4. bedeutung des handles..

bedeutung des handles..

  • H

    hallo,

    Wenn ich mit GetModuleHandle() den Handle meiner eigenen EXE bekomme,
    ist dieser Handle auch gleichzeitig die segmentadresse im ram ?
    also praktisch die adresse, wo mein prog anfängt ?
    weil ich hab mal einen code gesehen, der auf die import-tabelle einer exe zugreift und die importierten dlls durchscannt. dazu hat er um auf den string
    zuzugreifen, auf den handle die adresse vom dllname dazuaddiert.
    (hMod + pimage->name). bedeuted der handle muss irgendwas mit eine Adresse
    zutun haben. Ist das bei allen handles so ? auch bei einem fensterhandle ?
    ich dachte handles seien nur zahlen, über die windows weis, um welches es
    sich "handelt".
    haben nun handles was mit adressen zutun ?

    0
  • M

    Der Begriff "Handle" impliziert, dass du es als opak (undurchsichtig) betrachten sollst. Ein Handle sollte für dich immer nur etwas sein, das ein Objekt eindeutig identifiziert. Die interne Repräsentation soll dich nicht interessieren. Es kann sein, dass sich dahinter eine Adresse verbirgt, muss aber nicht. Vor allem kann sich das von einer Version zur nächsten ändern.

    Wer Code schreibt, der auf die interne Struktur eines Handles (oder Informationen darüber) zugreift, begibt sich IMHO auf gefährliches dünnes Eis.

    0
  • H

    Eine Anmerkung aus einem tutorial:

    "(hInstance)Diesem Handle sind daten, die windows intern über das unser
    Programm gespeichert hat(z.B., wo sich unsere EXE befindet)"

    Und hier eine Anmerkung zu dem ersten obigen beispiel mit der import-tabelle:

    "Haben wir die user32.dll gefunden, liegt in pImage->FirstThunk die relative Adresse (RVA) eines Feldes von IMAGE_THUNK_DATA Strukturen. In einer von denen ist das was wir suchen, nämlich der Verweis auf die echte Adresse von MessageBoxA, den wir überschreiben wollen. Da es sich wie gesagt um eine relative Adresse handelt, addieren wir noch die Basisadresse des Moduls, also hModEXE dazu. Damit haben wir eine Absolute Adresse und können unsere Funktion suchen"

    hModExe wird als Basisadresse des Moduls bezeichnet...

    ich denke das sagt alles..

    mfg

    0
  • P

    Wo steht dieses Tutorial.

    Die Aussage von MFK und dem Tutorial wiedesprechen sich nicht. Das Handle ist ein Element dessen eigener Inhalt
    uns nicht zu interessieren hat. Mithilfe des Handles kann ich an die entsprechenden Adressen herankommen.
    Das Handle ist nicht die Adresse.

    0
  • -

    PAD schrieb:

    Das Handle ist nicht die Adresse.

    Das Handle ist die Adresse. Deswegen funktioniert beispielweise auch sowas hier:

    HINSTANCE GetMyHinstance(VOID)
{
   MEMORY_BASIC_INFORMATION mbi;

   VirtualQuery((PVOID)GetMyHinstance, &mbi, sizeof(mbi));
   return((HINSTANCE)mbi.AllocationBase);
}
    0
  • ?

    Das gilt aber nur bei HINSTANCE. Bei anderen Handles kann das anders sein.

    0
  • H

    hmm, so wies aussieht gibts entweder unstimmigkeiten oder es ist wirklich so, dass die handles unter sich unterschiedliche bedeutungen haben.

    aber welchen sinn sollte es sonst haben den wert eines handles irgendwo draufzuaddieren, wenn es keine adresse ist.

    z.b. beim suchen der user32.dll in der importtabelle:

    hModExe = GetModuleHandle(NULL);

for (;pImage->Name; pImage++)
    {
		char *pModName = (char*)((char*)hModExe + pImage->Name);
        if (!lstrcmpiA(pModName, "user32.dll")) 
		{ ...
    0
  • -

    Hammer schrieb:

    hmm, so wies aussieht gibts entweder unstimmigkeiten oder es ist wirklich so, dass die handles unter sich unterschiedliche bedeutungen haben.

