APC应用

最新推荐文章于 2023-10-28 19:16:16 发布
最新推荐文章于 2023-10-28 19:16:16 发布
阅读量300 收藏
点赞数
原文链接:http://www.cnblogs.com/fanzi2009/archive/2011/11/23/2260410.html
版权

先说两个典型的应用

1. IoCompleteRequest内部实现,实现在任意上下文的时候,插入kernel APC,把IO操作结果返给相应的线程。

2. Set/Get 上下文的内部实现。

 

User mode APC:在系统进入Alert状态才会Deliver ,可以参考KeWaitXXXX系列函数,KeTestAlertThread可以返回是否Altert状态。

Kernel mode APC:分为Regular和Speical ,其中Speical kernel mode APC会每次插入到队列的前面,会优先达到指定线程。

Windows有个功能就是当前Process可以临时Attach到别的Process中去,为了在别的Process中的时候依然可以处理APC,KTHREAD结构中存储两个APC Envirnment。

主的是ApcState,辅的是SavedApcState。ApcState总是记录当时线程收到的APC。

1.普通情况下使用ApcState,此时ApcStateIndex 为OriginalApcEnvironment。ApcStatePointer[OriginalApcEnvironment]指向ApcState。

2.当Attach到别的Process时,此时ApcStateIndex 为AttachedApcEnvironment,备份ApcState到SavedApcState,当插入的APC被放入ApcState。ApcStatePointer[OriginalApcEnvironment]指向SavedApcState,ApcStatePointer[AttachedApcEnvironment]指向SavedApcState。

 

