HighWaterNumberOfObjects/Handles 是什么意思?

逆向工程 视窗 核心 共享对象
2021-07-04 06:45:49

我一直在查看一些内核调试并看到了这一点:

0: kd> dt nt!_OBJECT_TYPE ffffd0851aad6c90
   +0x000 TypeList         : _LIST_ENTRY [ 0xffffd085`1aad6c90 - 0xffffd085`1aad6c90 ]
   +0x010 Name             : _UNICODE_STRING "Process"
   +0x020 DefaultObject    : (null) 
   +0x028 Index            : 0x7 ''
   +0x02c TotalNumberOfObjects : 0xa2
   +0x030 TotalNumberOfHandles : 0x553
   +0x034 HighWaterNumberOfObjects : 0xfc
   +0x038 HighWaterNumberOfHandles : 0xbf5
   +0x040 TypeInfo         : _OBJECT_TYPE_INITIALIZER
   +0x0b8 TypeLock         : _EX_PUSH_LOCK
   +0x0c0 Key              : 0x636f7250
   +0x0c8 CallbackList     : _LIST_ENTRY [ 0xffffa38f`ff5e94f0 - 0xffffa38f`ff3ae580 ]

大多数我都能理解,或者弄清楚它们的意思。我不知道 HighWater 是什么意思,以及它与 TotalNumberOfObjects/Handles 有何不同。只是出于奇怪的好奇心,有人知道这是什么意思吗?

1个回答

不是真正的 RE,但这可能意味着“有史以来最多的对象/句柄”(在本次会议中)。来自维基百科

高水位线是代表水体在陆地上的最大上升高度的点。这样的标记通常是洪水的结果,但高水位标记可能反映了历史最高点、年度最高点(当年水位上升的最高水位)或其他某个时间段的高点。

其它你可能感兴趣的问题
上一篇需要帮助解密 .luac 文件 下一篇我的核心转储的回溯停止到信号处理程序,我该怎么办?