解读 GetCurrentTransaction

最新推荐文章于 2021-10-12 22:29:13 发布
最新推荐文章于 2021-10-12 22:29:13 发布
阅读量1.1k 收藏
点赞数
分类专栏: WCP 操作系统相关 系统维护 文章标签: 接口 构造函数 WCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/52877829
版权
系统维护 同时被 3 个专栏收录
248 篇文章 0 订阅
订阅专栏
操作系统相关
179 篇文章 0 订阅
订阅专栏
WCP
86 篇文章 0 订阅
订阅专栏

解读 GetCurrentTransaction


每一个从接口派生的类,+0 的值即接口中定义的虚函数的地址表的地址;
可能在类的其他位置还有另外的虚函数的地址表。

是不是就能这样确定的说,那也还看更多的构造函数。

从 IRtlSystemIsolationLayer 中找一个最简单的函数GetCurrentTransaction,解读一下:

Windows::Rtl::SystemImplementation::CSystemIsolationLayer_IRtlSystemIsolationLayerTearoff::GetCurrentTransaction

函数定义:
int __thiscall Windows::Rtl::SystemImplementation::CSystemIsolationLayer::GetCurrentTransaction(
    Windows::Rtl::SystemImplementation::CSystemIsolationLayer *this, 
     void **a2)

具体内容:
// CSystemIsolationLayer 对象的 +7 保存的是对象:
//  CRtlTransactionCoordinator_IRtlTransactionCoordinatorTearoff
// v2 即是该对象的虚函数地址表
v2 = *((_DWORD *)this + 7);

// 地址表中 +12 的函数就是 GetCurrentTransaction
// 即:CRtlTransactionCoordinator_IRtlTransactionCoordinatorTearoff
//        ::GetCurrentThreadTransaction
v3 = *(int (__thiscall **)(int, void **))(*(_DWORD *)v2 + 12);
// 下面这一句是验证函数,以后就省略。
// void 
// Windows::WCP::Implementation::CAllocationPool::DefaultDestructor<
// Windows::Identity::Rtl::IRtlDefinitionIdentity *>()
//  {
//      ;
//  }
__guard_check_icall_fptr(*(_DWORD *)(*(_DWORD *)v2 + 12));
// 调用
result = v3(v2, a2);


+12 的函数:
函数定义:
signed int __thiscall Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator_IRtlTransactionCoordinatorTearoff::GetCurrentThreadTransaction(
    Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator_IRtlTransactionCoordinatorTearoff *this, 
    void **a2)

具体内容:
// 输出的值清零
*a2 = 0;

// -1 是个难点,一时搞不太清楚。
result = Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator::GetCurrentThreadTransaction(
  *((Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator **)
    this - 1),
  a2);

GetCurrentThreadTransaction 函数:
这是真正核心的函数了。
函数的定义:
__int32 __thiscall 
Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator::GetCurrentThreadTransaction(
    Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator *this, 
    void **a2)

具体内容:
// 初始化变量
v17 = a2;
v2 = 0;
*a2 = 0;
v3 = this;
v16 = 0;
// __readfsdword,向后偏移 6 个单位,创建 9 个单位大小的变量。存疑。
v18 = *(_DWORD *)(__readfsdword(24) + 36);
v15 = (Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator *)((char *)this + 32);
  Windows::Rtl::CriticalSectionLockGrant::Acquire((Windows::Rtl::CriticalSectionLockGrant *)&v15);
  v5 = v4;
  if ( v4 >= 0 )
    goto LABEL_5;
  v6 = (Windows::Rtl::CriticalSectionLockGrant *)&v15;
  while ( 1 )
  {
    Windows::Rtl::CriticalSectionLockGrant::Release(v6);
    if ( v7 >= 0 )
      return v5;
    while ( 1 )
    {
      RtlRaiseStatus(v7);
LABEL_5:
      v14 = (int *)v2;
      v13 = (int *)((char *)v3 + 16);
      BUCL::CConstDequeIterator<BUCL::HashTable::CTable<CPathLockToComponentLockTableTraits>
        ::CBucket,0>::Reset(&v13);
      if ( (unsigned __int8)BUCL::CConstDequeIterator<CompilerTransports::CHashElement,0>::More(v8) )
      {
        v9 = v14;
        v10 = v18;
        while ( *(v9 != v13 ? v9 + 3 : 12) != v10 )
        {
          v14 = (int *)*v9;
          if ( !(unsigned __int8)BUCL::CConstDequeIterator<CompilerTransports::CHashElement,0>::More((int)&v13) )
            goto LABEL_11;
        }
        v2 = *(v9 != v13 ? v9 + 4 : 16);
      }
LABEL_11:
      Windows::Rtl::CriticalSectionLockGrant::Release((Windows::Rtl::CriticalSectionLockGrant *)&v15);
      v5 = v11;
      v6 = (Windows::Rtl::CriticalSectionLockGrant *)&v15;
      if ( v11 < 0 )
        break;
      *v17 = (void *)v2;
      Windows::Rtl::CriticalSectionLockGrant::Release((Windows::Rtl::CriticalSectionLockGrant *)&v15);
      if ( v7 >= 0 )
        return 0;
    }
  }

