O'Reilly logo

Windows Internals by David A. Solomon, Mark E. Russinovich, Alex Ionescu, Pavel Yosifovich

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Phase 3: Das Windows-Exekutivprozessobjekt erstellen

NtCreateUserProcess hat jetzt eine gültige ausführbare Windows-Datei geöffnet und ein Abschnittsobjekt erstellt, um sie auf den Adressraum des neuen Prozesses abzubilden. Als Nächstes erstellt die Funktion ein Windows-Exekutivprozessobjekt, um das Abbild auszuführen. Dazu ruft sie die interne Systemfunktion PspAllocateProcess auf. Die Erstellung des Exekutivprozessobjekts (die vom Erstellerthread erledigt wird) umfasst die folgenden Teilphasen:

  1. Das EPROCESS-Objekt einrichten
  2. Den ursprünglichen Prozessadressraum erstellen
  3. Die KPROCESS-Struktur initialisieren
  4. Die Einrichtung des Prozessadressraums abschließen
  5. Den PEB einrichten
  6. Die Einrichtung des Exekutivprozessobjekts abschließen

Nur während ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required