1.windows95上部分Win32實際上不可用，如:CreateRemoteThread函數，在Windows95上調用該函數時返回結果是NULL。(為什么會有部分函數不可用呢？答案：為了使Windows95適合4MB的內存的計算機。Windows95具體不支持的Win32有：Win32的一些異步文件I/O函數、高度函數、注冊函數、安全函數和事件記錄函數，這些函數雖然在Windows95上有，但是它們是有限制地實現的)

2.內核對象：內核對象的數據結構只能由內核訪問，應用程序不能在內存中定位這些數據結構和直接改變它們的內容。(內核對象通過調用相應的Win32函數產生,并返回一個標識該對象的句柄，注：該句柄進程相關。每一個內核對象實際上是由內核分配的一塊內存，而只能由內核訪問。這塊內存就是一塊數據結構，它包含的成員是關于該對象的信息。內核對象由內核控制何時釋放，而不是由調用它的進程，每一個內核對象的數據中都有一個進程引用計數，當某進行創建了一個內核對象時，該內核對象中的引用計數被置為1，之后要是有其它進程訪問該內核對象時，引用計數加1，當所有訪問內核對象的進程都釋放，引用計數為0時，該內核對象由內核釋放)

3.用戶及圖形接口對象：菜單、窗口、鼠標、光標、刷子、字體等對象。可以使用創建對象的函數來區分哪個是內核對象，哪個是用戶及圖形接口對象，在內核對象創建函數的參數中大多都有LPSECURITY_ATTRIBUTES類型的參數，相反用戶對象圖形接口對象無此類型參數。

4.內核對象共享：

(1)內核對象的共繼承：一個子進程繼承父進程中(可繼承的)內核對象。如果父進程想指定某個子進程繼承它的內核對象該怎么辦呢？可以通過函數SetHandleInformation(HANDLE hObject,DWORD dwMask,DWORD dwFlags);來實現。

具體方法：

1.使子進程可以繼承父進程的內核對象：SetHandleInformation(hObj,HANDLE_F

LAG_INHERIT,HANDLE_FLAG_INHERIT);//注：這種操作也可以稱為打開內核對象

句柄繼承標志。

2.子進程不能繼承父進程的內核對象方法：SetHandleInformation(hObj,HANDLE

_FLAG_INHERIT,0);//注：這個操作也可以稱為關閉內核對象繼承標志

另注：判斷某個句柄是否可繼承方法：

DWORD dwFlags;

GetHandleInformation(hObj,&dwFlags);

BOOL fHandleIsInheritable = (0!=(dwFlags &HANDLE_FLAG_INHERITABLE));

其中函數GetHandleInformation(HANDLE hObj,LPDWORD lpdwFlags)函數是用來返回當前句柄標志到lpdwFlags指向的DWORD中。

(2)命名對象：使用下列函數可以創建一個命名的內核對象，

HANDLE CreateMutex(LPSECURITY_ATTRIBUTES lpMutexAttributes,BOOL bInitialOwner,LPCTSTR lpszName);

HANDLE CreateEvent(LPSECURITY_ATTRIBUTES lpEventAttributes,BOOL bManualReset,BOOL bInitialState,LPCTSTR lpszName);

HANDLE CreateSemaphore(LPSECURITY_ATTRIBUTES lpSemaphoreAttributes,LONG lInitialCount,LONG lMaximumCount,LPCTSTR lpszName);

HANDLE CreateWaitableTimer(LPSECURITY_ATTRIBUTES lpTimerAttributes,BOOL bManualReset,LPCTSTR lpszName);

HANDLE CreateFileMapping(HANDLE hFile,LPSECURITY_ATTRIBUTES lpFileMappingAttributes,DWORD flProtect,DWORD dwMaximumSizeHigh,DWORD dwMaximumSizeLow,LPCTSTR lpszName);

當這些函數的最后一個參數lpszName為NULL時，系統將創建一個無名的內核對象。創建的無名對象，可以通過繼承和復制來實現在進程間共享內核對象。lpszName參數：它的最大長度為MAX_PATH(260個字符)，且不能包含左斜杠。

小常識： 得到執行錯誤信息可以通過函數GetLastError();

例如：DWORD dwErrorCode = GetLastError();

那么如何使用“命名的內核對象來共享內核對象呢？”

方法及理論實質：通過具體例子說明，假設進程A創建一個內核對象：

HANDLE hMutexProcessA = CreateMutex(NULL,FALSE,"UUXAMutex");之后進程B也同樣：HANDLE hMutexProcessB = CreateMutex(NULL,FALSE,"UUXAMutex");創建了一個與進程A相同的內核對象，那么結果進程B是否成功創建內核對象了呢？系統是這樣處理這種情況的，首先系統檢查是否存在一個名稱為"UUXAMutex"的內核對象，經檢查后呢，發現已經存在內核對象"UUXAMutex"，之后檢查內核對象類型，由于進程A和B創建的內核對象類型都是“互斥量”，所以系統就認為進程B對CreateMutex的調用成功了。系統在進程B的句柄表中找到一個空表項，然后初始化該表項指向已經存在的內核對象。

判斷一個進程是否真正的創建了一個新的內核對象可以使用GetLastError來判斷。

HANDLE hMutex = CreateMutex(NULL,FALSE,"SomeMutex");

if (GetLastError() == ERROR_ALREADY_EXISTS) {

}else{};

(3)復制對象句柄：通過函數BOOL DuplicateHandle(HANDLE hSourceProcessHandle,HANDLE hSourceHandle,HANDLE hTargetProcessHandle,LPHANDLE lpTargetHandle,DWORD dwDesireAccess,BOOL bInheritHandle,DWORD dwOptions);

參數：dwOptions可以是0或是DUPLICATE_SAME_ACCESS和DUPLICATE_CLOSE_SOURCE

舉例：如果進程A想讓進程B得到自己能夠訪問的一個內核對象的訪問權限，那么該如何做呢？如下所示：

HANDLE hObjProcessA = CreateMutex(NULL,FALSE,NULL);

HANDLE hProcessB = OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwProcessIdB);

HANDLE hObjProcessB;

DuplicateHandle(GetCurrentProcess(),hObjProcessA,hProcessB,&hObjProcessB,0,FALSE,DUPLICATE_SAME_ACCESS);

CloseHandle(hProcessB);

CloseHandle(hObjProcessA);

 

來自：http://uuxa.itpub.net/