3.driverbase-Wait函数和创建线程(sytem和本进程)

最新推荐文章于 2020-11-03 07:54:02 发布
最新推荐文章于 2020-11-03 07:54:02 发布
阅读量1.6k 收藏
点赞数
分类专栏: 驱动基础 文章标签: vss shell 文档 svn command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgy413/article/details/7907351
版权

1. Wait函数

用户模式下的WaitForSingleObject和WaitForMultipleObject都是依赖内核模式下的KeWaitForSingleObject和KeWaitForMultipleObjects函数实现的,其声明如下: 

NTSTATUS
  KeWaitForMultipleObjects(
	IN ULONG  Count,//
	IN PVOID  Object[],
	IN WAIT_TYPE  WaitType,
	IN KWAIT_REASON  WaitReason,
	IN KPROCESSOR_MODE  WaitMode,
	IN BOOLEAN  Alertable,//
	IN PLARGE_INTEGER  Timeout  OPTIONAL,
	IN PKWAIT_BLOCK  WaitBlockArray  OPTIONAL
	);
Alertable是一个布尔类型的值。它不同于WaitReason,这个参数以另一种方式影响系统行为,它决定等待是否可以提前终止以提交一个APC。如果等待发生在用户模式中,那么内存管理器就可以把线程的内核模式堆栈换出。如果驱动程序以自动变量(在堆栈中)形式创建事件对象,并且某个线程又在提升的IRQL级上调用了KeSetEvent,而此时该事件对象刚好又被换出内存,结果将产生一个bug check。所以我们应该总把alertable参数指定为FALSE,即在内核模式中等待。

Timeout是一个64位超时值的地址,单位为100纳秒。正数的超时表示一个从1601年1月1日起的绝对时间。调用KeQuerySystemTime函数可以获得当前系统时间。负数代表相对于当前时间的时间间隔。如果你指定了绝对超时,那么系统时钟的改变也将影响到你的超时时间。如果系统时间越过你指定的绝对时间,那么永远都不会超时。相反,如果你指定相对超时,那么你经过的超时时间将不受系统时钟改变的影响,指定为NULL表示永久等待


2.创建线程

内核下创建新线程使用PsCreateSystemThread 

NTSTATUS
  PsCreateSystemThread(
	OUT PHANDLE  ThreadHandle,//得到新创建的线程句柄
	IN ULONG  DesiredAccess,//创建的权限
	IN POBJECT_ATTRIBUTES  ObjectAttributes  OPTIONAL,//一般设为NULL
	IN HANDLE  ProcessHandle  OPTIONAL,//如果是进程句柄,则线程属于指定的进程,如果NULL,则为系统进程
	OUT PCLIENT_ID  ClientId  OPTIONAL,//驱动创建时,设为NULL
	IN PKSTART_ROUTINE  StartRoutine,//新线程的运行地址
	IN PVOID  StartContext//新线程接收的参数
	);
系统进程指ID为4的System进程,创建的线程并须自己用PsTerminateSystemThread强制结束线程,否则线程是无法自动退出的,这个调用必须在IRQL=PASSIVE_LEVEL下进行
随手示例创建用户线程和系统线程: 

#define  IOCTL_TEST2
			 CTL_CODE(FILE_DEVICE_UNKNOWN, 0x801, METHOD_BUFFERED, FILE_READ_ACCESS¦FILE_WRITE_ACCESS)
 
#pragma  code_seg("PAGE")
VOID SystemThread(PVOID pContext)
{
	KdPrint(("Entry SystemThreadn"));
 
	PEPROCESS pEProcess = IoGetCurrentProcess();
	PTSTR ProcessName = (PTSTR)((ULONG)pEProcess + 0x174);
	KdPrint(("This Thread run in %s processn", ProcessName));
	PsTerminateSystemThread(STATUS_SUCCESS);
 
	KdPrint(("Leave SystemThreadn"));
}
 
#pragma  code_seg("PAGE")
VOID MyThread(PVOID pContext)
{
	KdPrint(("Entry MyThread:%sn", (CHAR*)pContext));
 
	PEPROCESS pEProcess = IoGetCurrentProcess();
	PTSTR ProcessName = (PTSTR)((ULONG)pEProcess + 0x174);
	KdPrint(("This Thread run in %s processn", ProcessName));
	PsTerminateSystemThread(STATUS_SUCCESS);
 
	KdPrint(("Leave MyThreadn"));
}
 
#pragma code_seg("PAGE")
VOID CreateThreadTest()
{
	HANDLE hSysThread = NULL;
	HANDLE hMyThread = NULL;
 
