RtlInitializeGenericTable系列函数的总结

最新推荐文章于 2023-04-21 07:16:41 发布
最新推荐文章于 2023-04-21 07:16:41 发布
阅读量3k 收藏
点赞数
分类专栏: 驱动内核 文章标签: table 存储 windows null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xum2008/article/details/7320118
版权

Windows 驱动中使用伸展树(Splay Tree)或者平衡树来存储数据,加快数据的查询速度的方法总结。

伸展树

维基百科,自由的百科全书

伸展树(Splay Tree)是一种二叉排序树,它能在O(log n)内完成插入、查找和删除操作。它由Daniel SleatorRobert Tarjan创造。

它的优势在于不需要记录用于平衡树的冗余信息。

在伸展树上的一般操作都基于伸展操作。

假设想要对一个二叉查找树执行一系列的查找操作。为了使整个查找时间更小,被查频率高的那些条目就应当经常处于靠近树根的位置。于是想到设计一个简 单方法, 在每次查找之后对树进行重构,把被查找的条目搬移到离树根近一些的地方。splay tree应运而生。splay tree是一种自调整形式的二叉查找树,它会沿着从某个节点到树根之间的路径,通过一系列的旋转把这个节点搬移到树根去。

个人总结:这是一种局部最优的思想,是区别于平衡树的平均思想的。。。

AVL

维基百科,自由的百科全书

 

非AVL树的例子

 

同一个树在高度平衡之后的样子

计算机科学中,AVL是最先发明的自平衡二叉查找树。在AVL树中任何节点的两个子树的高度最大差别为一,所以它也被称为高度平衡树。查找、插入和删除在平均和最坏情况下都是Olog n)。增加和删除可能需要通过一次或多次树旋转来重新平衡这个树。AVL树得名于它的发明者G.M. Adelson-VelskyE.M. Landis,他们在1962年的论文《An algorithm for the organization of information》中发表了它。

节点的平衡因子是它的右子树的高度减去它的左子树的高度。带有平衡因子10或 -1的节点被认为是平衡的。带有平衡因子 -22的节点被认为是不平衡的,并需要重新平衡这个树。平衡因子可以直接存储在每个节点中,或从可能存储在节点中的子树高度计算出来。

这里边的处理二叉树的平衡方法:


在驱动初始化的时候,利用RtlInitializeGenericTable初始化相关的信息,这里边包括关联相关的函数:

VOID
  RtlInitializeGenericTable(
    __out PRTL_GENERIC_TABLE  Table,
    __in PRTL_GENERIC_COMPARE_ROUTINE  CompareRoutine,
    __in PRTL_GENERIC_ALLOCATE_ROUTINE  AllocateRoutine,
    __in PRTL_GENERIC_FREE_ROUTINE  FreeRoutine,
    __in_opt PVOID  TableContext
    ); 

第一个参数,是一个已经分配了存储空间的指针,一般而言,我们都是利用后配列表对其进行分配空间的。

最后一个参数一般:NULL

第二个到第四个参数是我们要注册的函数:

RTL_GENERIC_COMPARE_RESULTS
RoutineName (
    __in struct _RTL_GENERIC_TABLE  *Table,
    __in PVOID  FirstStruct,
    __in PVOID  SecondStruct
    ); 

PVOID
RoutineName  (
    __in struct _RTL_GENERIC_TABLE  *Table,
    __in CLONG  ByteSize
    );

VOID
RoutineName  (
    __in struct _RTL_GENERIC_TABLE  *Table,
    __in PVOID  Buffer
    );

