x64 驱动 创建 dpc 定时器

最新推荐文章于 2021-09-06 11:40:55 发布
最新推荐文章于 2021-09-06 11:40:55 发布
阅读量410 收藏
点赞数
分类专栏: Windows 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/107163042
版权

初始化

KTIMER my_timer;
KDPC KiTimerExpireDpc;

KTIMER:

typedef struct _KTIMER {
    DISPATCHER_HEADER Header;
    ULARGE_INTEGER DueTime;
    LIST_ENTRY TimerListEntry;
    struct _KDPC *Dpc;

#if !defined(KENCODED_TIMER_PROCESSOR)

    ULONG Processor;

#endif

    ULONG Period;
} KTIMER, *PKTIMER, *PRKTIMER;

KDPC:

typedef struct _KDPC {
    union {
        ULONG TargetInfoAsUlong;
        struct {
            UCHAR Type;
            UCHAR Importance;
            volatile USHORT Number;
        } DUMMYSTRUCTNAME;
    } DUMMYUNIONNAME;

    SINGLE_LIST_ENTRY DpcListEntry;
    KAFFINITY ProcessorHistory;
    PKDEFERRED_ROUTINE DeferredRoutine;
    PVOID DeferredContext;
    PVOID SystemArgument1;
    PVOID SystemArgument2;
    __volatile PVOID DpcData;
} KDPC, *PKDPC, *PRKDPC;

创建 dpc 定时器

	LARGE_INTEGER duetime = { 0 };
	KeInitializeTimerEx(
		&my_timer,				// 指向 KTIMER 的指针
		NotificationTimer		// 定时器类型(NotificationTimer:通知类,SynchronizationTimer:同步类)
	);
	KeInitializeDpc(
		&KiTimerExpireDpc, 										// 指向 KDPC 结构的指针
		(PKDEFERRED_ROUTINE)display_KdEnteredDebugger,			// 指向 dpc 定时器关联函数
		 NULL													// 函数参数
	 );
	KeSetTimerEx(
		&my_timer, 				// 指向 KTIMER 结构的指针
		duetime, 				// 定时器的过期时间
		10000, 					// 触发周期
		&KiTimerExpireDpc		// 指向 KDPC 结构的指针
	);

