测试hook模块加载之后是否有效。hook.c如下...

CE 6 鼠标钩子(HOOK): // MouseHook.h #ifdef MOUSEHOOK_EXPORTS #define MOUSEHOOK_API __declspec(dllexport) #else #define MOUSEHOOK_API __declspec(dllimport) #endif extern "C" MOUSEHOOK_API void CALLBACK InstallMouseHook

Android Hook框架adbi的分析(1)---注入工具hijack: 本文博客地址：http://blog.csdn.net/qq1084283172/article/details/74055505一、Android Hook框架adbi的基本介绍adbi是Android平台的inline Hook框架，和前面博客中提到的libinject和poison注入工具原理差不多，要...

Autojs 例子源码 1600多个教程源码: autojs例子大全，一千六百多个脚本,简单的到复杂的例子，统统有，小白学完马上变大神，大神学了变超神。脚本内容包含：几十种类型的UI脚本，抖音、QQ、微信、陌陌、支付宝等自动化操作的脚本、还有部分协议列表，HTTP协议(POST、GET)上传下载，接码模块，百度文字识别api模块，文件操作模块：txt文本读一行删一行，等等其他例子

智鼎(附答案).zip: 并不是完整题库，但是有智鼎在线2019年9、10、11三个月的试题，有十七套以上题目，普通的网申行测题足以对付，可以在做题时自己总结一些规律，都不是很难

相关热词 c#中如何设置提交按钮 c#帮助怎么用 c# 读取合并单元格的值 c#带阻程序 c# 替换span内容 c# rpc c#控制台点阵字输出 c#do while循环 c#调用dll多线程 c#找出两个集合不同的