《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

《Windows内核安全与驱动开发》 4.4 线程与事件

一、开辟一个线程,参数为(打印内容+打印次数),利用线程实现打印。(申请堆内存防止栈清空)

#include <ntifs.h>

typedef struct {

    int num;

    UNICODE_STRING str;

}MyContext, * PMyContext;

static KEVENT event; // 全局变量中定义一个事件

/*

    函数作用:线程函数,探究Event的作用

    参数1 context - 线程参数

*/

void MyThradProc(IN PVOID context) {

    PMyContext p = (PMyContext)context;

    //

    // 将内容打印到日志中

    //

    DbgPrint("num is %wZ", p->str);

    DbgPrint("这是在次线程中");

    //

    // 激活该事件

    //

    KeSetEvent(&event, , FALSE);

    PsTerminateSystemThread(STATUS_SUCCESS);

}

void TestEvent() {

    HANDLE ThreadHandle; // 线程数组

    MyContext p;    // 线程参数数组

    NTSTATUS status;     // 状态

    //

    // 初始化时间,让主线程等待

    //

    KeInitializeEvent(&event, SynchronizationEvent, FALSE);

    //

    // 为线程参数数组开辟内存

    //

    RtlInitUnicodeString(&p.str, L"hello world!");

    DbgPrint("这是在主线程中··\n");

    DbgPrint("字符串为 :%wZ\n", &p.str);

    //

    // 开辟线程

    //

    status = PsCreateSystemThread(&ThreadHandle, , NULL, NULL, NULL, MyThradProc, (PVOID)&p);

    if (!NT_SUCCESS(status)) {

        return ;

    }

    //

    // 等待各个线程结束之后再退出

    //

    KeWaitForSingleObject(&event, Executive, KernelMode, , );

}

//提供一个卸载函数,让程序能卸载,如果没有这个函数,驱动将不能卸载。

VOID UnDriver(PDRIVER_OBJECT driver)

{

    KdPrint(("卸载驱动成功"));

}

//入口函数,相当于main。

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)

{

    TestEvent();

    driver->DriverUnload = UnDriver;

    return STATUS_SUCCESS;

}

二、实现一个线程挂起函数

/

    // 线程睡眠

    //

    #define DELAY_ONE_MICROSECOND (-10)

    #define DELAY_ONE_MILLISECOND (DELAY_ONE_MICROSECOND*1000);

    VOID  MySleep(LONG msec) {

        LARGE_INTEGER my_interval;

        my_interval.QuadPart = DELAY_ONE_MILLISECOND;

        my_interval.QuadPart *= msec;

        KeDelayExecutionThread(KernelMode, , &my_interval);

    }

三、利用Event事件来实现线程同步(可以利用栈内存来作为线程参数,线程完成之后,主线程才结束释放栈内存)

#include <ntifs.h>

typedef struct {

    int num;

    UNICODE_STRING str;

}MyContext, * PMyContext;

static KEVENT event; // 全局变量中定义一个事件

/*

    函数作用:线程函数,探究Event的作用

    参数1 context - 线程参数

*/

void MyThradProc(IN PVOID context) {

    PMyContext p = (PMyContext)context;

    //

    // 将内容打印到日志中

    //

    DbgPrint("num is %wZ", p->str);

    DbgPrint("这是在次线程中");

    //

    // 激活该事件

    //

    KeSetEvent(&event, , FALSE);

    PsTerminateSystemThread(STATUS_SUCCESS);

}

void TestEvent() {

    HANDLE ThreadHandle; // 线程数组

    MyContext p;    // 线程参数数组

    NTSTATUS status;     // 状态

    //

    // 初始化时间,让主线程等待

    //

    KeInitializeEvent(&event, SynchronizationEvent, FALSE);

    //

    // 为线程参数数组开辟内存

    //

    RtlInitUnicodeString(&p.str, L"hello world!");

    DbgPrint("这是在主线程中··\n");

    DbgPrint("字符串为 :%wZ\n", &p.str);

    //

    // 开辟线程

    //

    status = PsCreateSystemThread(&ThreadHandle, , NULL, NULL, NULL, MyThradProc, (PVOID)&p);

    if (!NT_SUCCESS(status)) {

        return ;

    }

    //

    // 等待各个线程结束之后再退出

    //

    KeWaitForSingleObject(&event, Executive, KernelMode, , );

}

//提供一个卸载函数,让程序能卸载,如果没有这个函数,驱动将不能卸载。

VOID UnDriver(PDRIVER_OBJECT driver)

{

    KdPrint(("卸载驱动成功"));

}

//入口函数,相当于main。

NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)

{

    TestEvent();

    driver->DriverUnload = UnDriver;

    return STATUS_SUCCESS;

}

《Windows内核安全与驱动开发》 4.4 线程与事件的更多相关文章

  1. Windows内核安全与驱动开发

    这篇是计算机中Windows Mobile/Symbian类的优质预售推荐<Windows内核安全与驱动开发>. 编辑推荐 本书适合计算机安全软件从业人员.计算机相关专业院校学生以及有一定 ...

