时间变更回调

最新推荐文章于 2023-12-12 22:27:44 发布
最新推荐文章于 2023-12-12 22:27:44 发布
阅读量190 收藏
点赞数
分类专栏: 内核安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/108287020
版权

在这里插入图片描述

#include<ntddk.h>
HANDLE hTimeCallBack;

//时间回调运行在DISPATCH_LEVEL
VOID
TimeCallBackRoutine (
IN PVOID CallbackContext,
IN PVOID Argument1,
IN PVOID Argument2
)
{
	KdPrint(("运行时间回调,当前IRQL=%d\n",KeGetCurrentIrql()));
}
VOID DriverUnload(IN PDRIVER_OBJECT pDriverObject)
{
	if (hTimeCallBack)
	{
		ExUnregisterCallback(hTimeCallBack);
	}
	KdPrint(("驱动卸载成功\n"));
}
NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING RegistryPath)
{
	NTSTATUS status =STATUS_SUCCESS;
	pDriverObject->DriverUnload=DriverUnload;

	UNICODE_STRING CbName = RTL_CONSTANT_STRING(L"\\CallBack\\SetSystemTime");
	OBJECT_ATTRIBUTES oa;
	PCALLBACK_OBJECT CallBack;
	InitializeObjectAttributes(&oa,&CbName,OBJ_CASE_INSENSITIVE,NULL,NULL);
	status = ExCreateCallback(&CallBack, &oa, TRUE, FALSE);
		if(!NT_SUCCESS(status))
		{
			KdPrint(("创建回调失败\n"));
			return status;
		}

	hTimeCallBack=ExRegisterCallback(CallBack, TimeCallBackRoutine, NULL);
	if (!hTimeCallBack)
	{
		KdPrint(("时间变更回调函数注册失败\n"));
	}
	//成功注册后,需要调用这个函数来清理.不然会内存泄漏
	ObDereferenceObject(CallBack);
	return status;