64 位版本更好理解:
  *a2 = 0i64;
  v2 = this;
  v3 = 0i64;
  v4 = a2;
//向后偏移 6 个单位,创建 9 个单位大小的变量。存疑。
  v5 = *(_QWORD *)(*MK_FP(__GS__, 48i64) + 72i64);
  v12 = (Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator *)((char *)this + 64);
  v13 = 0;
  v6 = Windows::Rtl::CriticalSectionLockGrant::Acquire((Windows::Rtl::CriticalSectionLockGrant *)&v12, (__int64)a2);
  for ( i = *((_QWORD *)v2 + 4);
        i
     && (Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator *)i != (Windows::Rtl::SystemImplementation::CRtlTransactionCoordinator *)((char *)v2 + 32);
        i = *(_QWORD *)i )
  {
    if ( *(_QWORD *)(i + 24) == v5 )
    {
      v3 = *(void **)(i + 32);
      break;
    }
  }
  v6 = Windows::Rtl::CriticalSectionLockGrant::Release((Windows::Rtl::CriticalSectionLockGrant *)&v12);
  *v4 = v3;
  v11 = Windows::Rtl::CriticalSectionLockGrant::Release((Windows::Rtl::CriticalSectionLockGrant *)&v12);
  return 0i64;
心想才事成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Prototype源码解读
11-04
Prototype源代码解读
【转】怎么获得数据库的当前transaction ID
msdnchina的专栏@JiNan,ShanDong
09-25 1797
How to get the current database transaction id Oracle When using Oracle, you have to execute the following SQL query: 1 2 3 SELECT RAWTOHEX(tx.xid) FROM v$transaction ...
Hibernate的getTransaction()和beginTransaction()
weixin_30265171的博客
09-15 237
session.getTransaction()只是根据session获得一个Transaction实例,但是并没有启动它session.beginTransaction()在获得一个Transaction后调用其begin()方法 (1) session = HibernateUtil.getSession();//这是开启Session的操作session.beginTransactio...
PostgreSQL数据库事务系统——获取事务ID
肥叔菌的博客
10-12 1210
* Assigns a new permanent FullTransactionId to the given TransactionState. * We do not assign XIDs to transactions until/unless this is called. * Also, any parent TransactionStates that don't yet have XIDs are assigned * one; this maintains the invari..
关于get_current的笔记
qq_34696349的博客
06-27 1637
在刚开始看这个代码的时候有些不解,经过查看多篇文章大致理解了含义,想把自己的理解简单的叙述出来。 static inline struct task_struct *get_current(void) { return current_thread_info()->task; } static inline struct thread_info *current_thread_info(void) { register unsigned long sp asm ("sp"); re
iOS 获取当前控制器 getCurrentViewController 各种结构的项目可以通用
lg767201403的博客
12-21 1269
项目中经常需要拿到当前的视图控制器,但是每个项目结构不同,每次都要针对某个项目去写一个获取当前控制器的方法,感觉很不爽,今天终于抽时间搞了一套通用的方法。分享给大家,如果有不对的地方,望大神指正。 实现: #define kAppDelegate [UIApplication sharedApplication].delegate #pragma mark - ...
IES文件解读
09-29
IES配光文件解读
Postgresql源码解读.docx
07-03
4500页的源码解读 光是SELECT语句相关实现,就阐述了300多页 看完了你就是postgreSQL达人了 章节明细,需要精读那个功能点就仔细看
