驱动线程与事件

最新推荐文章于 2022-10-22 09:51:42 发布
最新推荐文章于 2022-10-22 09:51:42 发布
阅读量638 收藏
点赞数
分类专栏: 驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42052102/article/details/82936785
版权

创建线程

NTSTATUS PsCreateSystemThread
(
    _Out_ PHANDLE ThreadHandle,							//句柄指针
    _In_ ULONG DesiredAccess,							//0
    _In_opt_ POBJECT_ATTRIBUTES ObjectAttributes		//NULL
    _In_opt_  HANDLE ProcessHandle,						//NULL
    _Out_opt_ PCLIENT_ID ClientId,						//NULL
    _In_ PKSTART_ROUTINE StartRoutine,					//线程函数
    _In_opt_ PVOID StartContext							//传入线程的指针
    );

初始化事件

VOID
KeInitializeEvent (
    _Out_ PRKEVENT Event,		//初始化的事件
    _In_ EVENT_TYPE Type,		//事件类型
    _In_ BOOLEAN State			//初始化状态一般为	FALSE
    );

//等待事件(阻塞)

NTSTATUS KeWaitForSingleObject(
  _In_     PVOID           Object,			//事件
  _In_     KWAIT_REASON    WaitReason,		//Executive
  _In_     KPROCESSOR_MODE WaitMode,		//KernelMode
  _In_     BOOLEAN         Alertable,		//0
  _In_opt_ PLARGE_INTEGER  Timeout			//0
);

设置事件

LONG
KeSetEvent (
    _Inout_ PRKEVENT Event,			//要设置的事件
    _In_ KPRIORITY Increment,		//提示优先权
    _In_ _Literal_ BOOLEAN Wait		//修改状态	TRUE阻塞那就会执行
    );

案例

#include<ntddk.h>

//定义一个事件
static KEVENT g_event;

VOID Sleep(LONG msec)
{
	LARGE_INTEGER My_interval;
	My_interval.QuadPart = (-10 * 1000);
	My_interval.QuadPart *= msec;
	KeDelayExecutionThread(KernelMode, 0, &My_interval);
}

//线程回调
VOID ThreadProc(PVOID context)
{
	PUNICODE_STRING str = (PUNICODE_STRING)context;
	
	for (size_t i = 0; i < 10; i++)
	{
		KdPrint(("%wZ	%d\n", str, i));
		Sleep(1000);
	}

	//设置事件(设置后等待那立马会执行)
	KeSetEvent(&g_event, 0, TRUE);

	//结束自身
	PsTerminateSystemThread(STATUS_SUCCESS);
}


VOID MyThreadProc()
{

	UNICODE_STRING str = RTL_CONSTANT_STRING(L"Hello");
	HANDLE hThread = NULL;
	

	//初始化事件
	KeInitializeEvent(&g_event, SynchronizationEvent, FALSE);

	//创建线程
	NTSTATUS status = PsCreateSystemThread(&hThread, 0, NULL, NULL, NULL, (PKSTART_ROUTINE)ThreadProc, (PVOID)&str);
	if (!NT_SUCCESS(status))
	{
		KdPrint(("CreateThread error!\n"));

		if (hThread != NULL)
			ZwClose(hThread);
		return;
	}
	ZwClose(hThread);


	//等待事件(阻塞)
	KeWaitForSingleObject(&g_event, Executive, KernelMode, 0, 0);

	//等待
	KdPrint(("完毕\n"));

