WinDbg学习笔记十一

在系统中存在着各种各样的对象，所有资源都是以对象的形式存在的，比如文件对象，进程对象，线程对象。而大多数内核函数都会和对象管理器打交道。

句柄是对象的上层的抽象，不同的句柄可以表示同一个对象，不同的进程可以有值相同的句柄。由句柄可以得到对象，由对象也可以生成一个句柄出来。跟对象相关的命令主要有handle, object。

!handle: 主要用于显示句柄的信息，比如类型，名称等。可以指定特定句柄的信息，如果不指定或者值是0，则会显示当前进程里所有的句柄信息。

可以指定特定进程中的句柄信息。

！object: 显示对象的信息。 

!object xxxx， xxxx表示对象的地址。