excel函数解读.doc
03-13
excel函数解读
Spark源码深度解读
11-29
Spark源码解读迷你 RDD、Spark Submit、Job、Runtime、Scheduler、Spark Storage、Shuffle、Standlone算法、Spark On yarn。。。
关于MyBatis sqlSession的一点整理
alexhill2009的博客
05-23 322
工作中,需要学习一下MyBatis sqlSession的产生过程,翻看了mybatis-spring的源码,阅读了一些mybatis的相关doc,对mybatis sqlSession有了一些认知和理解,这里简单的总结和整理一下。 首先, 通过翻阅源码,我们来整理一下mybatis进行持久化操作时重要的几个类: SqlSessionFactoryBuil...
C#——细说事务(上)
cxu123321的博客
05-26 661
C#——细说事务(上) 引言 其实事务在数据层、服务层、业务逻辑层多处地方都会使用到,在本篇文章将会为大家一一细说。 前面三节是事务的基础,主要介绍事务的由来以及事务管理器的总体结构,分别讲述轻量级事务管理器(LTM)、核心事务管理器(KTM)、分布式事务协调器(DTC)的差别。并介绍Framework里事务类System.Transactioins.Transaction 的方法与属性,讲解在ADO.NET中事务的常用使用方式。 由于时间仓促,文章有错漏的地方欢迎各位点评。 目录 一、事.
解读 DelayExecution
心想事成
03-13 3505
解读 DelayExecution //----- (100E6897) -------------------------------------------------------- __int32 __stdcall Windows::Rtl::SystemImplementation::DelayExecution(Windows::Rtl::SystemImplement
ComputeHash
心想事成
09-25 2737
ComputeHash//----- (0000000180216114) ---------------------------------------------------- __int64 __fastcall ORComputeHashKey(__int64 a1, __int64 a2) { int v2; // ebx@1 __int64 v3; // r14@1 unsi
解读 RtlGetVersion
心想事成
10-22 2664
解读 RtlGetVersion获得系统版本号。NTSTATUS RtlGetVersion(OSVERSIONINFOW &VersionInformation) { UINT_PTR pfn = CalcFunctionAddress(phWCP, pfb_RtlGetVersion); typedef signed int(__stdcall * fnRtlGetVersion)
接口 IID 表
心想事成
11-01 1616
接口 IID 表 GUID 接口 _GUID_1dd18d46_740a_450b_b24a_f0edf70fbd92 IRtlAppIdAuthority _GUID_31257d4b_3df7_46f9_86c5_1c76711e334e IRtlBlobProvider _GUID_a5b48e44_162c_11d9_b198_00e0816a6477 IRtl
解读LZMSDecompressFile
心想事成
12-30 1437
解读LZMSDecompressFile     HRESULTLZMSDecompressFile(LPWSTRCompressFileName) {     HRESULTresult = 0;     IRtlFile *pIFile = NULL;       GetInterfaceAndObject(CompressFileName, &pIFile, NULL
解读 DetermineServicingStackVersion
心想事成
03-15 1349
解读 DetermineServicingStackVersion     这里也没有涉及到 hFile 的值修改。   //----- (10086424)-------------------------------------------------------- int __fastcall DetermineServicingStackVersion(LPCWSTR lpw
OpenStore是值得看一下的
心想事成
12-17 1289
OpenStore是值得看一下的   在 CreateNewOfflineStore 和 OpenExistingOfflineStore 中调用。 调用   `anonymous namespace'::CNtStoreCreationParameters::CNtStoreCreationParameters((int)&v20);   v9 =((int (__stdcall*)
maxdea 结果解读
最新发布
09-17
Maxdea是一种结果解读工具,它能够帮助用户对数据进行分析和解释。通过对数据的收集和整理,Maxdea可以从中发现潜在的模式、趋势和关联,并提供相应的解读结果。 Maxdea的结果解读主要包括以下几个方面。首先,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值