内核对象
　　● 内核对象
　　● 句柄的本质
　　● 下载 WinObj
　　　　○ https://technet.microsoft.com/en-us/sysinternals/bb896657/
　　● WinObj 主要是用来参看我们系统中的内核对象
　　　　○ 必须用管理员权限启动程序
　　　　○ 内核对象是属于我的系统的内核对象
　　　　○ 进程仅仅拥有内核对象的使用权
　　　　○ 并且是受限制的

　　● RO 跟 R3的关系

　　　　○ R3下的操作都需要通过R0层进行操作

　　　　○ R3下就好像是 R0的一个虚拟镜像，实际操作还是由R0层操作的

　　● 使用计数

　　　　○ R0 和 R3层是完全隔绝的

　　　　○ 使用计数内核通信

　　　　○ 进程可以使用任何一个内核对象，但是它不能决定内核对象的生活着死。

　　　　○ 内核对象变得没有意思的时候，但是之间又没有交互的话，就有了一个使用技术

　　　　○ 进程和内核对象是物理分隔的

　　　　○ 使用计数将会决定内核对象的生命周期

　　　　○ 使用计数也可以使我们同一个内核对象被多个进程所拥有，获取到当前的句柄。

　　　　○ 安全性

　　　　　　○ 一般设置位NULL

　　　　　　○ 安全性的设置

016 内核对象1