    Was für Unstimmigkeiten? Und was meinst Du mit 'Handles unter sich'? HINSTANCE ist HINSTANCE, und zurzeit ist das eine Adresse. Du kannst Dich nur nicht darauf verlassen, daß das auch in Zukunft so sein wird.

    0
  • H

    mit handles unter sich meinte ich, dass ein handle von einem Registry-Schlüssel eine andere Bedeutung haben könnte, wie der handle einer bitmap oder eines moduls...
    oder repräsentieren handles grundsätzlich adressen, sodass ev. der handle einer bitmap z.b. einen pointer auf das erste byte der bitmap darstellt ?

    0
  • ?

    oder repräsentieren handles grundsätzlich adressen, sodass ev. der handle einer bitmap z.b. einen pointer auf das erste byte der bitmap darstellt ?

    nein

    0
  • -

    Nein hat natürlich recht. Aber vielleicht hättest Du's gern noch etwas ausführlicher.

    Hammer schrieb:

    , dass ein handle von einem Registry-Schlüssel eine andere Bedeutung haben könnte,

    Das ist ein Kernel-Objekt. Das Handle ist ein Index in die Handle-Table des Prozesses und keine Adresse.

    wie der handle einer bitmap oder eines moduls...

    Das mit dem Modul ist ja bereits geklärt. Das Bitmap aber ist ein GDI-Objekt. Ein GDI-Handle ist auch nur ein Index in eine Tabelle (LOWORD). Zusätzlich findest Du im HIWORD Informationen über das Objekt (Pen, Brush, StockObject, usw.). Diese Tabelle liegt, im Gegensatz zu den Kernel-Objekten, im User-Mode. Aber auch hier: Keine Adresse.

    0
  • P

    @Hammer:
    Der klassische Unterschied zwischen Vertrag (was du darfst), Deklaration (was der Compiler dich läßt), und Implementation (was heut mal auf deinem rechner geht). Ein kleines Beispiel:

    char * minstr(char * a, char * b)
{
  if (strcmp(a,b) <= 0)
    return a;
  else
    return b;
};

    Vertrag: minstr gibt einen Zeiger auf den kleineren String von a und b (beides nicht-NULL zeiger auf Null-Terminierte Strings)
    Deklaration: minstr empfängt zwei Zeiger auf char und gibt einen Zeiger auf char zurück
    Implementation: Vielleicht kann man es ja ausnutzen, daß dort nicht "<" sondern "<=" steht - aber das funktioniert nur solange, bis jemand der Meinung ist daß "<" den Vertrag auch erfüllt und das stillschweigend ändert. Oft werden solche Angaben im Vertrag "vergessen", oder sind im günstigsten Fall als "implementaitonsspezifisch" markiert.

    Warum der lange Bogen:
    Die Frage ist nicht, ob HINSTANCE + Modulnamenlänge nun auf die Reloc-Tabelle zeigt oder nicht. Sondern: Was willst du mit der Reloc-Tabelle anfangen? Gibt es einen "legalen" Weg, das zu erreichen was auch immer du vorhast? Wie kannst du solche Implementationsabhängigkeiten isolieren?

    Microsoft sichert dir halt nur zu, das HINSTANCE halt ein Handle ist, über den du sonst nichts weißt.

    WinYP kann z.B. spezielle HINSTANCE's einführen, die sich nicht an die Basisadressensache halten. Oder MS liefert ein "Win32 Sandbox Update" aus, die ein schreckliches Sicherheitsloch stopft und nebenbei noch alle HINSTANCE's durch eine Hash-Tabelle schiebt. Bumm.

    0
  • P

    @peterchen. Gut formuliert!

    0
Anmelden zum Antworten