在使用这一系列的函数时,具体参看WDK即可,但是,需要说明的是,对AVL以及伸展树的实现原理应该清楚。



专注成就专业_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rtl系列函数学习记录
spiderlily的专栏
11-26 6105
参考教程:谭文的《Windows驱动编程基础教程》 附:这本书真的不错,支持一下作者,不过可能是WDK版本不同或是作者笔误,学习的结果与教程有些出入,另外文章部分是本人学习过程中的理解,可能会有错误。   1.环境说明,要先装WDK或DDK,引用头文件:ntddk.h,ntdef.h,引用库文件:ntdll.lib。   2.RTL_CONSTANT_STRING          这
_Rtl_GenericTable_ 系列函数 的逆向分析
BpLife
11-11 847
以下是IDA的分析 text:77EC7812 ; int __stdcall RtlInitializeGenericTableAvl(void *Dst, int, int, int, int) .text:77EC7812 public _RtlInitializeGenericTableAvl@20 .text:77EC7812 _RtlInitiali
Reversing:逆向工程揭密
06-21
第一卷************** 不错的PDF电子书,共3个分卷,点我名字可以找全 第1部分 逆向101 第1章 基础 3 1.1 什么是逆向工程 3 1.2 软件逆向工程:逆向 4 1.3 逆向应用 4 1.3.1 与安全相关的逆向 5 1.3.2 软件开发中的逆向 8 1.4 底层软件 9 1.4.1 汇编语言 10 1.4.2 编译器 11 1.4.3 虚拟机和字节码 12 1.4.4 操作系统 13 1.5 逆向过程 13 1.5.1 系统级逆向 14 1.5.2 代码级逆向 14 1.6 工具 14 1.6.1 系统监控工具 15 1.6.2 反汇编器 15 1.6.3 调试器 15 1.6.4 反编译器 16 1.7 逆向合法吗? 17 1.7.1 互操作性 17 1.7.2 竞争 18 1.7.3 版权法 19 1.7.4 商业机密和专利权 20 1.7.5 美国数字千禧版权法 20 1.7.6 DMCA案例 22 1.7.7 许可证协议 23 1.8 代码范例与工具 23 1.9 结论 23 第2章 底层软件 25 2.1 高阶视角 26 2.1.1 程序结构 26 2.1.2 数据管理 29 2.1.3 控制流 32 2.1.4 高级语言 33 2.2 低阶视角 37 2.2.1 底层数据管理 37 2.2.2 控制流 43 2.3 汇编语言101 44 2.3.1 寄存器 44 2.3.2 标志位 46 2.3.3 指令格式 47 2.3.4 基本指令 48 2.3.5 范例 52 2.4 编译器和编译入门 53 2.4.1 定义编译器 54 2.4.2 编译器架构 55 2.4.3 列表文件 58 2.4.4 专用编译器 59 2.5 执行环境 60 2.5.1 软件执行环境(虚拟机) 60 2.5.2 现代处理器的硬件执行环境 63 2.6 结论 68 第3章 Windows基础知识 69 3.1 组件及基本架构 70 3.1.1 简要回顾 70 3.1.2 特征 70 3.1.3 支持的硬件 71 3.2 内存管理 71 3.2.1 虚拟内存和分页 72 3.2.2 工作集 74 3.2.3 内核内存和用户内存 74 3.2.4 内核内存空间 75 3.2.5 区段对象 77 3.2.6 VAD树 78 3.2.7 用户模式的内存分配 78 3.2.8 内存管理API 79 3.3 对象与句柄 80 命名对象 81 3.4 进程与线程 83 3.4.1 进程 84 3.4.2 线程 84 3.4.3 运行状态切换 85 3.4.4 同步对象 86 3.4.5 进程初始化顺序 87 3.5 应用程序编程接口 88 3.5.1 Win32 API 88 3.5.2 本地API 90 3.5.3 系统调用机制 91 3.6 可执行文件格式 93 3.6.1 基本概念 93 3.6.2 映像区段(Image Sections) 95 3.6.3 区段对齐(Section Alignment) 95 3.6.4 动态链接库 96 3.6.5 头部 97 3.6.6 导入与导出 99 3.6.7 目录 99 3.7 输入与输出 103 3.7.1 I/O系统 103 3.7.2 Win32子系统 104 3.8 结构化异常处理 105 3.9 结论 107 第4章 逆向工具 109 4.1 不同的逆向方法 110 4.1.1 离线代码分析 110 4.1.2 现场代码分析 110 4.2 反汇编器——ILDasm 110 4.3 调试器 116 4.3.1 用户模式调试器 118 4.3.2 内核模式调试器 122 4.4 反编译器 129 4.5 系统监控工具 129 4.6 修补工具 131 Hex Workshop 131 4.7 其他类型的逆向工具 133 可执行程序转储工具 133 4.8 结论 138 第2部分 应用逆向 第5章 未公开的技术 141 5.1 逆向和互操作性 142 5.2 基本原则 142 5.3 定位未公开的API函数 143 我们要找什么? 