《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

《Windows内核安全与驱动开发》 4.4 线程与事件

一、开辟一个线程,参数为(打印内容+打印次数),利用线程实现打印。(申请堆内存防止栈清空)

#include <ntifs.h>

typedef struct {

    int num;

    UNICODE_STRING str;

}MyContext, * PMyContext;

static KEVENT event; // 全局变量中定义一个事件

/*

    函数作用:线程函数,探究Event的作用

    参数1 context - 线程参数

*/

void MyThradProc(IN PVOID context) {

    PMyContext p = (PMyContext)context;

    //

    // 将内容打印到日志中

    //

    DbgPrint("num is %wZ", p->str);

    DbgPrint("这是在次线程中");

    //

    // 激活该事件

    //

    KeSetEvent(&event, , FALSE);

    PsTerminateSystemThread(STATUS_SUCCESS);

}

void TestEvent() {

    HANDLE ThreadHandle; // 线程数组

    MyContext p;    // 线程参数数组

    NTSTATUS status;     // 状态

    //

    // 初始化时间,让主线程等待

    //

    KeInitializeEvent(&event, SynchronizationEvent, FALSE);

    //

    // 为线程参数数组开辟内存

    //

    RtlInitUnicodeString(&p.str, L"hello world!");

    DbgPrint("这是在主线程中··\n");

    DbgPrint("字符串为 :%wZ\n", &p.str);

    //

    // 开辟线程

    //

    status = PsCreateSystemThread(&ThreadHandle, , NULL, NULL, NULL, MyThradProc, (PVOID)&p);

    if (!NT_SUCCESS(status)) {

        return ;

    }

    //

    // 等待各个线程结束之后再退出

    //

    KeWaitForSingleObject(&event, Executive, KernelMode, , );

}

//提供一个卸载函数,让程序能卸载,如果没有这个函数,驱动将不能卸载。

VOID UnDriver(PDRIVER_OBJECT driver)

{

    KdPrint(("卸载驱动成功"));

}

//入口函数,相当于main。

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)

{

    TestEvent();

    driver->DriverUnload = UnDriver;

    return STATUS_SUCCESS;

}

二、实现一个线程挂起函数

/

    // 线程睡眠

    //

    #define DELAY_ONE_MICROSECOND (-10)

    #define DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000);

    VOID  MySleep(LONG msec) {

        LARGE_INTEGER my_interval;

        my_interval.QuadPart = DELAY_ONE_MILLISECOND;

        my_interval.QuadPart *= msec;

        KeDelayExecutionThread(KernelMode, , &my_interval);

    }

三、利用Event事件来实现线程同步(可以利用栈内存来作为线程参数,线程完成之后,主线程才结束释放栈内存)

#include <ntifs.h>

typedef struct {

    int num;

    UNICODE_STRING str;

}MyContext, * PMyContext;

static KEVENT event; // 全局变量中定义一个事件

/*

    函数作用:线程函数,探究Event的作用

    参数1 context - 线程参数

*/

void MyThradProc(IN PVOID context) {

    PMyContext p = (PMyContext)context;

    //

    // 将内容打印到日志中

    //

    DbgPrint("num is %wZ", p->str);

    DbgPrint("这是在次线程中");

    //

    // 激活该事件

    //

    KeSetEvent(&event, , FALSE);

    PsTerminateSystemThread(STATUS_SUCCESS);

}

void TestEvent() {

    HANDLE ThreadHandle; // 线程数组

    MyContext p;    // 线程参数数组

    NTSTATUS status;     // 状态

    //

    // 初始化时间,让主线程等待

    //

    KeInitializeEvent(&event, SynchronizationEvent, FALSE);

    //

    // 为线程参数数组开辟内存

    //

    RtlInitUnicodeString(&p.str, L"hello world!");

    DbgPrint("这是在主线程中··\n");

    DbgPrint("字符串为 :%wZ\n", &p.str);

    //

    // 开辟线程

    //

    status = PsCreateSystemThread(&ThreadHandle, , NULL, NULL, NULL, MyThradProc, (PVOID)&p);

    if (!NT_SUCCESS(status)) {

        return ;

    }

    //

    // 等待各个线程结束之后再退出

    //

    KeWaitForSingleObject(&event, Executive, KernelMode, , );

}

//提供一个卸载函数,让程序能卸载,如果没有这个函数,驱动将不能卸载。

VOID UnDriver(PDRIVER_OBJECT driver)

{

    KdPrint(("卸载驱动成功"));

}

//入口函数,相当于main。

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)

{

    TestEvent();

    driver->DriverUnload = UnDriver;

    return STATUS_SUCCESS;

}

《Windows内核安全与驱动开发》 4.4 线程与事件的更多相关文章

  1. Windows内核安全与驱动开发

    这篇是计算机中Windows Mobile/Symbian类的优质预售推荐<Windows内核安全与驱动开发>. 编辑推荐 本书适合计算机安全软件从业人员.计算机相关专业院校学生以及有一定 ...

