APC机制两个问题

最新推荐文章于 2024-01-21 11:13:18 发布
最新推荐文章于 2024-01-21 11:13:18 发布
阅读量409 收藏
点赞数 1
分类专栏: win32 文章标签: Windows核心编程 APC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l15263458908/article/details/88956050
版权

一、特定情况下WaitForSingleObjectEx返回值的问题

  1. 等待内核对象处于激活状态 (下面是hEvent)
  2. 线程处于警觉状态,且APC队列中有函数(APCProc)

两个条件同时满足的时候,WaitForSingleObjectEx这个函数的返回值是什么?
代码:

#include <stdio.h>
#include <windows.h>

VOID CALLBACK APCProc(__in ULONG_PTR dwParam)
{
	printf("This APC has been running other\n");
	for (int i = 0; i < 10; i++)
	{
		printf("%d\n", i);
		Sleep(500);
	}
	return;
}

/*
WAIT_IO_COMPLETION
0x000000C0L
The wait was ended by one or more user-mode asynchronous procedure calls (APC) queued to the thread.

WAIT_OBJECT_0
0x00000000L
The state of the specified object is signaled.
*/

int main()
{
	HANDLE hEvent = CreateEvent(NULL, FALSE,TRUE, NULL);	//创建一个事件内核对象
	QueueUserAPC(APCProc, GetCurrentThread(), NULL);	
	
	DWORD re = WaitForSingleObjectEx(hEvent, INFINITE, TRUE);	//在调试的时候给人的感觉就好像是APCProc是在这个WaitForSingleObject这个函数当中
	printf("re = %X\n", re);				//0XC0    WAIT_IO_COMPLETION		
	re = WaitForSingleObject(hEvent, INFINITE);
	printf("re = %X\n", re);		               //0            WAIT_OBJECT_0

	getchar();
	return 0;

}
在这里插入图片描述
通过测试,发现两个条件同时满足的时候,函数会返回WAIT_IO_COMPLETION,并且内核对象仍然处于未激活状态

二、一个进程是否可以把自己的APC注入到另一个进程

先看两个程序:
进程1代码(被注入):

#include <stdio.h>
#include <windows.h>

VOID CALLBACK APCProc(__in ULONG_PTR dwParam)
{
	printf("This APC has been running\n");
	return;
}

int main()
{
	printf("TID = %d, APCProc = %d\n", GetCurrentThreadId(), APCProc);
	SleepEx(INFINITE, TRUE);			//设置为警觉状态
	getchar();
	return 0;
}

在运行进程2之前,运行进程1显示为:
在这里插入图片描述
进程2代码(注入):

#include <stdio.h>
#include <windows.h>

VOID CALLBACK APCProc(ULONG_PTR dwParam)
{
	printf("This APC has been running\n");
}

typedef VOID(CALLBACK * PFunc)(ULONG_PTR dwParam);//定义一个函数指针
int main()
{
	HANDLE hThread = OpenThread(GENERIC_ALL, FALSE, 14532);
	DWORD re = QueueUserAPC((PFunc)20255480, hThread, NULL);
	printf("re = %d\n", re);

	getchar();
	return 0;
}

过程:
进程1先运行,进程2再运行,这个时候进程1会变为
在这里插入图片描述
所以进程1可以通过获得进程2的某个线程ID,并且获得进程2的APC函数地址,然后采用QueueUserAPC函数,把进程2的某个APC函数地址,放入进程2的某个线程的APC队列当中去。

但是这里一定要注意,APC函数的地址一定是进程2的地址空间的函数,不能是进程1的,否则会出错,因为不同进程的地址空间是相互隔离的,进程1的APC函数的地址在进程2的地址空间中很可能是一段无效的地址,所以会出错。

