QueueUserAPC简介

最新推荐文章于 2023-03-02 15:36:54 发布
最新推荐文章于 2023-03-02 15:36:54 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyx_2004/article/details/109014557
版权

QueueUserAPC是一个简洁的工具,通常可以用作某些通过同步对象处理的任务的快捷方式。它允许您告诉特定线程在该线程方便的时候(即何时完成其当前工作并开始等待某件事)执行某项操作。

假设您有一个主线程和一个工作线程。辅助线程打开文件服务器的套接字,并通过循环调用recv()开始下载10GB文件。主线程希望在等待网络数据包时让工作线程在停机期间执行其他操作。它可以将要在工作程序上运行的功能排队,否则它将等待并且什么也不做。

您必须小心APC,因为在我提到的情况下,您不想进行另一个阻塞的WinSock调用(这将导致未定义的行为)。您确实必须注意才能找到此功能的任何好用法,因为您可以通过其他方式来做同样的事情。例如,通过让另一个线程在每次即将进入睡眠状态时检查一个事件,而不是赋予它在等待时运行的功能。显然,在这种情况下,APC会更简单。

就像您有一个电话服务台员工坐着等待电话,而您却给该人员在停机期间几乎没有什么工作要做。 “在这里,等你的时候解决这个魔方。”尽管当有电话打进来时,此人不会放下魔方来接听电话(APC必须返回,线程才能返回等待状态)。

如果只有一个线程(线程A)负责某些数据结构,并且您想要对另一个线程(线程B)的数据结构执行某些操作,则QueueUserAPC也很有用。尝试在两个线程之间共享数据的同步开销/复杂性。通过让线程B将要在线程A上运行的操作排队(该线程仅维护该结构),您可以在该数据上执行所需的任意函数,而不必担心同步。

它只是另一个工具,例如线程池。但是,对于线程池,您无法将任务发送到特定线程。您无法控制在哪里完成工作。当您将一个任务排队时,可能最终会创建一个新线程。您可以将两个任务排队,并且它们同时在两个不同的线程上完成。使用QueueUserAPC,可以保证任务将按顺序完成并在指定的线程上完成。