  2. 《windows内核安全与驱动开发》ctrl2cap中的ObReferenceObjectByName疑问

    国内有关于windows内核驱动这块的书籍实在是甚少,不过好在<windows内核安全与驱动开发>这本书还算不错(内容方面),但是不得不说这本书在许多地方存在着一些细节上的问题.比如我今天 ...

  3. 《Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 7.1&7.2&7.3 串口的过滤 一.设备绑定的内核API ...

  4. 《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 一.内核上机指导 二.内核编程环境及其特殊性 2.1 内核编程的环境 2.2 数据类型 2.3 重要的数据结构 2.4 函数调 ...

  5. 《Windows内核安全与驱动开发》 2.3 重要的数据结构

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 2.3 重要的数据结构 一.驱动对象  Windows内核采用__的编程方式 ...

  6. 《Windows内核安全与驱动开发》 3.1 字符串操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.1 字符串操作 一.字符串的初始化 1. 判断下列代码为什么会蓝屏? U ...

  7. 《Windows内核安全与驱动开发》 3.2 内存与链表

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.2 内存与链表 1. 尝试生成一个链表头并将其初始化. 2. 尝试向内存 ...

  8. 《Windows内核安全与驱动开发》4.1 文件操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.1 文件操作 从 C:\a.txt 中读取一部分内容并利用 DbgPrin ...

  9. 《Windows内核安全与驱动开发》4.3 时间与定时器

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.3  时间与定时器 一.获取自系统启动以来的毫秒数 /* 函数作用:求自操 ...

随机推荐

  1. mybatis +Spring MVC学习起来好轻松

    领教了. http://blog.csdn.net/techbirds_bao/article/details/9233599/

  2. NOIP模拟赛18 皇帝的烦恼O(∩_∩)O 二分+DP

    题目描述 经过多年的杀戮,秦皇终于统一了中国.为了抵御外来的侵略,他准备在国土边境安置n名将军.不幸的是这n名将军羽翼渐丰,开始展露他们的狼子野心了.他们拒绝述职.拒绝接受皇帝的圣旨. 秦皇已经准备好 ...

  3. 识别手写数字增强版100% - pytorch从入门到入道(一)

    手写数字识别,神经网络领域的“hello world”例子,通过pytorch一步步构建,通过训练与调整,达到“100%”准确率 1.快速开始 1.1 定义神经网络类,继承torch.nn.Modul ...

  4. K8S入门系列之集群yum安装(一)

    kubernetes master 节点包含的组件: 1.kube-apiserver :集群核心,集群API接口.集群各个组件通信的中枢:集群安全控制: 2.kube-scheduler: 集群调度 ...

  5. Eclipse对Java项目打Jar包

    在本Java项目中,如下图一所示,Java项目含有外部依赖Jar包 -- fastjson-1.2.29.jar  包. 在经历了多次的失败后,最后我终于使用 Eclipse 对 "Java ...

  6. (Codeforce)The number of positions

    Petr stands in line of n people, but he doesn't know exactly which position he occupies. He can say ...

  7. node真的是单线程模式吗

    提到node,我们就可以立刻想到单线程.异步IO.事件驱动等字眼.首先要明确的是node真的是单线程的吗,如果是单线程的,那么异步IO,以及定时事件(setTimeout.setInterval等)又 ...

  8. try-with-resources优先于try-finally

    参考资料:<Effective Java>.<Java核心技术 卷1>.https://www.cnblogs.com/flyingeagle/articles/1015292 ...

  9. 微擎使用post提交,并显示弹出层

    微擎使用post提交,并显示弹出层 function changeStatus(id, status) { // 提交数据 var id = parseInt(id); var status = pa ...

  10. nyoj 63-小猴子下落 (模拟)

    63-小猴子下落 内存限制:64MB 时间限制:3000ms Special Judge: No accepted:2 submit:5 题目描述: 有一颗二叉树,最大深度为D,且所有叶子的深度都相同 ...