同步事件(synchronizationEvent)
当事件对象为激发时,如遇到KeWaitForXX等内核函数,事件对象则自动变回未激发态
通知事件(NotificationEvent)
当事件对象为激发时,如遇到KeWaitForXX等内核函数,事件对象则不会自动变回未激发态

Ring0(创建事件).h

 #include <ntifs.h>

 #define EVENT_NAME L"\\BaseNamedObjects\\Ring0KernelEvent"

 VOID DriverUnload(PDRIVER_OBJECT DriverObject);

Ring0(创建事件).c

 #include "Ring0(创建事件).h"

 PKEVENT __Event;

 PKEVENT __EventHandle;

 NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath)

 {

     NTSTATUS Status = STATUS_SUCCESS;

     PDEVICE_OBJECT  DeviceObject = NULL;

     UNICODE_STRING EventName;

     DbgPrint("DriverEntry()\r\n");

     DriverObject->DriverUnload = DriverUnload;

     RtlInitUnicodeString(&EventName, EVENT_NAME);

     __Event = IoCreateNotificationEvent(

         &EventName,//指向一个以NULL结尾的UNICODE字符串,该字符串包含事件的名称

         &__EventHandle//指向一个地址,该地址存储了事件对象的句柄,

     );//创建或者打开一个命名的通知事件用于通知一个或多个线程一个事件已经发生.

     /*

     如果不存在,则创建并打开,并设置事件为有信号状态,如果已存在,则打开

     当事件处于有信号状态时,它会一直保持,直到被明确的清除

     通知事件,像同步事件一样,被用于同步,但是又不像同步事件,通知事件不是自动重置的

     一旦通知事件处于有信号状态,会一直保持,直到被明确重设(通过调用KeClearEvent or KeResetEvent)

     */

     return Status;

 }

 VOID DriverUnload(PDRIVER_OBJECT DriverObject)

 {

     DbgPrint("DriverUnload()\r\n");

     if (__EventHandle != NULL)

     {

         KeClearEvent(__Event);

         ZwClose(__EventHandle);

         __EventHandle = NULL;

         __Event = NULL;

     }

 }

RIng3(设置事件).cpp

 // RIng3(设置事件).cpp : 定义控制台应用程序的入口点。

 //

 #include "stdafx.h"

 #include <windows.h>

 #include <iostream>

 using namespace std;

 int main()

 {

     HANDLE EventHandle = NULL;

     while ()

     {

         EventHandle = OpenEvent(

             SYNCHRONIZE, //同步  The right to use the object for synchronization. This enables a thread to wait until the object is in the signaled state.

             FALSE,

             L"Global\\Ring0KernelEvent"

         );

         if (EventHandle == NULL)

         {

             continue;

         }

         break;

     }

     cout << "Ring3的等待" << endl;

     while ()

     {

         int Index = WaitForSingleObject(EventHandle, );

         Index -= WAIT_OBJECT_0;

         if (Index == WAIT_TIMEOUT)

         {

             //注意:

             //这里当驱动卸载并关闭事件时事件对象是不能够得到及时的销毁 因为应用层占用了该对象

             //所以我们长时间等待不到授信 就关闭并重新打开

             if (EventHandle != NULL)

             {

                 CloseHandle(EventHandle);

                 EventHandle = NULL;

                 EventHandle = OpenEvent(

                     SYNCHRONIZE,

                     FALSE,

                     L"Global\\Ring0KernelEvent"

                 );

                 if (EventHandle == NULL)

                 {

                     cout << "对象已经不存在" << endl;

                     break;

                 }

             }

             continue;

         }

         if (Index == )

         {

             cout << "Ring0触发Ring3" << endl;

         }

         if (Index == WAIT_FAILED)

         {

             break;

         }

         Sleep();

     }

     cout << "Input AnyKey To Exit" << endl;

     getchar();

     if (EventHandle != NULL)

     {

         CloseHandle(EventHandle);

         EventHandle = NULL;

     }

     return ;

 }

Ring0创建事件Ring3设置事件的更多相关文章

  1. Ring3创建事件Ring0设置事件

    应用程序中创建的事件和在内核中创建的事件对象,本质上是同一个东西,在用户模式中,他用句柄表示,在内核模式下,他用KEVENT表示数据结构表示.在应用程序中,所有的内核对象都不会被用户看到,用户看到的知 ...