删除 dpc 定时器

KeCancelTimer(&my_timer);
(-: LYSM :-)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核dpc定时器
sanfenlu的专栏
04-12 772
另外,应用程序每次取声音的数据量是根据系统的声音设置而定的,系统声音设置“录制”属性中设置44100每次取1764,设置48000每次取1920。默认值是第一次安装驱动中的接口而定的。应用程序每次只请求1764个字节,每一个中断对应有1920个字节,这样每一个中断就会在驱动中累积156个字节而导致数据在驱动中溢出。总数据量:48000*2*2=192000,应用程序每次请求1920个字节,驱动中的CELL刚好也是1920,这样就每一个中断往应用层写入一次,每秒刚好有100个中断(192000/1920)。
驱动开发:内核使用IO/DPC定时器
CSDN
04-04 1万+
本章将继续探索驱动开发中的基础部分,定时器在内核中同样很常用,在内核中定时器可以使用两种,即IO定时器,以及DPC定时器,一般来说IO定时器是DDK中提供的一种,该定时器可以为间隔为N秒做定时,但如果要实现毫秒级别间隔,微秒级别间隔,就需要用到DPC定时器,如果是秒级定时其两者基本上无任何差异,本章将简单介绍。编译并运行这段程序,会发现其运行后的定时效果与IO定时器并无太大区别,但是DPC可以控制更精细,通过。函数对定时器进行初始化,但需要注意的是此函数每个设备对象只能调用一次,当初始化完成后用户可调用。
zephyr学习之k_timer
生命不息,奋斗不止!
09-20 2364
概念 定时器(k_timer) 是一个使用内核系统时钟来计时的内核对象。当一个定时器指定的时间计时结束,它将执行一个应用层面已定义的行为,或简单地记录下这个“期满”事件,并等待应用层读取该状态。 zerphyr 定时器有两种: 一次性定时器和周期性定时器。 每个定时器有以下关键属性: 时限(Duration) 是指从启动到定时器第一次期满之间的时间间隔,单位为毫秒。该值必须大于0。 周期(Per...
网络安全软件有哪些
地推日记
09-06 3047
网络安全软件有哪些?下面就带大家了解一下: 目前常用的网络安全有以下几种: 1、PCHunter:PCHunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件。 2、Process Explorer:Process Explorer 是一款由 Sysinternals 公司开发的一款系统软件。 3、ProcessHacker:Process Hacker 功能和PCHunter 类似,是一款针对高级用户的安全分析工具。 以上就是关于网络安全软件的分享了,希望.
DPC(延迟过程调用)的技术细节
lostit的专栏
11-01 1万+
-DPC(延迟过程调用)的细节 NTINSIDER,16卷,1期,1至2月2009 延迟过程调用(DPC)是一种Windows常用功能。用途是广泛和多样的,但最常用的是我们通常所说的“ISR完成”和WindowsTimer底层技术。    如果DPC常用,为什么还要写此篇?我们发现,大多数人并不真正了解DPC工作的底层实现细节。并且,事实证明,一个深入的理解,在选择选项创建DPC
超微 X12DPC-6主板用户手册
最新发布
03-25
超微 X12DPC-6主板用户手册
DPC资料.rar
08-18
了解DPC的工作原理后,开发者需要知道如何在驱动程序中创建和使用DPC。这通常涉及到以下步骤: 1. **初始化DPC对象**:使用IoInitializeDpcRequest函数初始化一个DPC对象,这个对象包含了指向DPC例程的指针。 2. *...
dpc.rar_DPC_V2
09-24
然而,这里的标题提到的"DPC"似乎与Linux环境有关,这可能指的是一个特定的驱动程序或处理机制,用于处理低优先级的任务,类似于Linux中的软中断或工作队列。在Linux v2.13.6版本中,"dpc"可能是开发人员为优化网络...
dpc.rar_DPC
09-23
handle dpc rx functions.
关于内核定时器,DPC,线程的使用
kingswb的博客
06-19 2625
[cpp] view plain copy 关于内核定时器,及DPC的使用,看来一些代码,这个估计是比较规范的用法了,很基础,希望对新手有帮助   注意,这里的定时器不太精确!   [cpp] view plain copy #include    typedef struct _DEVICE_EXTENSION {
pchunter64
09-05
冰点还原系统破解工具需配合patch使用,要求会使用pe。
DPC计时器
qinqin772的博客
01-03 691
DPC计时器,是除了IO计时器的另一种内核方式的计时器技术,它能实现比IO计时器(秒级别)更加细微级别的时间间隔,   实现DPC 计时器所需要的函数 KeInitializeTimer,KeInitializeDpc,KeSetTimer #include KTIMER kTimer = { 0 }; KDPC dpc1 = { 0 }; KDPC dpc2 = { 0 }; VOID
DPC定时器
125096
08-06 607
EXE部分 #include #include #include #include "Ioctl.h" int main (void) { char linkname[]="\\\\.\\HelloDDK"; HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
DPC,时间中断,以及DPC定时器(2)
Returns' Station
05-18 2021
二、WRK中的时钟中断和DPC定时器 之前研究过一点应用 http://hi.baidu.com/andriy_aolala/blog/item/5aba868b235d50749f2fb437.html 为了每次时间中断能够搜索较少的链表 来获得定时器 这里引入了哈希表 。按照不同的时间段被分为512项 挂入链表中,每次中断后先计算出一个下标,然后快速找到相应链表 KiTi
x64驱动遍历 DPC 定时器
LYSM
05-22 759
目的 拿到类似于 PChunter 中的信息: 过程 首先,要拿到系统的 _KPRCB ,也就是 KiProcessorBlock 的地址: 我这里显示了 4 地址,这是因为我的 CPU 是 4 核 —— (垃圾电脑勿喷) 对于 KiProcessorBlock 这个 API , Windows 没有导出: 但是可以通过另一种办法获取到这个地址: // 获取特殊寄存器中的值,拿 _KPRCB ULONG64 PrcbAddress = (ULONG64)__readmsr(0xC0000101)
PCHunter —— 很强大的系统信息查看工具
热门推荐
逆枫 -- C++/Qt工程师、创业者
07-13 1万+
1,简介 PCHunter是一款功能强大的Windows系统信息查看软件,同时也是一款强大的手工杀毒软件,用它不但可以查看各类系统信息,也可以揪出电脑中的潜伏的病毒木马。 附:资料里详细的主要功能有这些: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能   2.内核驱动模块查看,支持内核驱动模块的内存拷贝   3.SSDT、Sh...
DPC究竟是什么
04-13 3396
DPC究竟是什么 DPC是“Deferred Procedure Call”的缩写,意为推迟了的过程(函数)调用。这是因为,逻辑上应该放在中断服务程序中完成的操作并非都是那么紧迫,其中有一部分可能相对而言不那么紧迫,而又比较费时间,实际上可以放在开中断的条件下执行。如果把这些操作都放在中断服务程序中,就会使关闭中断的时间太长而引起中断请求的丢失,因为整个中断服务程序通常都是在关中断的条件下执行的
x64 patchGuard v1
Returns' Station
07-24 2708
PG1使用了一系列加密手段,隐藏自己,核心手段是向三个正常的DPC传入非法DpcContext地址引发异常处理,在异常处理中执行patch扫描 保护范围:nt,kidebugroutine,ssdt,gdt idt msr 解决方法一:修改pe头部的UnwindData,以改变这三个DPC的异常处理handler  也就是X64的SEH hook。这三个dpc存在于一张表中,搜
DPC python
08-28
DPC(Dynamic Programming in Python)是一种使用动态规划算法解决问题的方法。它通过将复杂问题拆分为更小的子问题,并存储子问题的解决方案,从而避免重复计算,提高效率。在Python中,我们可以使用递归或迭代的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值