使用APC

1. KeInitializeApc。注意区分KernelRoutine,RundownRoutine,NormalRoutine。

对于Special kernel mode APC: NormalRoutine为NULL。

对于Regular kernel mode APC:NormalRoutine非NULL,同时指定mode为kernel mode。

对于User mode APC:NormalRoutine非NULL,同时指定mode为user mode。

2. KeInsertQueueApc。

另外,NtQueueApcThread可以插入user mode APC,它内部其实调用了KeInitializeApc和KeInsertQueueApc。

QueueUserAPC内部就是调用NtQueueApcThread。

转载于:https://www.cnblogs.com/fanzi2009/archive/2011/11/23/2260410.html

weixin_34189116
关注
APC的内部实现
Returns' Station
05-18 1448
一个经典的投放apc结束线程是这样的 KeInitializeApc(exitAPC,ethread,OriginalApcEnvironment,KernelKillThreadRoutine,0,0,KernelMode,0); KeInsertQueueApc(exitAPC,exitAPC,NULL,2); 1.APC结构 typedef struct _KA
APC指纹驱动管理应用.zip
07-14
APC(American Power Conversion)指纹驱动管理应用是一个专门针对Authentec公司生产的指纹识别设备的软件解决方案。这个压缩包文件包含了一系列必要的驱动程序和应用程序,主要用于在Windows 7操作系统(支持32位和...
windows内核情景分析 --APC
maomao171314的专栏
04-04 2161
APC:异步过程调用。这是一种常见的技术。前面进程启动的初始过程就是:主线程在内核构造好运行环境后,从KiThreadStartup开始运行,然后调用PspUserThreadStartup,在该线程的apc队列中插入一个APC:LdrInitializeThunk,这样,当PspUserThreadStartup返回后,正式退回用户空间的总入口BaseProcessStartThunk前,会执行
漫谈兼容内核之十二: Windows的APC机制(毛德操)
vbsourcecode的专栏
02-07 2385
前两篇漫谈中讲到,除ntdll.dll外,在启动一个新进程运行时,PE格式DLL映像的装入和动态连接是由ntdll.dll中的函数LdrInitializeThunk()作为APC函数执行而完成的。这就牵涉到了Windows的APC机制,APC是“异步过程调用(Asyncroneus Procedure Call)”的缩写。从大体上说,Windows的APC机制相当于Linux的Signal机制,
APC学习记录
最新发布
qq_45844442的博客
10-28 790
插入过程主要是根据参数决定APC插入链表的位置执行过程主要是先执行参数的KernelRoutine的代码,如果有NormalRoutine则跳到三环去遍历执行再回到内核,以此往复将链表中的所有APC执行完毕。
投递APC失败,是什么原因?
陈刚编程心得与知识集
01-13 795
我见网上都是用内存映射的方法!而我为了图方便就用的RtlMoveMemory 但是调试发现KeInsertQueueApc函数成功,但是Thread+0x40,也就是ApcState->ApcListHead没有我的ListEntry,头和尾是一样的!不解,难道非要用内存映射的方法? 还是KeInitializeApc的什么出错了? kd> dt _KAPC 8728a230 ntdll!
配置管理与APC应用:LaTeX问题及解决方案
"这篇文档主要涉及的是配置管理模型在TeamCenter中的应用,特别是与Advanced Product Configurator (APC)相关的知识。文档介绍了如何通过结构选项对象来设置和浏览产品的可选部件,以及APC在配置管理中的作用和管理...
施耐德 Aveva APC 培训教程
08-27
6. **案例研究**:通过实际应用案例,分析APC在不同行业(如石油、化工、电力等)中的应用效果和效益,帮助学员理解APC的实际应用场景。 7. **故障排查与维护**:提供故障处理和系统维护的指导,包括常见问题的解决...
贴装APC技术简介
01-20
 元件贴装中对位基准的优化,是APC应用实例之一。如图所示,传统的元件贴装对中是以印制电路板上焊盘图形为基准(严格地说是以电路板设计电路图为基准),由于电路板制造及焊膏涂敷中不可避免的制造与定位误差,...
中国移动后台管理
05-25
NULL 博文链接:https://fly-sky.iteye.com/blog/478139
APC资源-R语言.rar
06-14
R语言作为一款强大的开源统计编程环境,被广泛应用于数据分析、机器学习以及各种复杂的统计计算,包括APC分析。本资源包“APC资源-R语言.rar”很可能是为了帮助用户理解和应用APC方法在R语言中进行数据分析而准备的...
Apc.rar_APC_windows APC
09-23
5. **APC在I/O操作中的应用** 在I/O操作中,APC常用于非阻塞I/O模型。当I/O请求完成时,系统会通过APC通知发起请求的线程,使得线程能够立即处理结果,而不是等待I/O完成事件。 6. **APC与线程优先级** APC执行时...
APC.rar_APC_APC MIB_apc ups mib
09-22
标题中的"APC.rar_APC_APC MIB_apc ups mib"暗示了这是一个与APC(美国电力转换公司)的UPS(不间断电源)相关的MIB(管理信息库)...通过解析和理解"apc.mib",开发者可以构建出能与APC UPS无缝对接的应用程序或工具。
易语言移植的APC注入源码
06-06
在易语言中实现APC注入,意味着开发者使用易语言这种中文编程语言,将APC注入的技术应用到了程序设计中。 首先,我们要理解APC的基本概念。APC是一种在用户模式下执行的异步回调函数,它可以被系统调度器插入到另一...
详谈内核三步走Inline Hook实现
ivan240的专栏
11-30 1186
 http://www.cppblog.com/sleepwom/archive/2009/10/17/98819.html?opt=admin 详谈内核三步走Inline Hook实现(一)Inline hook原理Inline hook通俗的说就是对函数执行流程进行修改,达到控制函数过滤操作的目的。理论上我们可以在函数任何地方把原来指令替换成我们的跳转指令,也确实有些人在inline的
Windows下基础免杀技术
MachineGunJoe666
09-04 1781
例如,CS可以直接生成各种格式的shellcode。
深入学习APC
weixin_30906185的博客
04-04 198
0x01 前言   APCs(Asynchronous Procedure Calls), 在NT中,有两种类型的APCs:用户模式和内核模式。用户APCs运行在用户模式下目标线程当前上下文中,并且需要从目标线程得到许可来运行。特别是,用户模式的APCs需要目标线程处在alertable等待状态才能被成功的调度执行。通过调用下面任意一个函数,都可以让线程进入这种状态。这些函数是:KeW...
小Win,点一份APCApc机制详解)(一)
anhkgg的专栏
05-06 4173
翻开 翻开小Win的菜单,APC赫然在目... 做工讲究,味道不错,是小Win的热门菜,我们点一来尝尝! 吃了可以做很多事情... APC注入APC注入APC注入... 细节来自于ReactOS源码分析。 如果对这个发神经的文风有任何不适,请谅解,因为我确实神经了 来一份APC ring3这么做的 点APC的正确姿势是使用QueueUs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值