IoCreateNotificationEvent 中文翻译

最新推荐文章于 2023-11-29 21:59:00 发布
最新推荐文章于 2023-11-29 21:59:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: API翻译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juxua_xatu/article/details/20210543
版权

IoCreateNotificationEvent

该例程创建或者打开一个命名的通知事件用于通知一个或多个线程一个事件已经发生.

PKEVENT 
IoCreateNotificationEvent(
IN PUNICODE_STRING EventName,   指向一个以NULL结尾的UNICODE字符串,该字符串包含事件的名称
OUT PHANDLE EventHandle        指向一个地址,该地址存储了事件对象的句柄,
);

返回值:返回一个指针,指向创建或者打开的事件对象,如果失败,返回NULL

评注:
如果不存在,则创建并打开,并设置事件为有信号状态,如果已存在,则打开
当事件处于有信号状态时,它会一直保持,直到被明确的清除
通知事件,像同步事件一样,被用于同步,但是又不像同步事件,通知事件不是自动重置的
一旦通知事件处于有信号状态,会一直保持,直到被明确重设(通过调用 KeClearEvent or  KeResetEvent

如何同步一个通知事件
1.用IoCreateNotificationEvent打开一个通知事件,并指明事件的名称。
2.调用KeWaitForSingleObject并传入PKEVENT(IoCreateNotificationEvent的返回值),等待事件有信号,多个线程可以等待一个事件。如果想以轮询方式等待(而不是静止),为KeWaitForSingleObject制定超时时间为0.
3.当不再需要该事件时,通过ZwClose关闭事件对象的句柄。

事件对象在用户层和内核层共享时,是大小写敏感的。主要有2种方法。
1.用户层程序创建一个事件对象,通过给内核层发送一个IOCTL码来传递事件对象的句柄。
驱动必须处理IOCTL在创建事件对象的进程的上下文中,并通过ObReferenceObjectByHandle验证句柄的有效性。推荐使用此方法。
2.驱动在\\BaseNamedObjects 对象目录创建一个命名的事件对象。你可以在应用层通过Xxx打开一个内核层的\\BaseNamedObjects\Xxx命名对象。注意,安全设定可能阻止应用程序打开事件。更多信息请参考OpenEvent Fails in a Non-Administrator Account KB article。
      \\BaseNamedObjects对象目录的创建在Win32 subsystem初始化之后,所以在启动时,加载的驱动不能在DriverEntry里创建一个事件对象在\\BaseNamedObjects对象目录。

