简介: DisableThreadLibraryCalls

最新推荐文章于 2019-09-09 19:21:50 发布
最新推荐文章于 2019-09-09 19:21:50 发布
阅读量855 收藏
点赞数
分类专栏: c/c++

BOOL WINAPI DisableThreadLibraryCalls(
  __in  HMODULE hModule
);

Disables the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notifications for the specified dynamic-link library (DLL). This can reduce the size of the working set for some applications.

 

禁用指定的DLL的DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知,这样可以减小某些程序的工作集大小。

 

Remarks:

 

The DisableThreadLibraryCalls function lets a DLL disable the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notification calls. This can be a useful optimization for multithreaded applications that have many DLLs, frequently create and delete threads, and whose DLLs do not need these thread-level notifications of attachment/detachment. A remote procedure call (RPC) server application is an example of such an application. In these sorts of applications, DLL initialization routines often remain in memory to service DLL_THREAD_ATTACH and DLL_THREAD_DETACH notifications. By disabling the notifications, the DLL initialization code is not paged in because a thread is created or deleted, thus reducing the size of the application's working code set. To implement the optimization, modify a DLL's DLL_PROCESS_ATTACH code to call DisableThreadLibraryCalls.

 

该函数禁用一个DLL的DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知。这对于那些经常创建和删除线程的调用很多DLL的多线程程序是一个很有用的选项。如果这些DLL并不需要这些线程级的attachment/detachment通知。远程过程调用服务程序就是一个例子。在这些程序里,DLL的初始化代码经常留在物理内存里,以相应DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知。通过禁用这些通知,DLL的初始化代码不会由于线程的创建和删除被换页至物理内存,这样就可以减小工作代码集的大小。要实现这个选项,可以在响应DLL_PROCESS_ATTACH通知的时候调用DisableThreadLibraryCalls

