4. 什么是进程的内核对象句柄表?
当一个进程被初始化时,系统要为它分配一个句柄表。该句柄表只用于内核对象,不用于用户对象或GDI对象。在Windows2000、Windows98和WindowsCE中,它们的实现方法是不同的。下表显示了进程的句柄表的样子。可以看到,它只是个数据结构的数组。每个结构都包含一个指向内核对象的指针、一个访问屏蔽和一些标志。
索引 内核对象内存块的指针 访问屏蔽(标志位的DWORD) 标志(标志位的DWORD)
12… 0x????????0x????????… 0x????????0x????????… 0x????????0x????????…
当一个进程被初始化时,系统要为它分配一个句柄表。该句柄表只用于内核对象,不用于用户对象或GDI对象。在Windows2000、Windows98和WindowsCE中,它们的实现方法是不同的。下表显示了进程的句柄表的样子。可以看到,它只是个数据结构的数组。每个结构都包含一个指向内核对象的指针、一个访问屏蔽和一些标志。
索引 内核对象内存块的指针 访问屏蔽(标志位的DWORD) 标志(标志位的DWORD)
12… 0x????????0x????????… 0x????????0x????????… 0x????????0x????????…
怎么相互转换???