}

//卸载
VOID MyUnload(PDRIVER_OBJECT pDriverObject)
{

}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject, PUNICODE_STRING pUnicodeString)
{
	MyThreadProc();

	
	pDriverObject->DriverUnload = MyUnload;
	return STATUS_SUCCESS;
}
My classmates
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动线程和干活线程的关系
monica12的专栏
06-01 544
一、基本概念干活:就是执行类中的方法线程类使用的相关技术:接口多态(多种实现方法)         1》一个接口         2》多种实现方法             实现Runnable的所有类:是同一类型,全部叫线程(也是对象),利用这个关系,可以实现线程实现类之间相互连接。1、看了大多数线程的文章,以为线程就是去完成任务(如取数据啊,构建登陆页)2、错,其实线程本身来说,什么也干不了,它...
驱动-线程
chengtoreal的博客
03-12 384
线程结构体ETHREAD ETHREAD 第一个是 0x22c Cid 进程ID与线程ID 0x268 ThreadListEntry 当前进程中所有线程的双向链表 nt!_ETHREAD +0x000 Tcb : _KTHREAD +0x200 CreateTime : _LARGE_INTEGER +0x208 ExitTime : _LARGE_INTEGER +0x208 KeyedWaitChain : _LIS
驱动开发:内核操作进线程与模块
CSDN
10-21 5554
进程就是活动起来的程序,每一个进程在内核里,都有一个名为EPROCESS的结构记录它的详细信息,其中就包括进程名,PID,PPID,进程路径等,通常在应用层枚举进程只列出所有进程的编号即可,不过在内核层需要把它的 EPROCESS 地址给列举出来。
驱动监视进程线程
it技术学习
03-27 1098
有时候我们希望能够动态监视系统中任意进程/线程的创建与销毁。为了达 到此目的我翻阅了 DDK 手册,发现其提供的 PsSetCreateProcessNotifyRoutine(), PsSetCreateThreadNotifyRoutine(),等函数可以实现此功能。这两个函数可以 通过向系统注册一个 CALLBALCK 函数来监视进程/线程等操作。函数原形如下: NTSTATUS
驱动开发:监控进程与线程对象操作
热门推荐
CSDN
06-14 1万+
监控进程对象和线程对象操作,可以使用ObRegisterCallbacks这个内核回调函数,通过回调我们可以实现保护calc.exe进程不被关闭,具体操作从OperationInformation->Object获得进程或线程的对象,然后再回调中判断是否是计算器,如果是就直接去掉TERMINATE_PROCESS或TERMINATE_THREAD权限即可。 监控进程对象 附上进程监控回调的...
事件驱动线程网络框架
10-10
基于事件驱动的网络框架源码 首先看一下Server类,这个类就是整个框架的核心类,在这个类中只需要 s=new Server(8883,4); s->setUserConnectionCallback(onConnect); s->setUserMessageCallBack(onMessage); s->...
driver_thread.zip_驱动创建线程
09-19
1. **驱动线程创建** 在Windows驱动程序中,通常使用`CreateThread`函数或者`KeCreateUserThread`内核API来创建线程。`CreateThread`是用户模式API,而`KeCreateUserThread`是内核模式API,适用于驱动程序。创建...
windows驱动中加 线程
11-19
在Windows操作系统中,驱动程序是系统的核心组成部分,它们负责与硬件设备进行交互,提供底层功能支持。当需要在驱动程序中实现多任务处理或者优化性能时,就需要引入线程的概念。"PASSTHRU"可能指的是Pass-Through...
MFC两个线程中用事件内核对象通信
03-22
5. **事件对象的创建与使用**:在MFC中,可以使用`CreateEvent`函数创建一个事件对象,并指定其初始状态(已设置或未设置)。事件对象的句柄可以通过成员变量保存,以便在多个线程间共享。`SetEvent`和`ResetEvent`...
libev 事件驱动
12-21
事件驱动编程的世界里,libev提供了丰富的功能,使得开发者能够轻松处理各种I/O事件、定时器以及信号。下面将详细探讨libev的核心概念、主要特性以及如何使用它来构建事件驱动的系统。 1. **事件循环** - 事件...