144 5.4 案例研究:NTDLL.DLL中的 5.4 Generic Table API 145 5.4.1 RtlInitializeGenericTable 146 5.4.2 RtlNumberGenericTableElements 151 5.4.3 RtlIsGenericTableEmpty 152 5.4.4 RtlGetElementGenericTable 153 5.4.5 RtlInsertElementGenericTable 168 5.4.6 RtlLookupElementGenericTable 1
Rtl系列函数
huanongying131的博客
11-19 2377
转:http://blog.sina.com.cn/s/blog_4a1acc7f0100cfuf.html        http://blog.sina.com.cn/s/blog_4a1acc7f0100cfui.html         375  170 000375D9 RtlAbortRXact         376  171 00029E38 RtlAbsoluteToSelf...
【JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作
01-06 946
【JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 写在前面 题目本身不是很难,但是其中有很多坑,主要是反Hook 操作和本地联调补环境,本文会详细介绍每一个坑,并不只是一笔带过,写得非常详细! 通过本文你将学到: Hook Function 和定时器来消除无限 debugger; 解决反 Ho
教你如何分析undocumented的数据结构
落叶树的BLOG
07-16 781
来源:x86asm.com  hsly110 1 前言:  这2天看了Secrets of Reverse Engineering一书,对分析未文档化的API的技术比较有心得,希望各位看了下面的教程,能抛砖引玉灵活的应用在逆向工程和破解技术上,方法是死的,但是人的思维是活,最重要是灵活应用。  2 实践:  用OllyDbg对NTDLL.DLL进行反汇编,前提你要加入NTDLL.D
Nt**、Zw**和Rtl** 开头的函数介绍
09-15 1898
      首先他们都是微软未公开的函数,之所以未公开主要是因为这些函数大部分功能太强大了,把他们公开会让一些别有用心的人利用。9x下的我不知道,NT(含2000/xp)下你可以参考《Windows NT Native API》,他们中的大部分函数几乎就从来没有变过。而几乎所有从Kenerl.dll中引出的Win32API,都是通过调用的Native API(NTDLL.DLL中导出)实现系统调用
Windows内核--内核汇编代码赏析: Rtl memory系列函数(3.3.1)
编程语言技巧经验分享
11-12 528
搜索WRK源代码,找不到memxxx相关函数的源代码。IDA工具查找ntoswrk.lib里memxxx函数的实现在ntoswrk.lib中。 事实上,它们的实现并不难理解,根据不同硬件架构做优化是内核实现很重要的一部分。
RtlDeleteElementGenericTable小记
苏小丫的博客
05-30 465
实验室的产品需要添加一个驱动,其中用到了RTL_GENERIC_TABLE,也就不可避免地用到了RtlDeleteElementGenericTableRTL_GENERIC_TABLE默认实现是伸展树,RtlDeleteElementGenericTable主要执行三个步骤: 1. 使用RtlLocateNoteGenericTable查找要删除的element的位置。 2. 使用RtlDelete移除element,RtlDelete会调用RtlSplay调整树结构 3. 调用FreeRou
php中关于socket的系列函数总结
10-24
主要介绍了php中关于socket的系列函数总结,本文列举了所有关于PHP语言中使用socket相关服务的一些函数,需要的朋友可以参考下
Python Lambda函数使用总结详解
09-18
主要介绍了Python Lambda函数使用总结详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MySQL 常用函数总结