	CHAR *p = "parameter";
	NTSTATUS status = PsCreateSystemThread
		(&hSysThread, 0, NULL, NULL, NULL, SystemThread, NULL);
 
	status = PsCreateSystemThread
		(&hMyThread, 0, NULL, NtCurrentProcess(), NULL, MyThread, (PVOID)p);
 
}

调用方式:使用demo发个IO控制码过去,调用CreateThreadTest即可



花熊
关注
专栏目录
Linux内存管理(四十六):ION 内存管理器——system heap
私房菜
11-28 1411
ION是 Google 在 Android 4.0 中引入,目的主要是通过在硬件设备和用户空间之间分配和共享内存,实现设备之间零拷贝共享内存,多用于多媒体,比如 camera、display、graphic等。ION是一个内存管理器,管理不同type的内存堆(heap),而不同的type的内存又通过不同的内存分配器来分配,比如cma、kmalloc、vmalloc等。通过《ION 总篇》
[Android面试题-12] 经典Android面试题和答案[答案修正版]
村头那抠脚大叔的专栏
03-05 7561
1.        下列哪些语句关于内存回收的说明是正确的? (b )    A、 程序员必须创建一个线程来释放内存   B、内存回收程序负责释放无用内存    C、内存回收程序允许程序员直接释放内存    D、内存回收程序可以在指定的时间释放内存对象  2.        下面异常是属于Runtime Exception 的是(abcd)(多选)          A
驱动开发之 创建线程函数PsCreateSystemThread
Lydia的博客
06-13 7697
函数原型: NTSTATUS PsCreateSystemThread(   _Out_      PHANDLE ThreadHandle,   _In_       ULONG DesiredAccess,   _In_opt_   POBJECT_ATTRIBUTES ObjectAttributes,   _In_opt_   HANDLE ProcessHandle,  
驱动学习1
weixin_30723433的博客
11-24 83
WDM要导入的的头文件是WDM.h 和NT式驱动程序一样,入口函数同样是DriverEntry,且在C++编译的时候需要用extern"C"修饰 pDriverObject->DriverExtension->AddDevice = HelloWDMAddDevice; pDriverObject->MajorFunction[IRP_MJ_PNP] = He...
驱动学习4
weixin_30342209的博客
01-01 128
1.驱动对象. typedef struct _DRIVER_OBJECT { CSHORT Type; CSHORT Size; // // The following links all of the devices created by a single driver // together on a list, and the Flags...
1.driverbase-枚举进程,枚举模块,操作注册表随手代码
hgy413的专栏
07-15 2856
#include #include #define SystemModuleInformation 11 #define SystemProcessesAndThreadsInformation 5 //要以编程的角度去理解代码,而不是以内核层或者应用层调度 //就当成是应用层的 SYSTEMTIME typedef struct _SYSTEM_PROCESSES { ULONG
21.driverbase-多线程PsCreateSystemThread
hgy413的专栏
08-17 514
NTKERNELAPI NTSTATUS PsCreateSystemThread( __out PHANDLE ThreadHandle,// 得到新创建线程句柄 __in ULONG DesiredAccess,// 创建的权限 __in_opt POBJECT_ATTRIBUTES ObjectAttributes,// 线程属性,一般设为NULL __in_
Android多线程面试总结
程序员Android
11-03 341
和你一起终身学习,这里是程序员Android1.什么是线程线程就是进程中运行的多个子任务,是操作系统调用的最小单元2.线程的状态1.New:新建状态,new出来,还没有调用start2....
2019Android多线程面试题总结
程序员Android
09-03 5816
极力推荐文章:欢迎收藏Android 干货分享和您一起终身学习,这里是程序员Android1.什么是线程线程就是进程中运行的多个子任务,是操作系统调用的最小单元2.线程...
Posix thread线程编程
热门推荐
自由枫~
01-03 1万+
====本文系本站原创,欢迎转载! 转载请注明出处:http://blog.csdn.net/yyplc==== 用Posix thread进行多线程设计,就不怕跨平台了,因为很多OS都兼容Posix thread,如Linux/Windows等,甚至嵌入式系统上(如rt-thread)都支持posix thread API。线程有比进程体积小,速率高,速度快等优势。所以编程时,如果涉及到效
WDM驱动在win7和XP下T系统方式加载
weixin_30455365的博客
