备用APC队列

最新推荐文章于 2023-02-28 14:22:19 发布
最新推荐文章于 2023-02-28 14:22:19 发布
阅读量149 收藏
点赞数
分类专栏: # APC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/91349909
版权

什么是备用APC

当一个线程挂靠到另外一个进程时,在向这个进程的挂靠过来的线程写信时,需要知道是写给它原来的进程(亲生父亲)还是写给它现在挂靠的进程(养父)。就需要有两个邮箱 也就是一个 _KTHREAD +0x34 ApcState 和0x14c SavedApcState 这两个地方

备用APC的意义

当线程处于挂靠状态时,ApcState里面存的是挂靠的进程的APC
SavedApcState里面存的是自己父进程的APC
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
_KTHREAD+0x138 ApcStatePointer
在这里插入图片描述
_KTHREAD+0x165 UCHAR ApcStateIndex
在这里插入图片描述

在这里插入图片描述

_KTHREAD+0x166 UCHAR ApcQueueable

qq_857305819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows核心编程-线程可警告状态以及APC队列
qq_22423659的博客
12-01 1268
一、线程可警告状态的真实含义 1、通过另一些方法让线程"暂停"(非SuspendThread方法,比如SleepEx,wait函数族等),并可以进入一种称之为 Alterable的状态(可警告状态) 2、这种状态本质上其实是高速系统调度程序:当前现成的函数调用栈以及对应的寄存器状态可以直接被用来调用 别的一些函数,一般这种函数都被称为异步函数 3、通常系统会用此线程环境(理解为函数调用器
2.备用APC队列
My classmates
10-23 309
如果想让线程做什么事情,就给它的APC队列里面挂一个APC。 kd> dt _kthread nt!_KTHREAD ... +0x034 ApcState : _KAPC_STATE//APC ... +0x138 ApcStatePointer : [2] Ptr32 _KAPC_STATE//APC指针 ... +0x14c SavedApcState : _K...
安全之路 —— 利用APC队列实现跨进程注入
dengdao1372的博客
03-23 242
简介 在之前的文章中笔者曾经为大家介绍过使用CreateRemoteThread函数来实现远程线程注入(链接),毫无疑问最经典的注入方式,但也因为如此,这种方式到今天已经几乎被所有安全软件所防御。所以今天笔者要介绍的是一种相对比较“另类”的方式,被称作“APC注入”。APC(Asynchronous Procedure Call),全称为异步过程调用,指的是函数在特定线程中被异步执行。...
Windows APC学习笔记(一)—— APC的本质&备用APC队列
qq_41988448的博客
01-12 2836
Windows APC机制学习笔记(一)—— APC的本质前言基础知识APCAPC队列APC结构总结分析 KiServiceExit 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 基础知识 线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人怎么可能控制它呢? 举个极端的例子:如果不调用API,屏蔽中断...
内核篇-----APC队列介绍
qq_45806710的博客
02-08 1705
APC队列 kd> dt _KAPC nt!_KAPC +0x000 Type : Int2B //APC类型为0x12 +0x002 Size : Int2B //大小为0x30 +0x004 Spare0 : Uint4B +0x008 Thread : Ptr32 _KTHREAD//目标进程 +0x00c ApcListEntry : _LIST_ENTRY /
APC年龄时期队列模型大论文介绍.pdf
06-14
APC年龄时期队列模型大论文介绍.pdf
贴装APC技术简介
01-20
APC(Advanced Process Control)技术是一种先进组装工艺控制技术,其基本思路是把焊膏涂敷、元件贴装和回流焊接工艺作为一个整体来考虑,以达到组装效果。  元件贴装中对位基准的优化,是APC应用实例之一。如图所...
先进过程控制(APC)
05-08
"先进过程控制(APC)" 先进过程控制(APC)是指对那些不同于常规单回路控制,并具有比常规 PID 控制更好的控制效果的控制策略的统称。APC 的应用可以带来显著的经济效益,在石化工业中,一个先进控制项目的年经济...
APC.rar_APC processing_callback
09-20
线程进入告警状态时,内核将会检查线程的APC队列,如果队列中有APC,将会按FIFO方式依次执行。如果队列为空,线程将会挂起等待事件对象。以后的某个时刻,一旦APC进入队列,线程将会被唤醒执行APC
springboot整合rabbitmq的发布确认,消费者手动返回ack,设置备用队列,以及面试题:rabbitmq确保消息不丢失