      如果觉得翻译的还过得去的话,请留言支持,这是对我最大的肯定。谢谢~吐舌头


        IoCreateNotificationEvent 同步r3和r0
        爱杀之爪的矩阵
        11-07 4070
        r3和r0共享对象来同步
        驱动开发(12)内核中的多线程和同步对象
        zuishikonghuan的博客
        05-03 3287
        本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:在内核模式下创建线程在驱动程序中创建线程的方法是调用 PsCreateSystemThread 内核函数,此函数即可以创建系统线程,也可以创建用户线程。此函数的原型如下:NTSTATUS PsCreateSystemThread( _Out_ PHANDLE
        IoCreateNotificationEvent
        多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
        04-16 1089
        在做磁盘过滤驱动时候在驱动的DirverEntry里面创建了一个事件,一启动就BSOD了,定位到EVENT上去了,可是测试代码OK,原因是测试的驱动是在系统启动后的事了。 后来再看原来是这下面这个原因,内核EVNET的创建一定要在win32子系统初始化完成后才能进行创建 ,后创建一个线程,创建启动OK The \\BaseNamedObjects object directory is n
        事件通知(Event Notification)介绍
        weixin_33701617的博客
        12-18 911
        事件通知(Event Notification)介绍了解事件通知事件通知是特殊类型的数据库对象,用于将有关服务器和数据库事件的信息发送到 Service Broker 服务。 执行事件通知可对各种 Transact-SQL 数据定义语言 (DDL) 语句和 SQL 跟踪事件做出响应,采取的响应方式是将这些事件的相关信息发送到 Service Broker 服务。 事件通知可以用来执行以下操作:  ...
        【C++】POCO学习总结(八):通知Notifications和事件Events
        最新发布
        郭老二
        11-29 1489
        Poco::NotificationCenter或Poco::NotificationQueue位于源source和目标target之间,并将它们解耦。2)事件Events:如果观察者确实关心事件的源source,或者希望仅从特定源source接收事件,则使用事件Events。1)通知Notifications:如果观察者不知道或不关心事件的来源,则使用通知Notifications。事件还支持异步通知和一些Notifications不支持的特性。4)Notifications通知的调度流程。
        64位内核开发第十二讲,进程监视,ring3跟ring0事件同步.
        weixin_30315435的博客
        06-09 304
        一丶同步与互斥详解,以及实现一个进程监视软件. 1.用于线程同步的 KEVENT 事件很简单分别分为 事件状态. 以及事件类别. 事件状态: 有信号 Signaled 无信号 Non-signaled 事件类别 自动恢复 Synchronization 自动设置 不自动恢复. Notification 手动设置 事件的创建函数 ** IoCreateNotificationEvent() ** *...
        Windows网络编程实战:进程诊测与事件处理详解
        驱动程序在回调中记录相关信息,并利用IoCreateNotificationEvent在内核模式下创建一个事件对象,用于同步应用程序和驱动程序之间的通信。 在驱动程序的PCREATE_PROCESS_NOTIFY_ROUTINE回调函数中,处理了进程ID...
        进程诊断与网络异常预测:Win32编程示例与大数据分析
        事件内核对象在这里扮演着通信桥梁的角色,IoCreateNotificationEvent函数用于在内核模式下创建这样的对象,确保高效的通信和同步。这个对象在进程监控过程中起到了关键的协调作用,使得用户程序能够准确地获取到新...
        逆向fuck.sys--编译通过--源码
        06-07 1665
        信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章作者:sudami前言:一直很向往进入Debugman论坛的RCT这个核心团队,但自己水平有限,最后没有过关. 呵呵,不过俺从中学到了很多东西,于是发此帖分享一下学习成果;也顺便请教各位大牛,希望您有时间的话,逆一份更加好的code.偶逆的这份code虽然大致实现了原来驱动的功能,但写的毕竟很粗糙,希望有逆向经验的同学能
        驱动开发:基于事件同步的反向通信
        CSDN
        06-20 8731
        在之前的文章中`LyShark`一直都在教大家如何让驱动程序与应用层进行`正向通信`,而在某些时候我们不仅仅只需要正向通信,也需要反向通信,例如杀毒软件如果驱动程序拦截到恶意操作则必须将这个请求动态的转发到应用层以此来通知用户,而这种通信方式的实现有多种,通常可以使用创建Socket套接字的方式实现,亦或者使用本章所介绍的通过`事件同步`的方法实现反向通信。
        驱动程序与驱动程序交互事件对象
        weixin_34195142的博客
        08-13 291
        最近看张帆的《windows驱动技术开发详解》,看了一些东西通过写一些Demo来加深理解,这里把自己学习的东西和写的Demo记录下来,如有不妥,还请批评指正。 8.5.5 驱动程序与驱动程序交互事件对象 当我们在Ring0与Ring0交互的时候,类似于Ring0A与RingB各自的派遣函数要同步则我们要在这两者之间进行交互事件对象。 这里的关键是,A与B的事件对象的问题,即如何让A获得B的事...
        应用程序与驱动程序的通信
        Catch me if you can
        05-16 4889
        1.符号的说明 2.通信IRP的说明与注册 3.demo的实现。 4.总结一下自己的错误。
        应用和驱动之间用事件通讯的办法(转载)
        04-04 1272
        1. 驱动中IoCreateNotificationEvent,KeClearEvent   应用中OpenEvent(SYNCHRONIZE, FALSE, EVENT_NAME)   这样,只能在应用中WaitForSingleObject,而不能SetEvent,ResetEvent   驱动中可以KeSetEvent,(而且必须紧接着KeClearEvent,因为在应用中不能修改核心态创建
        一个小型的用于监视进程产生和撤销驱动逆向分析
        01-25 1623
        一个小型的用于监视进程产生和撤销驱动逆向分析前两天,闪电狼兄给了一个Themida_1.0.0.5加壳的新版绝影凯旋vip1.65,狼把它目录中一个驱动NTProcDrv.sys让偶分析分析,注意这不是Themida_1.0.0.5驱动,不过它也保护这Themida加壳的主程序.早前错认了!由于偶是菜鸟加壳盲.只好"雾"里看花去捏裸笨的NTProcDrv.sys.作者声明: 只是感兴趣,没有其他目
        OpenEvent 失败的问题
        zhouguangcai8的专栏
        09-16 3855
        在同一个用户下,一个 进程创建了某个
        评论
        添加红包

        请填写红包祝福语或标题

        红包个数最小为10个

        红包金额最低5元

        当前余额3.43前往充值 >
        需支付:10.00
        成就一亿技术人!
        领取后你会自动成为博主和红包主的粉丝 规则
        hope_wisdom
        发出的红包
        实付
        使用余额支付
        点击重新获取
        扫码支付
        钱包余额 0

        抵扣说明:

        1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
        2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

        余额充值