12-18 109
xp: 控制面板-->添加硬件 再 再 ok,在设备管理器中可以看到: win7: 点击添加过时设备后,操作就和xp一样了 转载于:https://www.cnblogs.com/hgy413/p/3693365.html...
8.driverbase-makefile和source简单语法
hgy413的专栏
12-18 2311
makefile总是一句话不变: !INCLUDE $(NTMAKEENV)\makefile.def source TARGETNAME=HelloWDM //编译出来的驱动程序的名称 TARGETTYPE=DRIVER //编译的类型是驱动程序编译 DRIVERTYPE=WDM //驱动程序的类型是WDM驱动程序 TARGETPATH=OBJ
23.driverbase-易错点:CreateFile返回1
hgy413的专栏
08-17 589
原因:未定义IRP_MJ_CREATE的派遣函数,I/O管理器并没有收到一个成功的返回,所以它会返回错误
11.driverbase-IoGetDeviceObjectPointer源码(need ObDereferenceObject)
hgy413的专栏
12-25 1486
DDK Build编译的时候,使用3个文件来描述被编译的源码,其中SOURCES和Makefile是必须的,而DIRS则只在划分目录的时候有用。Makefile在这里作用并不大但是必须和SOURCES文件成对出现,关键还是SOURCES和DIRS文件。 SOURCES文件用于描述其所在目录下,有哪些文件参与编译,编译的结果应该是什么(是一个lib还是一个sys?),输出目录在哪里,要传递
驱动学习5
weixin_30699463的博客
02-04 95
5.1.2 直接看PAGE_SIZE的大小就可以知道当前分页的大小 // // Define the page size // #define PAGE_SIZE 0x2000 5.1.4 驱动程序的不同函数运行在不同的进程中,DriverEntry和AddDevice函数是运行在系统进程中的(system) 3: kd> !process sysmtem...
Window XP驱动开发(二十二) 驱动程序的同步处理
chenyujing1234的专栏
08-04 7700
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  欢迎大家拍砖!    参考书籍:> 1、中断请求级 在Windows的时候,设计者将中断请求分别划分为软件中断和硬件中断,并将这些中断都映射成不同级别的中断请求级(IRQL)。 同步处理机制很大程序上依赖于中断请求级,本节对中断请求级做介绍。 1、1 中断请求(IRQ)与可编程中断控制器(P
驱动程序的同步学习
weixin_30419799的博客
09-13 205
中断请求: IRQ 1)外部中断=硬件产生的中断 一般16个中断信号 2)由软件指令int n 产生的中断 可编程中断控制器: PIC 高级可编程控制器 APIC 兼容PIC IRQ增加到了24个 设备管理器可以查看到这些 每个IRQ有个字的优先级别 正在运行的线程随时可以被中断打断 进入中断处理程序 中断请求级 IRQL WINDOWS将中断的...
进程强杀
zhuhuibeishadiao
04-04 2804
强杀进程 PsTerminateProcessPspTerminateProcess PspTerminateThreadByPointerPspExitThread未导出函数 暴力搜索 特征值 xp的 0x8B55ff8B 0xA16456EC 0x00000124 0x3B08758B 内核地址空间NtQueryXXX / AuxKlibQueryModuleInform
线程同步(2) - 内核模式下的线程同步
收集学习过程中对自己有帮助的牛人文章
11-29 2022
转载自:http://mzf2008.blog.163.com/blog/static/355997862010112041821953/ 1.内核模式下的等待 NTSTATUS    KeWaitForSingleObject(     IN PVOID  Object,     IN KWAIT_REASON  WaitReason,     IN KPROCE
popen函数sytem函数的区别
最新发布
07-12
popen函数和system函数是C语言中用于执行外部命令的两个函数,它们有一些区别。 1. popen函数:popen函数允许将外部命令作为进程启动,并建立一个管道连接到该命令的标准输入或输出。它返回一个文件指针,可以用于读取命令的输出或向其输入数据。popen函数提供了一种更灵活的方式来与外部命令进行交互,可以通过管道进行输入输出的重定向。例如,可以使用popen函数执行一个命令并读取其输出结果。 2. system函数:system函数用于执行外部命令,并等待该命令执行完成后返回。它不提供对命令执行过程的直接控制,也不提供对命令输出的访问。system函数会阻塞当前进程,直到外部命令执行完成。例如,可以使用system函数执行一个命令来创建一个新的子进程或执行一些特定的系统命令。 总结: popen函数提供了更灵活的方式来与外部命令进行交互,可以通过管道进行输入输出的重定向;而system函数则更简单直接,用于执行外部命令并等待其执行完成。选择使用哪个函数取决于你的需求,如果需要对命令的输入输出进行更多的控制,可以选择popen函数;如果只需要执行外部命令并等待其完成,可以选择system函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值