驱动抢占最早开机时机

最新推荐文章于 2022-07-11 10:18:20 发布
置顶 最新推荐文章于 2022-07-11 10:18:20 发布
阅读量147 收藏
点赞数 4
分类专栏: 驱动 文章标签: 驱动抢占开机最早时机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37504500/article/details/90718167
版权

抢占最早开机时间条件:
1.关机回调最晚执行(可其他骚操作)
2.第一:System Reserved
第二:想要执行的模块

VOID
ChangeServiceGroupOrder(
    __in PVOID Context
)
{
    NTSTATUS Status = STATUS_UNSUCCESSFUL;
    PKEY_VALUE_PARTIAL_INFORMATION ValueData = NULL;
    ULONG ValueLength = 0;
    PWSTR Current = NULL;
    PWSTR NewCurrent = NULL;
    UNICODE_STRING CurrentGroup = { 0 };
    PVOID Buffer = NULL;
    ULONG Size = 0, NumberCount = 0;
#define GROUPNAME L"XXXXSSSS"
    UNICODE_STRING BaseString = RTL_CONSTANT_STRING(GROUPNAME);
    BOOLEAN Exist = FALSE;

    do
    {
        Status = reg::RKQueryValue(
            L"\\Registry\\Machine\\System\\CurrentControlSet\\Control\\ServiceGroupOrder",
            L"List",
            &ValueData,
            &ValueLength
            );
        if (!NT_SUCCESS(Status))
        {
            break;
        }

        Buffer = ExAllocatePoolWithTag(
            PagedPool,
            (ValueData->DataLength + sizeof(WCHAR)) * 2 + wcslen(GROUPNAME) * 2 + sizeof(WCHAR),
            '9977'
            );
        if (Buffer == NULL)
        {
            break;
        }
        RtlZeroMemory(Buffer, (ValueData->DataLength + sizeof(WCHAR)) * 2 + wcslen(GROUPNAME) * 2 + sizeof(WCHAR));
        RtlCopyMemory(Buffer, ValueData->Data, ValueData->DataLength);

        Current = (PWSTR)Buffer;
        NewCurrent = (WCHAR*)((PUCHAR)Buffer + ValueData->DataLength + sizeof(WCHAR));
        Size = ValueData->DataLength + sizeof(WCHAR) + wcslen(GROUPNAME) * 2 + sizeof(WCHAR);
        while (Current < (PWSTR)((PUCHAR)Buffer + ValueData->DataLength + sizeof(WCHAR)))
        {
            if (*Current == UNICODE_NULL)
            {
                break;
            }

            RtlInitUnicodeString(&CurrentGroup, Current);
            if (NumberCount == 1)
            {
                if (RtlCompareUnicodeString(&CurrentGroup, &BaseString, TRUE) == 0)
                {
                    break;
                }

                RtlStringCbCatW(
                    NewCurrent,
                    Size,
                    BaseString.Buffer
                    );
                *(PWSTR)((PUCHAR)NewCurrent + BaseString.Length) = UNICODE_NULL;
                NewCurrent = (PWSTR)((PUCHAR)NewCurrent + BaseString.MaximumLength);
                Size -= BaseString.MaximumLength;
            }
            else
            {
                if (NumberCount != 0 && RtlCompareUnicodeString(&CurrentGroup, &BaseString, TRUE) == 0)
                {
                    Exist = TRUE;
                    Current = (PWSTR)((PUCHAR)Current + CurrentGroup.MaximumLength);
                }
                else
                {
                    RtlStringCbCatW(
                        NewCurrent,
                        Size,
                        CurrentGroup.Buffer
                        );
                    *(PWSTR)((PUCHAR)NewCurrent + CurrentGroup.Length) = UNICODE_NULL;
                    NewCurrent = (PWSTR)((PUCHAR)NewCurrent + CurrentGroup.MaximumLength);
                    Size -= CurrentGroup.MaximumLength;
                    Current = (PWSTR)((PUCHAR)Current + CurrentGroup.MaximumLength);
                }
            }

            NumberCount++;
        }

        if (NumberCount != 1)
        {
            reg::RKSetValue(
                L"\\Registry\\Machine\\System\\CurrentControlSet\\Control\\ServiceGroupOrder",
                L"List",
                REG_MULTI_SZ,
                (WCHAR*)((PUCHAR)Buffer + ValueData->DataLength + sizeof(WCHAR)),
                Exist ? ValueData->DataLength : ValueData->DataLength + wcslen(GROUPNAME) * 2 + sizeof(WCHAR)
                );
        }