驱动开发:内核枚举进程与线程ObCall回调
CSDN
10-22 1万+
首先我们需要定义好结构体,结构体是微软公开的,如果有其它需要请自行去微软官方去查。线程回调,之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体。中我们通过特征码定位实现了对注册表回调的枚举,本篇文章。的枚举,如果是想要输出线程句柄,则只需要替换代码中的。就可以拿到链表头结构,得到后将其解析为。代码部分的实现很容易,由于进程与。所以放在一起来讲解最好不过。运行这段驱动程序,即可得到。运行这段驱动程序,即可得到。将教大家如何枚举系统中的。即可,修改后的代码如下。的枚举很容易,直接通过。
运行不息的内核线程kthread
angle_birds的专栏
11-21 3633
http://zhangwenxin82.blog.163.com/blog/static/114595956201211493426236/ 要创建一个内核线程有许多种方法,我们这里要学的是最简单的一种。打开include/linux/kthread.h,你就看到了它全部的API,一共三个函数。   struct task_struct kthread_ru
驱动层进程和线程操作
qq_41490873的博客
08-25 1837
枚举进程 //根据进程结构获得进程名指针 需要自己申明一下。 NTKERNELAPI PUCHAR PsGetProcessImageFileName( IN PEPROCESS Process ); VOID EnumProcess() { ULONG i = 0; for (i; i < 20000; i += 4) { NTSTATUS status = STATUS_SUCCESS; PEPROCESS Eprocess; status = PsLookupProces
如何暂停一个正在运行的线程
niceyoo的博客
07-27 1818
今天把小伙伴问懵了,小刚,你知道怎么停止一个线程吗? 这…,这…,stop? 原来平时小刚这小子只知道创建线程,不知道怎么暂停线程呀~[狗头] 停止线程是在多线程开发中很重要的技术点,比如在多线程持续处理业务代码时,由于处理逻辑中有第三方接口异常,我们就假设发送短信接口挂了吧,那么此时多线程调用短信接口是没有任何意义的,我们希望接口恢复后再对接口进行处理,那么此时怎么办呢,如何中止已经启动的线程呢? 其实在Java中有3种方式可以终止正在运行的线程: 使用stop方法强制退出:使用stop()方法强制终
浅谈驱动中强制结束进程的3种方法
少仲
04-12 6696
一个应用程序想要结束另一个进程所要做的事:首先获得目标的进程ID,接着利用OpenProcess获取进程句柄(确保足够权限),最后将句柄传给TerminateProcess了结那个进程. OpenProcess通过本机系统服务接口进入核心态,随后调用ntoskrnl的NtOpenProcess.在服务函数里,系统使用SeSinglePrivilegeCheck检查调用者是否有DEBUG权
驱动程序多线程 PsCreateSystemThread
07-27 1734
内核函数PsCreateSystemThread负责创建新线程。该函数可以创建两种线程,一种是用户线程,它属于当前进程中的线程。另一种是系统线程,系统线程不属于当前用户进程,而是属于系统进程,一般PID为4,名字为“System”的进程。 1 2 3 4 5 6 7 8 9 10 11 12 ...
驱动开发之 创建线程函数PsCreateSystemThread
Lydia的博客
06-13 7631
函数原型: NTSTATUS PsCreateSystemThread(   _Out_      PHANDLE ThreadHandle,   _In_       ULONG DesiredAccess,   _In_opt_   POBJECT_ATTRIBUTES ObjectAttributes,   _In_opt_   HANDLE ProcessHandle,  
linux驱动-线程
子木
03-05 4375
简述 linux驱动模块中可以用kernel_thread(),kthread_create()/kthread_run()两种方式创建内核线程,另外还可以用第三方库(如pthread,除此之外还有其他的第三方库),在驱动模块中创建线程(pthread也可以用在用户空间) 一、kernel_thread kernel_thread()声明在include/linux/sched.h里面:
linux驱动线程
最新发布
09-13
Linux驱动中的多线程指的是驱动程序中同时执行的多个线程。多线程的产生有几个原因:多线程并发访问、抢占式并发访问、中断程序并发访问和SMP(多核)核间并发访问。 在编写Linux驱动程序时,我们需要考虑并发和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值