qq_26112725的博客
02-28 3406
rabbitmq的发布确认方式,可以有效的保证我们的数据不丢失。消息正常发送的流程是:生产者发送消息到交换机,然后交换机通过路由键把消息发送给对应的队列,然后消费者监听队列消费消息但是如果生产者发送的消息,交换机收不到呢,又或者交换机通过路由键给对应的队列发消息时,路由键不存在呢,这些就是消息发布确认所要解决的问题# 确认消息已发送到交换机(Exchange)这个意思是开启confirm模式,这样的话,当生产者发送消息的时候,无论交换机是否收到,都会触发回调方法。
【免杀前置课——Windows编程】十四、异步IO——什么是异步IO、API定位问题、APC调用队列
m0_62783065的博客
12-05 574
【免杀前置课——Windows编程】十四、异步IO——什么是异步IO、API定位问题、APC调用队列
APC相关知识
Paradise_lx的专栏
11-17 974
APC的理解<br />每个线程除了有单独的消息队列,还有一个APC队列(用来保存等待执行的APC函数);如果线程进入alertable状态时,发现APC队列中有情况,就跳过去执行,执行完毕后再回来接着处理消息队列。<br />线程调用过以下函数并且bAlertable这个标志被设置为True的时候才会使其处于Wait状态<br />能进入APC队列的回调函数和其他回调函数还有一个很大的不同:<br />可以参见<br />http://www.3k2.cn/article/Thread/78.html<b
APC 简介
x
10-30 987
  默认情况下,创建线程时不会创建这个APC队列 调用了QueueUserAPC函数或其他可向APC队列添加函数之后,才会创建APC这个队列; 每个线程都有自己的APC队列 , 当线程处在alertable状态时才去执行这些APC函数. alertable :  当线程调用例如: WaitForSingleObjectEx , SleepEx 等带ex 的函数, 并把bAlterable参...
APC机制详解
鬼手的博客
02-15 6261
文章目录APC的本质APC队列APC结构APC相关函数KiServiceExitKiDeliveApc备用APC队列ApcState的含义挂靠环境下的ApcState的含义其他APC相关成员ApcStatePointerApcStateIndexApcStatePointer与ApcStateIndex组合寻址ApcQueueableAPC挂入过程KAPC结构挂入流程KeInitializeApc...
小Win,点一份APCApc机制详解)(一)
anhkgg的专栏
05-06 4094
翻开 翻开小Win的菜单,APC赫然在目... 做工讲究,味道不错,是小Win的热门菜,我们点一来尝尝! 吃了可以做很多事情... APC注入APC注入APC注入... 细节来自于ReactOS源码分析。 如果对这个发神经的文风有任何不适,请谅解,因为我确实神经了 来一份APC ring3这么做的 点APC的正确姿势是使用QueueUs
内核篇-----备用APC
qq_45806710的博客
02-08 1080
备用APC队列 Kd>dt _KTHREAD Nt!_KTHREAD +0x034 ApcState :_KAPC_STATE +0x138 ApcStatePointer:[2]Ptr32_KAPC_STATE +0x14c SavedApcState :_KAPC_STATE +0x165 ApcStateIndex :UChar +0x166 ApcQueueable :UChar .. 1.SavedApcState的意义: A进程中的T线程中的所有APC函数,要访问的内存地址都是A进程的
Windows APC机制(一)
热门推荐
井底之蛙
06-23 1万+
      异步过程调用(APCs) 是NT异步处理体系结构中的一个基础部分,理解了它,对于了解NT怎样操作和执行几个核心的系统操作很有帮助。1) APCs允许用户程序和系统元件在一个进程的地址空间内某个线程的上下文中执行代码。2) I/O管理器使用APCs来完成一个线程发起的异步的I/O操作。例如:当一个设备驱动调用IoCompleteRequest来通知I/O管理器,它已经结束处理一个异步I/
漫谈兼容内核之十二: Windows的APC机制(毛德操)
vbsourcecode的专栏
02-07 2332
前两篇漫谈中讲到,除ntdll.dll外,在启动一个新进程运行时,PE格式DLL映像的装入和动态连接是由ntdll.dll中的函数LdrInitializeThunk()作为APC函数执行而完成的。这就牵涉到了Windows的APC机制,APC是“异步过程调用(Asyncroneus Procedure Call)”的缩写。从大体上说,Windows的APC机制相当于Linux的Signal机制,
sas实现apc年龄时期队列
最新发布
07-24
实现APC(age-period-cohort)年龄时期队列涉及对数据的整理、分析和建模。 APC年龄时期队列分析是一种研究人口或事件在不同年龄、不同时期和不同历史时期的影响的方法。在SAS中,可以使用多种函数和过程来实现这一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值