    } while (FALSE);

    if (Buffer != NULL)
    {
        ExFreePoolWithTag(Buffer, '9977');
    }
    if (ValueData != NULL)
    {
        ExFreePool(ValueData);
    }
}
小丑aq
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
附件资源C#操作系统 抢占最早截止时间算法模拟
06-06
抢占最早截止时间(Preemptive Earliest Deadline First, PEDF)算法是一种在实时操作系统中广泛应用的调度策略。在这个C#实现的模拟项目中,我们将深入理解并探讨PEDF算法的工作原理、优势以及如何在C#环境下进行...
linux内核抢占驱动
07-05
Linux内核抢占是一种关键特性,它使得高优先级的进程能够在任何时候中断正在执行的低优先级内核任务,从而提高系统的响应性和实时性。在早期的Linux版本中,内核是不可抢占的,这意味着一旦进程进入内核模式,除非...
关机回调
爱杀之爪的矩阵
09-16 2560
关机回调
systemd开机启动和关机回调脚本
jianjian的博客
07-04 4425
关机执行脚本: rtc_load.service 把这个文件放到/lib/systemd/system/目录,然后使用以下命令创建几个软连接:
windows驱动保活的思路/apc demo
pureman_mega的博客
07-11 278
windows 驱动保活
系统回调介绍
weixin_34400525的博客
10-28 234
目的: 遍历系统中的回调 类型: 与Xuetr遍历到的类型相同 如有雷同,还望见谅。。。有错误或者不恰当的地方请指正。 附件中代码大量冗余,可以将相同的部分写成一个函数,一开始没注意,懒得改了。。。 详细实现见代码 环境: WINXPSP3大量使用硬编码,本次仅在于实现我的虚拟机环境下的遍...
Linux驱动开发笔试集锦.doc
11-29
中断的上半部快速响应硬件请求,通常只做最基本的操作,而下半部用于执行更复杂的处理,以避免长时间占用CPU并确保其他中断能被及时响应。中断处理的并发与互斥控制,例如通过spinlock自旋锁来防止多线程环境中的竞...
Linux驱动开发笔试集锦.docx
12-18
* 任务调度:了解轮巡任务调度和抢占式任务调度的区别。 * 存储器高速缓存技术:了解存储器高速缓存技术的概念和作用。 * 计算机组成:了解计算机组成的最小逻辑框图。 硬件知识 在 Linux 驱动开发中,硬件知识是...
uCOSII.rar_ucos 驱动
09-20
1. **任务调度**:uCOSII采用优先级调度算法,每个任务都有一个优先级,高优先级任务在就绪时会抢占低优先级任务的CPU使用权。同时,支持任务间的静态和动态优先级调整。 2. **内存管理**:系统提供了动态内存分配...
如何用命令行更改计算机用户名,更改注册表值或权限 - Windows Client | Microsoft Docs...
weixin_36166558的博客
06-16 1230
如何更改命令行或脚本中的注册表值或权限09/28/2020本文内容本文介绍如何从命令行或脚本更改注册表值或权限。适用于: Windows 10 - 所有版本,Windows Server 2012 R2原始 KB 编号: 264584摘要若要从命令行或脚本更改注册表值或注册表权限,请使用 Regini.exe 实用工具。 Regini.exe实用工具包含在 Windows NT Server...
如何控制设备驱动程序的加载顺序
spl6891的专栏
07-05 1029
有两种方法可以用于控制设备驱动程序的加载顺序。这两种方法都利用了位于 \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 的注册表项。第一种方法是修改 ServiceGroupOrder。第二种方法是根据 GroupOrderList 分配用于决定驱动程序加载顺序的 Tag 值。Tag 值、起始值、类型值和组名称都位于 HKLM\SYSTE
(初学者)回调技能学习之工具类执行回调
qq_24131211的博客
04-24 484
hello,大家好,我是超级康,是一名博客的新生,这篇博客是我的首篇技术博客,希望大家能学习到些许知识。     在公司上班接近半年的时间,关于回调这个技能,在项目中真的是屡见不鲜。接下来,我会就项目中工具类中所用到的回调进行一些总结。  为了能够贴切的感受回调,我们直接新建一个AndroidStudio项目 -- UploadCallbackDemo  张贴主界面activity_main
财务报表,项目费用支出明细.xlsx
最新发布
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Linux预抢占驱动详解:优先级调度与限制
本文档主要介绍了占先式(preemptive)Linux系统驱动的特点和应用场合,特别是在系统响应时间要求严格的环境中。占先式内核设计的核心原则是,一旦有更高优先级的任务就绪,无论当前任务是否正在执行,都会立即让出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值