梦想飞扬
关注
专栏目录
WINDOWS API 简介(四)
梦想起飞的地方
07-23 2697
其它API函数 Api函数名 函数说明 适用范围 W16 W95 WNT DdeImpersonateClient DDE服务器模拟客户机 否 是 是 timeKillEvent 中止计时器事件
基于Windows8与Visual Studio11开发第一个ring3驱动程序
尹成的技术博客
03-25 3812
USB ,是英文Universal Serial BUS(通用串行总线)的缩写,而其中文简称为“通串线,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。USB接口支持设备的即插即用和热插拔功能。USB是在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出的。 从1994年11月11日发表了USB V0.7版本以后,USB版本经历了多年的发展
DisableThreadLibraryCalls
03-28 4386
BOOL WINAPI DisableThreadLibraryCalls(  __in  HMODULE <a class="synParam" onclick="function onclick(){showTip(this)}">hModule);Disables the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notification
《Windows API巡礼》のDisableThreadLibraryCalls函数
ASCE1885
12-19 3116
<br />DisableThreadLibraryCalls函数用于使指定DLL的<br />DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知无效,这可减少某些应用程序的工作集空间。原型如下:<br />BOOL WINAPI DisableThreadLibraryCalls(<br />  __in  HMODULE hModule<br />);<br />参数hModule是指定DLL模块的句柄,可以使用LoadLibrary()、LoadLibraryEx()或GetM
DisableThreadLibraryCalls函数
KnightOnHorse的博客
04-17 2846
DisableThreadLibraryCalls函数用于使指定DLL的DLL_THREAD_ATTACH和DLL_THREAD_DETACH通知无效,这可减少某些应用程序的工作集空间。原型如下:BOOL WINAPI DisableThreadLibraryCalls( __in HMODULE hModule//Dll的句柄 );参数hModule是指定DLL模块的句柄,可以使用Lo...
Detours简介 拦截x86机器上的任意的win32 API函数
ffghggf的博客
11-15 443
Detours简介 拦截x86机器上的任意的win32 API函数
摸索Detours 3:使用Detours 采用dll 方式进行Hook
小鸣的专栏
09-09 1460
1.准备工作 新建一个DLL项目,当然 依旧是要按照前面所说的配置一下包含目录和库目录。然后就可以开始了。 2.开始,注入用Dll 使用DLL进行Hook的时候,主要处理DLL_PROCESS_ATTACH和DLL_PROCESS_DETACH 这两项,在编写相应的处理代码之前,当然是要先定义和引入需要Hook的函数,和替换的函数,如下: static int (WINAPI* Ol...
基于VC++用 Detours实现SendPtr的拦截HTTP
尹成的技术博客
09-04 3142
---- Detours是微软开发的一个函数库(源代码可在http://research.microsoft.com/sn/detours 免费获得), 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程,装入自己的代码并运行。 ---- 本
DisableThreadLibraryCalls 的作用
阿甘的嵌入式工作室——专注于嵌入式开发
07-01 7726
<br />第一篇文章<br />看Wince驱动时,看到Init函数时不时有这个函数,不知道啥意思,<br />BOOL DisableThreadLibraryCalls(<br />  HMODULE hLibModule<br />); <br />This function disables the DLL_THREAD_ATTACH and DLL_THREAD_DETACH notifications for the DLL specified by the hLibModule parame
DllMain中不当操作导致死锁问题的分析--DisableThreadLibraryCalls对DllMain中死锁的影响
方亮的专栏
11-07 8477
        《windows核心编程》作者在讨论DllMain执行序列化的时候,曾说过一个他的故事:他试图通过调用DisableThreadLibraryCalls以使得新线程不在调用DllMain从而解决死锁问题。但是该方案最后失败了。思考作者的思路,他可能一开始认为:因为线程要调用DllMain而加锁,于是windows在发现DllMain不用调用时就不用加锁了。本文将探讨DisableT...
DisableThreadLibraryCalls与DLLMain死锁
weixin_30950607的博客
09-03 209
1、首先写个简单的DLL,用来验证 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_reason_for_call)...
DllMain详解
热门推荐
许振坪的专栏
06-02 3万+
DllMain详解源码下载:       DLL – 动态链接库       DllMainTest – 测试DLL的DllMain1  DLL的进入/退出函数1.1  DllMain简介跟exe有个main或者WinMain入口函数一样,DLL也有一个入口函数,就是DllMain。以“DllMain”为关键字,来看看MSDN帮助文档怎么介绍这个函数的。The DllM
DllMain中不当操作导致死锁问题的分析--进程对DllMain函数的调用规律的研究和分析
方亮的专栏
11-02 6084
不知道大家是否思考过一个过程:系统试图运行我们写的程序,它是怎么知道程序起始位置的?很多同学想到,我们在编写程序时有个函数,类似Main这样的名字。是的!这就是系统给我们提供的控制程序最开始的地方(注意这儿是提供给我们的,而实际有比这个还要靠前的main)。于是看到DllMain就可以想到它是干嘛的了:Dll的入口点函数。那何时调用这个函数的呢?以及各种调用场景都传给了它什么参数呢...
Windows核心编程【20】小结
BetaBin
06-12 3075
第20章 DLL高级技术 一、DLL模块的显示载入和符号链接 在任何时候,进程中的一个线程可以调用下面两个函数来将一个DLL映射到进程的地址空间中: HMODULE LoadLibrary(PCTSTR pszDLLPathName); HMODULE LoadLibraryEx(PCTSTR pszDLLPathName, HANDLE hFile, DWORD dwFlags)
DllMain中不当操作导致死锁问题的分析——DllMain中要谨慎写代码(完结篇)
编程语言小筑
11-09 578
之前几篇文章主要介绍和分析了为什么会在DllMain做出一些不当操作导致死锁的原因。本文将总结以前文章的结论,并介绍些DllMain中还有哪些操作会导致死锁等问题。(转载请指明出于breaksoftware的csdn博客)DllMain的相关特性 首先列出《DllMain中不当操作导致死锁问题的分析--进程对DllMain函数的调用规律的研究和分析》中论证的11个特性: Dll的加...
如何入口点注入?给出详细的C/C++代码?
最新发布
05-23
入口点注入是一种常用的DLL注入技术,它通过修改PE文件的入口点来实现DLL注入。以下是一个简单的C/C++代码示例,演示如何使用入口点注入技术来注入DLL: ```c++ #include <windows.h> #include <tchar.h> // 定义DLL文件名 #define DLL_NAME _T("YourDLL.dll") // 入口点函数 BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { if (fdwReason == DLL_PROCESS_ATTACH) { // 在进程初始化时执行注入 DisableThreadLibraryCalls(hinstDLL); InjectDLL(); } return TRUE; } // 注入DLL void InjectDLL() { // 获取当前模块的句柄和入口点地址 HMODULE hModule = GetModuleHandle(NULL); LPVOID lpEntryPoint = GetProcAddress(hModule, "EntryPoint"); // 打开目标进程 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId); // 获取目标进程的模块句柄和入口点地址 HMODULE hRemoteModule = GetModuleHandleEx(hProcess, NULL, DLL_NAME); LPVOID lpRemoteEntryPoint = GetProcAddress(hRemoteModule, "EntryPoint"); // 获取PE文件头 PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hRemoteModule; PIMAGE_NT_HEADERS pNtHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew); // 修改入口点地址 DWORD dwOldProtect; VirtualProtect((LPVOID)pNtHeader->OptionalHeader.AddressOfEntryPoint, sizeof(DWORD), PAGE_EXECUTE_READWRITE, &dwOldProtect); *(DWORD*)pNtHeader->OptionalHeader.AddressOfEntryPoint = (DWORD)lpEntryPoint; VirtualProtect((LPVOID)pNtHeader->OptionalHeader.AddressOfEntryPoint, sizeof(DWORD), dwOldProtect, NULL); // 关闭目标进程句柄 CloseHandle(hProcess); } ``` 需要注意的是,此代码仅供参考,实际使用时需要根据具体情况进行修改和适配。另外,在使用DLL注入技术时需要小心谨慎,避免对系统和其他进程造成不良影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值