  2. asp.net 微信企业号办公系统-流程设计--流程步骤设置-事件设置

    事件设置是设置当前步骤在提交前后或退回前后要执行的一些操作(该事件为服务器事件). 事件格式为:dll名称.命名空间名称.类名.方法名,这里不需要写括号和参数,处理时会自动带上当前流程实例的相关参数. ...

  3. 给js动态创建的对象绑定事件

    1.使用原生JS动态为动态创建的对象绑定事件 1-1.创建一个function,用来兼容IE8以下浏览器添加事件 function addEvent(el, type, fn) {  if(el.ad ...

  4. 在js文件中通过jquery定位到某个dom时候设置事件时候 相当于直接在dom里面添加事件

    在js文件中通过jquery定位到某个dom时候设置事件时候 相当于直接在dom里面添加事件  当触发事件时候 会把当前的dom传给该方法

  5. WPF 创建自定义控件及自定义事件

    1 创建自定义控件及自定义事件 /// <summary> /// 演示用的自定义控件 /// </summary> public class ExtButton : Butt ...

  6. .NET开源工作流RoadFlow-流程设计-流程步骤设置-事件设置

    事件设置是设置当前步骤在提交前后或退回前后要执行的一些操作(该事件为服务器事件). 事件格式为:dll名称.命名空间名称.类名.方法名,这里不需要写括号和参数,处理时会自动带上当前流程实例的相关参数. ...

  7. JS事件 什么是事件?JavaScript 创建动态页面。事件是可以被 JavaScript 侦测到的行为。 网页中的每个元素都可以产生某些可以触发 JavaScript 函数或程序的事件。

    什么是事件 JavaScript 创建动态页面.事件是可以被 JavaScript 侦测到的行为. 网页中的每个元素都可以产生某些可以触发 JavaScript 函数或程序的事件. 比如说,当用户单击 ...

  8. carsim2016事件如何设置

    #carsim2016事件设置# 完成以下功能:车速低于60km/h时,加速,设置节气门开度为0.8,制动主斜体样式缸压力设为0:车速高于120km/h时,制动,设置节气门开度为0,制动主缸压力设置为 ...

  9. js原生创建模拟事件和自定义事件的方法

    让我万万没想到的是,原来<JavaScript高级程序设计(第3版)>里面提到的方法已经是过时的了.后来我查看了MDN,才找到了最新的方法. 模拟鼠标事件MDN上已经说得很清楚,尽管为了保 ...

随机推荐

  1. 《DSP using MATLAB》Problem 5.27

    代码: %% +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ %% Outp ...

  2. IDEA 热部署- 自动编译设置

    原文:https://www.cnblogs.com/TechSnail/p/7690829.html    &&   https://blog.csdn.net/qq_3129357 ...

  3. 【java编程】java中什么是bridge method(桥接方法)

    https://blog.csdn.net/mhmyqn/article/details/47342577 https://www.cnblogs.com/strinkbug/p/5019453.ht ...

  4. java小知识,驼峰规则

    单词之间不以空格.连接号或者底线连结(例如不应写成:camel case.camel-case或camel_case形式).共有两种格式: 1.小驼峰式命名法(lower camel case): 第 ...

  5. centos7上部署vnc服务器并实现远程桌面

    centos7上进行一下操作 [root@localhost ~]# yum install tigervnc-server -y#安装vnc服务器 Loaded plugins: fastestmi ...

  6. 算法设计与分析基础 (Anany Levitin 著)

    第1章 绪论 1.1 什么是算法 1.2 算法问题求解基础 1.2.1 理解问题 1.2.2 了解计算设备的性能 1.2.3 在精确解法和近似解法之间做出选择 1.2.4 算法的设计技术 1.2.5 ...

  7. Jmeter的NON-GUI模式

    一般来讲,Jmeter执行压测,都是用Jmeter的命令模式,脚本调试好, 测试脚本能够大大缩减所需要的系统资源. 1.1命令介绍: jmeter -n -t <testplan filenam ...

  8. MySQL 的数据类型,有哪些?

    table th:first-of-type { width: 100px; } MySQL数据类型选择指南:https://www.awaimai.com/1146.html 实数: 数据类型 多少 ...

  9. create-react-app 知识点

    用 create-react-app 创建项目时,最好FQ:否则有些安装包会安装不上,报超时错误. create-react-app 创建的项目,执行yarn eject后,按需引入antd的2种方式 ...

  10. reduceByKey和groupByKey区别与用法

    在spark中,我们知道一切的操作都是基于RDD的.在使用中,RDD有一种非常特殊也是非常实用的format——pair RDD,即RDD的每一行是(key, value)的格式.这种格式很像Pyth ...