01-19
MySQL数据库中提供了很丰富的函数,比如我们常用的聚合函数,日期及字符串处理函数等。SELECT语句及其条件表达式都可以使用这些函数函数可以帮助用户更加方便的处理表中的数据,使MySQL数据库的功能更加强大。本篇...
C++的构造函数总结
12-22
这篇文章主要总结C++构造函数需要注意一些细节,一方面,可以帮助下大家巩固下这方面知识。同时,也是有助于自己更好得整理以前的知识。  让我们由一个对象的创建开始。当一个对象创建的时候,编译器会调用这个...
php、js常用函数总结
03-21
php、js、jquery、mysql、正则、文件处理函数、图像处理函数、时间函数,常用函数总结
C/C++ 实现文件透明加解密
热门推荐
尹成的技术博客
11-05 1万+
    今日遇见一个开超市的朋友,真没想到在高校开超市一个月可以达到月净利润50K,相比起我们程序员的工资,真是不可同日而语,这个世道啊,真是做程序员不如经商开超市,我们高科技的从业者,真是造原子弹不如卖茶叶蛋。请见代码详细注释   //  修复涉及后视列表的Win2K兼容性//  Fixes Win2K compatibility regarding lookaside
Windows逆向安全(一)之基础知识(十三)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 1562
通过上面的分析,发现此时(switch 中的case数量≤3时)的反汇编代码和if else并无本质上的区别,都是要依次比较判断条件此时的流程图为:前面的switch case中 case的数量只有3个,看起来和if else并无太大区别,接下来看看当case数量大于3时的情况通过上面的分析,发现此时(switch 中的case数量>3时)的反汇编代码和if else的差别就体现出来了。
rtlinitializeexceptionchain
esrrhs的专栏
03-08 4023
如果在64位系统去检测32位程序的性能消耗,会定位到这个点,那么最好就得在32位系统下检测,或者编译成64位程序
内核数据结构
crlyn的博客
12-15 360
程序计算中的数据如何存放与管理? LIST_ENTRY  HASH表  TREE树  LookAside结构  1.LIST_ENTRY  typedef _struct _MYDATA_LIST {     LIST_ENTRY Entry;     WCHAR NameBuffer[MAX_PATH]; } MYDATA_LIST_ENTRY
C++拷贝构造函数总结C
最新发布
05-31
C++ 中的拷贝构造函数是一种特殊的构造函数,用于在创建一个对象时,以另一个对象作为参数来初始化它。拷贝构造函数的声明如下: ```cpp class MyClass { public: MyClass(const MyClass& other); }; ``` 其中,other 是要拷贝的对象的引用。拷贝构造函数通常用于以下几种情况: 1. 通过值传递对象时,会调用拷贝构造函数来创建一个新的对象。 2. 在函数返回一个对象时,会调用拷贝构造函数来创建一个副本。 3. 在一个对象初始化另一个对象时,会调用拷贝构造函数。 在 C 语言中,没有拷贝构造函数的概念,但可以通过自己实现一些函数来模拟拷贝构造函数的功能。例如: ```c typedef struct { int x; int y; } Point; void point_copy(Point* dest, const Point* src) { dest->x = src->x; dest->y = src->y; } Point point_create(int x, int y) { Point p; p.x = x; p.y = y; return p; } int main() { Point p1 = point_create(1, 2); Point p2; point_copy(&p2, &p1); return 0; } ``` 在这个示例中,我们定义了一个 Point 结构体,并通过 point_create() 函数来创建一个 Point 对象。我们还定义了一个 point_copy() 函数,用于将一个 Point 对象拷贝到另一个对象中。在 main() 函数中,我们通过调用 point_copy() 函数来拷贝 p1 对象到 p2 对象中。 需要注意的是,在 C 语言中,拷贝构造函数的实现需要自己手动编写,而且需要特别注意内存管理,避免出现内存泄漏等问题。在 C++ 中,拷贝构造函数由编译器自动生成,可以方便地实现对象的拷贝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值