EThread的线程链表

最新推荐文章于 2023-07-27 10:19:14 发布
最新推荐文章于 2023-07-27 10:19:14 发布
阅读量3.3k 收藏
点赞数
分类专栏: 转载 文章标签: windows exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunny_wwc/article/details/6566438
版权

【提示】能加驱动进内核,就没必要弄EXE了,所以我个人觉得没啥实际用途,仅供观看

Windows会给每一个进程建立一个EPROCESS结构,给每一个线程建立ETHREAD结构,EPROCESS结构第一个成员是KPROCESS结构,ETHREAD结构第一个成员是KTHREAD结构。每个进程的线程的ETHREAD结构都会按下图所示链接起来:
名称: 无标题.png 查看次数: 1647 文件大小: 25.4 KB

里面有两条链表。通过遍历这两条链表,可以得到一个进程所有的线程。Windows在执行线程调度时,不会去管这两条链表。只有当新建一个线程时,会加入到链表中,一个线程退出时,会从链表中移除。

如果在EPROCESS中将这两条链表置空,会发生什么事呢?

Sunny_wwc
关注
专栏目录
2. ETHREAD线程断链
Mikasys的博客
11-07 1148
一、ETHREAD结构体 ntdll!_ETHREAD +0x000 Tcb : _KTHREAD +0x1c0 CreateTime : _LARGE_INTEGER +0x1c0 NestedFaultCount : Pos 0, 2 Bits +0x1c0 ApcNeeded : Pos 2, 1 Bit +0x1c8 ExitTime : _LARGE_INTEGER +0x1c8 LpcRepl
ETHREAD 结构体属性介绍
hambaga的博客
03-10 1510
typedef struct _ETHREAD { KTHREAD Tcb; // 线程创建时间 LARGE_INTEGER CreateTime; union { // 线程退出时间 LARGE_INTEGER ExitTime; // 用于跨进程通信 LIST_ENTRY LpcReplyChain; // 带键事件等待链表 LIST
线程安全链表操作的C程序
12-04
C实现的多线程(pthread)安全链表数据结构 包括member, insert, delete, traverse基本操作 编译时需要链接pthread库,如 gcc -O3 SortList2.c -lpthread
线程结构——链表
最新发布
shouhu010的博客
07-27 171
本主要主要介绍链表结构,包括单向链表、双向链表和循环链表,以及对应结构的定义、初始化、插入、追加、删除、判空、打印等;
线程池 -- 链表
shao326的专栏
02-21 203
(1)constant.h文件 用来存放全局的宏定义和方法   #ifndef CONSTANT_H #define CONSTANT_H #include <malloc.h> #include <sys/types.h> #include <stdlib.h> #include <stddef.h> #include &lt...
ring0 根据EThread遍历线程
08-22 373
ntdll!_ETHREAD +0x000 Tcb : _KTHREAD +0x200 CreateTime : _LARGE_INTEGER 0xff58b008 +0x208 ExitTime : _LARGE_INTEGER 0x400000`91334e00 +0x208 KeyedWaitChain : ...
RT-Thread系列三 邂逅线程链表
phmatthaus的专栏
03-08 988
线程链表节点就好像是线程控制块里的一个钩子,要把线程插入各种链表中,就是通过这个节点来实现的。链表节点的定义在rtdef.h中,如下代码所示: /** * Double List structure */ struct rt_list_node { struct rt_list_node *next; /**< point to next node. */ struct rt_list_node *prev;
执行体线程--ETHREAD
BpLife
12-09 2629
typedef struct _ETHREAD { KTHREAD Tcb;//内嵌了KTHREAD对象作为第一个数据成员 LARGE_INTEGER CreateTime;//包含了线程创建时间,他是在线程创建时被赋值的。 union { LARGE_INTEGER ExitTime;//包含了线程的退出时间, LIST_ENTRY L
滴水逆向进程与线程
若面朝大海边竹妮春暖花开的博客
11-06 1196
一、进程结构体 EPROCESS是0环进程结构体,PEB是三环进程结构体 EPROCESS的第一个成员为KPROCESS WaitForSingleObject可以等待对象、进程或线程,只要0环对象以DISPATCH_HEADER开头称为可等待对象 DirectoryTableBase为页目录表基址,是要填到Cr3中的值 windbg中dd PsActiveProcessHead查看链...
windows内核之进程/线程结构体
挖树
03-12 1419