z4ky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WaitForSingleObject的用法
10-13
WaitForSingleObject的用法
贴装APC技术简介
01-20
APC(Advanced Process Control)技术是一种先进组装工艺控制技术,其基本思路是把焊膏涂敷、元件贴装和回流焊接工艺作为一个整体来考虑,以达到组装效果。  元件贴装中对位基准的优化,是APC应用实例之一。如图所...
.NET MES桌面程序卡死分析
最新发布
softshow1026的博客
01-21 560
这次程序卡死还是挺有意思的,表象是主线程被GC卡住,实则是大SQL导致虚拟地址不足,分享出来让大家少踩坑吧!
记一次 .NET 某工控自动化控制系统 卡死分析
dotNET跨平台
08-04 348
一:背景 1. 讲故事前段时间遇到了好几起关于窗体程序的 进程加载锁 引发的 程序卡死 和 线程暴涨 问题,这种 dump 分析难度较大,主要涉及到 Windows操作系统 和 C++ 的基础知识,所以有必要简单整理和大家分享一下,上 windbg 说话。二:WinDbg 分析 1. 主线程此时在做什么窗体程序的卡死,入口分析点在 主线程 上,使用 ~0s; k 命令即可...
Process Explorer v16.32 Windows下查看进程详细信息
C++ 爱好者 make_it_simple888
01-18 906
官方下载https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
记一次 .NET 某数控机床控制程序 卡死分析
一线码农的专栏
09-06 500
这个案例告诉我们:只要代码还能跑,就不要动它,它要是不动了,你得要做好动的准备。
调试DLL卸载时的死锁
CAir2的专栏
07-23 941
转载原文:https://zhuanlan.zhihu.com/p/90591425 Dll死锁根本原因是因为FreeLibrary的时候会触发DllMain的DLL_PROCESS_DETACH,而线程退出的时候会触发DllMain的DLL_THREAD_ATTACH,由于对DllMain()的调用需要序列化,需要等待0号线程释放锁后,其它线程才能调用。而0号线程又在无限等待1号线程结束,故死锁。 前言 最近我们的程序在退出时会卡住,调查发现是在卸载dll时死锁了。大概流程是这样的:我们的dll在加
WaitForSingleObjectEx超时参数说明
xbgprogrammer的专栏
03-18 9856
WaitForSingleObjectEx函数原型如下 DWORD WINAPI WaitForSingleObjectEx( __in HANDLE hHandle, __in DWORD dwMilliseconds, __in BOOL bAlertable ); 在SDK6.1文档中,对参数dwMilliseconds说明如下: The time
多线程锁详解之【WaitForSingleObject】
qq492927689的博客
06-04 2766
WaitForSingleObject
WaitForSingleObject WaitForMultipleObjects
zmmycsdn的博客
03-01 266
死锁调试
xbgprogrammer的专栏
06-03 3344
先Copy个死锁的定义, 所谓死锁:是指两个两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象,若无外力作用,它们都将无法推进下去。我觉得这里使用进程并不是十分准确,更准确点应该是线程。下面我从应用层和内核层分别讨论使用windbg调试死锁的方法。 --------------------------------------应用层-------------------------
SetWaitableTimer 通过异步程序调用(APC)实现的定时功能
weixin_30384031的博客
07-11 342
通过异步程序调用(APC)实现的定时功能定时器是一个在特定时间或者规则间隔被激发的内核对象。结合定时器的异步程序调用可以允许回调函数在任何定时器被激发的时候执行。本文的例子代码显示了如何实现。  使用本定时器时,你需要把常量_WIN32_WINNT定义为0x0400,并且此常量应该在包之前定义,以确保声明合适的定时器原型函数。  通过调用CreateWaitableTimer()可以创建一个...
先进过程控制(APC)
05-08
先进过程控制(APC)
C++ APC注入.zip
08-06
C++ APC注入,主要用于远程线程注入Winlogon导致win7桌面崩溃时,采用APC注入。亲测可注入win7。VS2017 更换最新SDK后,编译通过。
APC资源-R语言.rar
06-14
APC资源-R语言.rar
Apc.rar_APC_windows APC
09-23
windows平台异步过程调用很好的一份说明使用文档。详细的介绍了APC机制,有了解APC机制的可以参考
进程的创建过程
z4ky的博客
05-18 3981
所有的进程都是由别的进程创建出来的,用鼠标双击运行一个程序的时候,实际上是由explorer.exe这个进程创建出来的那么这个时候有人可能会问,所有的进程都是由其他进程创建出来的,那么第一个进程呢?第一个进程其实是由操作系统内核进行创建的 进程的创建过程: 映射EXE文件 创建内核对象EPROCESS(一个进程对应一个EPROCESS) 映射系统DLL(ntdll.dll) 创建线程内核对象ET...
PID与进程句柄的关系
z4ky的博客
05-19 2509
在操作系统内核区维护着一张全局句柄表,全局句柄表里面存放着所有进程内核对象,而全局句柄表的索引就是PID 当前进程的 进程句柄 是当前进程句柄表的索引,它只在本进程有效 但是PID是全局句柄表的索引,所以它对所有的进程都有效 ...
工作路径与模块路径的区别
z4ky的博客
05-19 1165
在Win32API中工作路径是用GetCurrentDirectory()获得; 而模块路径是由GetModuleFileName()获得 下面通过一段简单的代码来解释一下工作路径与模块路径的区别 运行结果: 当前模块路径是不变的,文件放在哪,他就是啥 但是工作路径的话就不同了,工作路径是父进程通过CreateProcess这个API传给他的,通过参数 __in_opt LPCT...
Windows APC原理
06-11
Windows APC(Asynchronous Procedure Call)是一种异步过程调用机制,它允许一个线程在另一个线程上异步执行指定的函数。APC 机制Windows 操作系统中非常重要的一部分,它被广泛用于实现各种系统功能,例如异步 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值