Phase 3: Das Windows-Exekutivprozessobjekt erstellen
NtCreateUserProcess hat jetzt eine gültige ausführbare Windows-Datei geöffnet und ein Abschnittsobjekt erstellt, um sie auf den Adressraum des neuen Prozesses abzubilden. Als Nächstes erstellt die Funktion ein Windows-Exekutivprozessobjekt, um das Abbild auszuführen. Dazu ruft sie die interne Systemfunktion PspAllocateProcess auf. Die Erstellung des Exekutivprozessobjekts (die vom Erstellerthread erledigt wird) umfasst die folgenden Teilphasen:
- Das EPROCESS-Objekt einrichten
- Den ursprünglichen Prozessadressraum erstellen
- Die KPROCESS-Struktur initialisieren
- Die Einrichtung des Prozessadressraums abschließen
- Den PEB einrichten
- Die Einrichtung des Exekutivprozessobjekts abschließen
Nur während ...
Get Windows Internals now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