  2. 《windows内核安全与驱动开发》ctrl2cap中的ObReferenceObjectByName疑问

    国内有关于windows内核驱动这块的书籍实在是甚少,不过好在<windows内核安全与驱动开发>这本书还算不错(内容方面),但是不得不说这本书在许多地方存在着一些细节上的问题.比如我今天 ...

  3. 《Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 7.1&7.2&7.3 串口的过滤 一.设备绑定的内核API ...

  4. 《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 一.内核上机指导 二.内核编程环境及其特殊性 2.1 内核编程的环境 2.2 数据类型 2.3 重要的数据结构 2.4 函数调 ...

  5. 《Windows内核安全与驱动开发》 2.3 重要的数据结构

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 2.3 重要的数据结构 一.驱动对象  Windows内核采用__的编程方式 ...

  6. 《Windows内核安全与驱动开发》 3.1 字符串操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.1 字符串操作 一.字符串的初始化 1. 判断下列代码为什么会蓝屏? U ...

  7. 《Windows内核安全与驱动开发》 3.2 内存与链表

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.2 内存与链表 1. 尝试生成一个链表头并将其初始化. 2. 尝试向内存 ...

  8. 《Windows内核安全与驱动开发》4.1 文件操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.1 文件操作 从 C:\a.txt 中读取一部分内容并利用 DbgPrin ...

  9. 《Windows内核安全与驱动开发》4.3 时间与定时器

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.3  时间与定时器 一.获取自系统启动以来的毫秒数 /* 函数作用:求自操 ...

随机推荐

  1. Zabbix 四 主动模式

    本次的主机192.168.131.8 被动模式. 将zabbix4.4.4的源码包放过去,解压安装依赖准备编译安装,并创建zabbix账户. tar -xf zabbix-4.4.0.tar.gz & ...

  2. Zabbix_agent 三 被动模式的配置

    zabbix一共有三种监控模式分别默认是被动模式,由agent端收集数据,server去请求然后获取agent的数据. 还有就是主动模式,由agent收集数据并定时发送到server端,则就是被动模式 ...

  3. 0818NOIP模拟测试25——B卷简记

    幸亏考场上没考这个,T1结论T2不会T3板子.估计会死的更惨 T1是学长讲过的Cat变式,沿直线y=x+1翻折方案数相减,现推,15分钟弄出来没什么问题. 只要不要把m,n读反就行. T3是个tarj ...

  4. Hive数据仓库你了解了吗

    在工作中我们经常使用的数据库,数据库一般存放的我们系统中常用的数据,一般为百万级别.如果数据量庞大,达到千万级.亿级又需要对他们进行关联运算,该怎么办呢? 前面我们已经介绍了HDFS和MapReduc ...

  5. Redis 的底层数据结构(压缩列表)

    上一篇我们介绍了 redis 中的整数集合这种数据结构的实现,也谈到了,引入这种数据结构的一个很大的原因就是,在某些仅有少量整数元素的集合场景,通过整数集合既可以达到字典的效率,也能使用远少于字典的内 ...

  6. nuxt.js 部署静态页面[dist]到gh-pages

    一. 1.添加package.json { "name": "nuxtweb001", "version": "1.0.0&quo ...

  7. 文件输入输出函数fgetc/fputc及fgets/fputs等文件指针位置的变化

    文件打开后才可以对文件进行操作.也就是说,文件必须经历打开-操作-关闭的过程.如前所述,C语言对文件的操作都是通过调用标准I/O库函数来实现的.文件操作实际是指对文件的读写.文件的读操作就是从文件中读 ...

  8. 0911作业-if while循环小练习

    输入姑娘的年龄后,进行以下判断: 如果姑娘小于18岁,打印"不接受未成年" 如果姑娘大于18岁小于25岁,打印"心动表白" 如果姑娘大于25岁小于45岁,打印& ...

  9. PHP Notice: Undefined index:解决方法

    PHP Notice:  Undefined index:解决方法 PHP Notice: Undefined index: 解决方法 <pre> if (empty(swoole_get ...

  10. 从 DevOps 到 Serverless:通过“不用做”的方式解决“如何更高效做”的问题

    作者 | 徐进茂(罗离) JAVA 开发工程师  导读:近年来,Serverless 一词越来越热,它已经逐渐成为了一种新型的软件设计架构.和 DevOps 概念提倡的是通过一系列工具和自动化的技术来 ...