}

在这里插入图片描述

qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中央空调清洗方案.pdf
11-23
- 风盘:涉及铜管铝鳍片、电机、叶轮、托盘、回风过滤网、回风箱、回风口和送风口。 2. **施工方案原则**: - 细致的施工方案,确保每个环节都有明确的责任人和时间安排。 - 技术、安全和文明施工的交底,提高...
JNA进阶应用,注册回调
六个九十度
05-09 571
回调通常用仅含一个方法的接口表示 假如有个C语言接口的SDK函数,用于注册帧回调,当相机拍摄到一帧照片时,SDK调用用户注册的回调函数对这块图像帧进行处理(一般就是将其压缩编码成jpg码流)。它的声明长这样 MV_CAMCTRL_API int __stdcall MV_CC_RegisterImageCallBackEx(void* handle, void(__stdcall* cbOut
内核回调函数
maomao171314的专栏
07-05 727
Kernel Callback Functions
STM32HAL——USART系列
lib0000的博客
01-17 1561
Concept
内核上项目【通信】
最新发布
qq_45844442的博客
12-12 253
获取ExRegisterAttributeInformationCallbackExpDisSetAttributeInformation、ExpDisQueryAttributeInformation全局变量位置,并将其置为0,以实现执行到注册的目标回调函数。箭头所标记位置进行判断全局变量ExpDisSetAttributeInformation、ExpDisQueryAttributeInformation是否为空,如果不为空就不进行注册,所以需要在操作步骤一中将其进行置0。进行通信,最后一项的。
3.3 同步技术 :事件对象
it技术学习
07-25 1714
3.3.1 事件对象 使用事件对象是一种常见的同步方法。驱动程序可以使用事件对象同步完成IRP,或者驱动线程间同步执行某些操作。 要使用事件对象,首先需要调用KeInitializeEvent, IoCreateNotificationEvent或者IoCreateSynchronizationEvent初始化事件。KeInitializeEvent函数原型: VOID KeInitiali
Windows系统通用回调
whl0071的专栏
02-04 1685
本文将针对Windows操作系统所提供系统回调操作做逐一分析,以了解每个回调所能达成什么样的功能及效果。比如部分回调只是用于通知,我们只能通过此回调来了解某一类型事件的发生,只能做审计,拦截动作需要通过其它途径实现;也有回调可以实现即时拦截,通过回调即可阻止恶意程序的攻击企图。 Windows系统在内核及应用层均有提供回调机制,下面分为两部分作介绍: 1 内核回调 内核回调机制 OS版本 功能描述 备注 PsSetCreateProcessNotifyRoutine ...
驱动自定义回调例程
10-09 304
前言:熟悉驱动开发的人们都知道,在windows系统内,系统自动提供许多回调函数,比如,进程回调,模块回调,注册表回调,等等。但windows也提供了一些函数使得开发者也可以自定义回调。利用回调也可以实现驱动模块间的通讯。相关函数如下: //创建回调或者打开回调 NTSTATUS ExCreateCallback ( _Outptr_ PCALLBACK_OBJECT...
Python 形参和实参,局部变量和全局变量的含义理解及使用
Liii_NN的博客
09-15 2666
1、形参和实参 1.1 形参的含义及使用 1.2 实参的含义及使用 2、局部变量和全局变量 2.1 变量作用域的概念 2.2 局部变量 2.3 全局变量 2.4 修改全局变量值
中央空调系统清洗方案.pdf
11-29
- **风机盘管**:包含铜管铝鳍片、电机、叶轮、托盘、回风过滤网、回风箱、回风口和送风口,这些部分的清洗有助于提高热交换效率和减少噪音。 2. **施工方案制定原则**: - **详尽性**:制定详细的工作分配和时间...
Vue中之nextTick函数源码分析详解
08-29
Vue中的`nextTick`函数是一个非常关键的工具,它用于在DOM更新之后执行回调,确保在数据变更引发的DOM更新完成后再进行某些操作。在深入源码分析之前,我们需要了解`nextTick`的基本用途和原理。 1. **什么是Vue....
vue之nextTick全面解析
08-30
它利用Promise、MutationObserver或setTimeout等机制,确保回调函数在适当的时间执行,避免了因DOM未及时更新而导致的问题。理解并正确使用`$nextTick`对于开发高效且响应式的Vue应用至关重要。
回调函数 callback,注册函数register,钩子函数hook
qq_43715520的博客
11-04 2273
实际上,回调、注册以及钩子的意思是一样的,都是指一个函数调用了其他的函数,而产生了不同的效果。 回调函数案例 回调callback)是指一段以参数的形式传递给其它代码的可执行代码。 回调函数是以参数的形式传递给其他函数的函数,接收回调函数的函数根据传入的回调函数不同,产生不同的功能。 def callback1(): return 'hello!' def callback2(): return 'hi!' def saysomething(sentence = None,call.
Windows 反调试技术——OpenProcess 权限过滤 - ObRegisterCallback
07-04 1676
转载: https://blog.xpnsec.com/anti-debug-openprocess/ 看雪翻译:https://bbs.pediy.com/thread-223857.htm 本周我有了休息时间,来回顾一下反调试技术。目前,Bug Bounty平台上有大量程序依赖于客户端应用,而且许多安全产品和游戏反作弊引擎都采用了这些反调试技术来阻止你调试核心模块。我想有必要...
驱动中关于Callback 例程用法
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-10 2539
#include     // 准备接收该对象的回调消息  #define CONST_CALLBACK_NAME L"//Callback//TcpConnectionCallBack"    // 注册成功后,返回的句柄,卸载时候需要用  PVOID CallbackRegisterationHandle = NULL;    // 驱动入口例程  NTSTATUS DriverEntry(
驱动层进程和线程操作
qq_41490873的博客
08-25 1828
枚举进程 //根据进程结构获得进程名指针 需要自己申明一下。 NTKERNELAPI PUCHAR PsGetProcessImageFileName( IN PEPROCESS Process ); VOID EnumProcess() { ULONG i = 0; for (i; i < 20000; i += 4) { NTSTATUS status = STATUS_SUCCESS; PEPROCESS Eprocess; status = PsLookupProces
关闭和开启写保护
qq_41490873的博客
08-22 1659
KIRQL WPOFF() { KIRQL OldIrql = KeRaiseIrqlToDpcLevel(); //ULONG_PTR 这个类型在x86上是32位 x64就是64位 ULONG_PTR cr0 = __readcr0(); #ifdef _X86_ cr0 &= 0xfffeffff; #else cr0 &= 0xfffffffffffeffff; #endif _disable(); //关闭中断 __writecr0(cr0); //关闭写保
python 企业微信回调
07-15
比如,当成员变更事件发生时,企业微信会向回调URL发送一个POST请求,包含相关的成员变更信息。Python开发者可以通过监听到这个请求,并使用SDK提供的方法解析请求体,获取到对应的成员变更内容,然后根据业务逻辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值