lyx_2004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QueueUserAPC() 函数来强制线程退出等待状态
zicheng_lin的专栏
07-11 6762
当系统创建一个线程的时候,会同时创建一个与线程相关的队列。这个队列被成为异步过程调用(APC)队列。同时我们也知道,windows提供了6个函数可以等待并将线程设置为可提醒状态--------- SleepEx(),WaitForSingleObjectEx(),WaitForM
QueueUserAPC
思维空间
06-27 1681
QueueUserAPC   QueueUserAPC   The QueueUserAPCfunction adds a user-mode asynchronous procedure call   QueueUserAPC函数把一个APC对象加入到指定线程的APC队列中。   (APC) object to the APC queue of
使用QueueUserAPC
mhfh611的专栏
01-10 1707
http://msdn.microsoft.com/zh-cn/library/windows/desktop/ms684954(v=vs.85).aspx Adds a user-mode asynchronous procedure call (APC) object to the APC queue of the specified thread Parameters pfnAPC [
QueryUserAPC Ring3下 APC注入
weixin_30838873的博客
08-16 187
DLL.dll可以自己建,实测在win7 X86 X64, win10 X64下可用 #pragma once /****************************************************************************************************/ /*Ring3下 APC注入提权 TLHelp32枚举线程 ...
APC.rar_APC_QueueUserAPC _QueueUserAPC 360_ssdt_主动防御
09-24
标题中的"APC.rar_APC_QueueUserAPC _QueueUserAPC 360_ssdt_主动防御"提到了几个关键概念,分别是APC(Asynchronous Procedure Call)、QueueUserAPC函数、360安全软件以及SSDT(System Service Dispatch Table)和...
apc.rar_APC_APC 调用_QueueUserAPC _queueuserapc pudn_空态APC
09-24
本篇文章将深入探讨这两种APC的原理、使用方法以及`QueueUserAPC`函数的细节。 一、用户态APC 用户态APC允许在用户模式下的线程中插入回调函数。这些函数通常在系统调用返回到用户空间时执行,例如,当一个线程等待...
pthreads 支持库-易语言
06-14
封装了 pthreads-win32  ,遵循 LGPL 的协yi,所以上传了工程源码,希望使用此静态库的时候知悉本库跟随 pthreads-win32 ,也遵循 LGPLv2.1 开源协yi。 关于库名称,本身想基于 pthreads-win32 ...
dll注入Hook
11-08
DLL注入和Hook技术是Windows操作系统中常见的编程技巧,主要用于系统调试、性能监控、安全分析以及恶意软件活动。本文将深入探讨这两个概念,以及如何在实践中实施它们。 首先,我们需要了解DLL(动态链接库)。...
N种内核注入DLL的思路及实现
05-11
介绍了N种关于内核注入DLL的思路及实现,值得一看!
代码注入的三种方法
12-02
将代码注入不同的进程地址空间,然后在该进程的上下文中执行注入的代码。本文将介绍三种方法: 1、Windows 钩子 2、CreateRemoteThread 和 LoadLibrary 技术 ——进程间通信 3、CreateRemoteThread 和WriteProcessMemory 技术 ——如何用该技术子类化远程控件 ——何时使用该技术
cobaltstrike_bofs:我的CobaltStrike BOFS
03-12
QueueUserAPC_PPID queueuserapc_ppid / BOF在指定的父对象下生成您选择的进程,并通过QueueUserAPC()注入提供的shellcode文件。
内核函数KiInsertQueueApc说明
qq_45806710的博客
02-08 1404
根据KAPC结构中的PpcStateIndex找到对应的A队列3在根据KAPC结构中的ApoMode确定是用户队列函数内核队列 将KAPC挂到对应的队列中(挂 到KAPCApcKistEntry处) 7在根据KAPC结构中的Inserted置1,标识当前的APC为已插入状态 9修改KAPC_ STATE结构中的Kerne lApcPending/UserApcPending ...
QueueUserAPC Function
asdfasdfsadf
11-28 1207
  miranda-APC(异步过程调用)分析  APC : asynchronous procdure call 异步过程调用    Alertable IO(告警IO)提供了更有效的异步通知形式。ReadFileEx / WriteFileEx在发出IO请求的同时,    提供一个回调函数(APC过程)
APC(二)
Misaka10046的博客
11-26 404
BOOLEAN KeInsertQueueApc ( __inout PRKAPC Apc, //APC的结构 __in_opt PVOID SystemArgument1, __in_opt PVOID SystemArgument2,//参数 __in KPRIORITY Increment//优先级 ) ```
QueueUserAPC()强制线程退出等待状态
小米的修行之路
02-07 461
#include "stdafx.h" volatile long nCount(0); VOID WINAPI APCFunc(ULONG_PTR dwParam) { printf("回调函数调用计数:%d\n",nCount++); } UINT WINAPI ThreadFunc(void* arg) { HANDLE hEvent = (HANDLE)arg; DWORD
APC注入(QueueUserAPC)--Ring3
KOOKNUT的博客
05-19 1218