进程与线程 目录 文章目录目录进程结构体EPROCESS_EPROCESS_KPROCESS其他重要结构体线程结构体ETHREADETHREAD_KTHREAD其他重要结构体CPU控制区结构体KPCRNT_TIB其他重要成员KPRCB等待链表和调度链表等待链表33个链表版本差异总结 进程结构体EPROCESS 注意分清楚peb(ring 3)与EPROCESS(ring 0) 结构体很多,往往我...
(21)[进程与线程] 进程链表线程链表
qq_50332504的博客
08-11 414
本章包含几个小实验,DebugPort置零,进程断链、线程断链......一切的一切都不能使得进程真正藏起来
[转](54)线程结构体 ETHREAD线程断链
weixin_41875267的博客
11-20 723
一、回顾 上次课我们学习了进程,我们知道了进程是空间概念,最主要的功能是提供CR3,而线程才是CPU调度的最小单位; 更早的时候做SSDT HOOK FindWindow 时我们还了解到了,当3环程序向驱动发起通信时,驱动所属进程就是3环的程序; 学习了EPROCESS里的部分成员,其中 ActiveProcessLinks 是进程链表,我们可以通过对其断链实现进程隐藏,DebugPort 是调试端口,抹除它的值可以使三环调试器调试崩溃。 本次课我们来学习线程结构体 E...
《算法基础》——3.7 多线程链表
weixin_33895695的博客
05-02 330
本节书摘来自华章计算机《算法基础》一书中的第3章,第3.7节,作者:(美)罗德·斯蒂芬斯(Rod Stephens)著,更多章节内容可以访问云栖社区“华章计算机”公众号查看 3.7 多线程链表 在一个单向链表中,一个单元格会有到下一个单元格的链接。在一个双向链表里,每个单元格都有到前一个单元格和到后一个单元格的链接。双向链表使用两种链接,以提供两种不同的...
生产者消费者-线程-链表-队列实现
he_0123的专栏
01-04 636
生产者消费者-线程-链表-队列实现链表实现#include<stdio.h> #include<pthread.h> #include<stdlib.h> #include<unistd.h>pthread_mutex_t lock; pthread_cond_t cond; struct node { int iValue; struct node *next; }*head =
java链表线程
syl2850246的博客
09-10 545
链表具有的特点是 A. 采用动态存储分配,不会造成内存浪费和溢出。 B. 不能随机访问,查找时要从头指针开始遍历 C. 插入、删除时,只要找到对应前驱结点,修改指针即可,无需移动元素 D. 需要用额外空间存储线性表的关系,存储密度小 链式存储并快速顺序(不需要随机访问)访问的集合类型 java.util.Queue 线程被创建后不可能立即开始运行。 不同优先...
数据结构<九>: 链表实现的线程
weixin_38104426的博客
11-23 333
package com.mo.linList; public class Node { Object data; Node next; /** * 用于头节点 ,头节点是没有数据的 */ public Node(Node nextval) { this.next = nextval; } /** * 用于其他的节点 */ public Node(Obj
线程链接
sunqingying123456的博客
07-25 188
(史上最全Java多线程面试题及答案)https://blog.csdn.net/zl1zl2zl3/article/details/81868173 (Java大厂面试必问多线程面试题)https://www.nowcoder.com/discuss/167801 (bat等大公司常考java多线程面试题)https://www.imooc.com/article/46974 (关于多线程...
线程概念与双向链表粗略比划
RONG_YAO的博客
05-07 369
一、线程简介 在多线程系统中我们根据功能的不同,把系统分为一个个独立的且无法返回的函数。此函数称为线程。 void DoSomeThing(void){ // 线程主体无限循环,且无法返回 while(1){ // 线程主体代码 } } 二、线程的创建 裸机系统中的全局变量,局部变量都存放在栈中。 栈:单片机 RAM 里面一段连续的内存空间,栈的大小一般在启动文件或者链接脚本里 面指定,最后由 C 库函数_main 进行初始化。 ...
内核链表的分析与使用
manchestermi的博客
11-18 512
链表(循环双向链表)是Linux内核中最简单、最常用的一种数据结构。 No. 主要 函数 说明 1. list_add 在 head 之后追加一个节点 2. list_add_tail 在 head 之前追加一个节点, 也就是在末尾追加一个节点 3. list_del 删除一个节点, 并将这个节点的ne
Windows操作系统多核CPU内核线程管理技术探索
接着,文章深入剖析了Windows系统的进程调度方法,分析了EPROCESS和ETHREAD结构体,这两个结构体分别代表进程和线程的核心数据结构。它们包含了如基优先级、处理器亲和性(affinity)和时间片等关键信息,这些都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值