APC英文全称(Asynchronous Procedure Call),我们一般译为异步过程调用。它是一种Windows的软中断机制,一般分为两种: 内核APC:由系统产生的APC。 用户APC:由应用层程序产生的APC。 当一个线程从等待状态(线程调用SleepEx、SignalObjectAndWait、WaitForSingleObjectEx、WaitForMultipleObjectsEx等函数是会进入可唤醒状态)中苏醒时,线程会检查有没有APC需要去执行,如果有APC,则去执行这些异步过程
关于dll注入方式的学习(APC注入)
2201_75856701的博客
03-02 767
QueueUserAPC 函数的第一个参数表示执行函数的地址,当开始执行该APC的时候,程序会跳转到该函数地址处来执行。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。这里介绍一下应用程序的APCAPC是往线程中插入一个回调函数,但是用的APC调用这个回调函数是有条件的,如msdn所示。当处于用户模式的APC被压入到线程APC队列后,线程并不会立刻执行压入的APC函数,而是要等到线程处于。
Windows Ring3层注入——“QueueUserAPCAPC注入(四)
qq_38493448的博客
01-16 1199
Windows Ring3层注入——“QueueUserAPCAPC注入(四)APC概念APC重点解释APC调用回调函数的条件APC注入函数原型及原理APC注入步骤APC注入代码示例APC注入优缺点优点:缺点: APC概念 正常情况下,线程自己不主动调用ExitThread函数,或者一个进程内的其他线程不调用TerminateThread函数来终止线程的话,线程本身的行为是不会改变的。 那如果...
给我一份 C 语言 APC注入的实现过程
最新发布
05-26
APC (Asynchronous Procedure Call) 是一种常见的 Windows 操作系统技术,通过在指定线程上异步执行指定函数的方式实现进程间通信或线程间通信,常见的应用场景包括 Hook、注入 DLL 等等。 以下是一个简单的 C 语言 APC 注入实现过程: ```c #include <stdio.h> #include <windows.h> void apcFunc(ULONG_PTR dwParam) { printf("APC injected successfully!\n"); } int main() { HANDLE hProcess; HANDLE hThread; PTHREAD_START_ROUTINE pfnThreadRtn; LPVOID lpRemoteBuffer; SIZE_T dwBufferSize = strlen("kernel32.dll") + 1; SIZE_T dwBytesWritten; HMODULE hKernel32; FARPROC pfnQueueUserAPC; // 获取目标进程句柄 hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, <PID>); if (!hProcess) { printf("OpenProcess error: %d\n", GetLastError()); return 1; } // 在目标进程中申请一块内存空间 lpRemoteBuffer = VirtualAllocEx(hProcess, NULL, dwBufferSize, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE); if (!lpRemoteBuffer) { printf("VirtualAllocEx error: %d\n", GetLastError()); return 1; } // 将 DLL 名称写入申请的内存空间 if (!WriteProcessMemory(hProcess, lpRemoteBuffer, "kernel32.dll", dwBufferSize, &dwBytesWritten)) { printf("WriteProcessMemory error: %d\n", GetLastError()); return 1; } // 获取 LoadLibraryA 函数地址 hKernel32 = GetModuleHandle("kernel32.dll"); pfnThreadRtn = (PTHREAD_START_ROUTINE)GetProcAddress(hKernel32, "LoadLibraryA"); if (!pfnThreadRtn) { printf("GetProcAddress error: %d\n", GetLastError()); return 1; } // 在目标进程中启动一个线程,执行 LoadLibraryA("kernel32.dll") 函数 hThread = CreateRemoteThread(hProcess, NULL, 0, pfnThreadRtn, lpRemoteBuffer, 0, NULL); if (!hThread) { printf("CreateRemoteThread error: %d\n", GetLastError()); return 1; } // 等待线程执行完毕 WaitForSingleObject(hThread, INFINITE); // 获取 QueueUserAPC 函数地址 pfnQueueUserAPC = GetProcAddress(hKernel32, "QueueUserAPC"); if (!pfnQueueUserAPC) { printf("GetProcAddress error: %d\n", GetLastError()); return 1; } // 在目标线程上执行 APC if (!QueueUserAPC((PAPCFUNC)apcFunc, hThread, 0)) { printf("QueueUserAPC error: %d\n", GetLastError()); return 1; } printf("APC injection complete!\n"); // 关闭句柄 CloseHandle(hThread); CloseHandle(hProcess); return 0; } ``` 需要注意的是,在实际使用中,需要将 `<PID>` 替换成目标进程的进程 ID,以及将 `apcFunc` 函数替换成需要注入的函数。同时,为了防止注入失败,还需要注意一些细节问题,如权限、内存大小、错误处理等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值