同步事件(synchronizationEvent)
当事件对象为激发时,如遇到KeWaitForXX等内核函数,事件对象则自动变回未激发态
通知事件(NotificationEvent)
当事件对象为激发时,如遇到KeWaitForXX等内核函数,事件对象则不会自动变回未激发态

Ring0(创建事件).h

 #include <ntifs.h>

 #define EVENT_NAME L"\\BaseNamedObjects\\Ring0KernelEvent"

 VOID DriverUnload(PDRIVER_OBJECT DriverObject);

Ring0(创建事件).c

 #include "Ring0(创建事件).h"

 PKEVENT __Event;

 PKEVENT __EventHandle;

 NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegisterPath)

 {

     NTSTATUS Status = STATUS_SUCCESS;

     PDEVICE_OBJECT  DeviceObject = NULL;

     UNICODE_STRING EventName;

     DbgPrint("DriverEntry()\r\n");

     DriverObject->DriverUnload = DriverUnload;

     RtlInitUnicodeString(&EventName, EVENT_NAME);

     __Event = IoCreateNotificationEvent(

         &EventName,//指向一个以NULL结尾的UNICODE字符串,该字符串包含事件的名称

         &__EventHandle//指向一个地址,该地址存储了事件对象的句柄,

     );//创建或者打开一个命名的通知事件用于通知一个或多个线程一个事件已经发生.

     /*

     如果不存在,则创建并打开,并设置事件为有信号状态,如果已存在,则打开

     当事件处于有信号状态时,它会一直保持,直到被明确的清除

     通知事件,像同步事件一样,被用于同步,但是又不像同步事件,通知事件不是自动重置的

     一旦通知事件处于有信号状态,会一直保持,直到被明确重设(通过调用KeClearEvent or KeResetEvent)

     */

     return Status;

 }

 VOID DriverUnload(PDRIVER_OBJECT DriverObject)

 {

     DbgPrint("DriverUnload()\r\n");

     if (__EventHandle != NULL)

     {

         KeClearEvent(__Event);

         ZwClose(__EventHandle);

         __EventHandle = NULL;

         __Event = NULL;

     }

 }

RIng3(设置事件).cpp

 // RIng3(设置事件).cpp : 定义控制台应用程序的入口点。

 //

 #include "stdafx.h"

 #include <windows.h>

 #include <iostream>

 using namespace std;

 int main()

 {

     HANDLE EventHandle = NULL;

     while ()

     {

         EventHandle = OpenEvent(

             SYNCHRONIZE, //同步  The right to use the object for synchronization. This enables a thread to wait until the object is in the signaled state.

             FALSE,

             L"Global\\Ring0KernelEvent"

         );

         if (EventHandle == NULL)

         {

             continue;

         }

         break;

     }

     cout << "Ring3的等待" << endl;

     while ()

     {

         int Index = WaitForSingleObject(EventHandle, );

         Index -= WAIT_OBJECT_0;

         if (Index == WAIT_TIMEOUT)

         {

             //注意:

             //这里当驱动卸载并关闭事件时事件对象是不能够得到及时的销毁 因为应用层占用了该对象

             //所以我们长时间等待不到授信 就关闭并重新打开

             if (EventHandle != NULL)

             {

                 CloseHandle(EventHandle);

                 EventHandle = NULL;

                 EventHandle = OpenEvent(

                     SYNCHRONIZE,

                     FALSE,

                     L"Global\\Ring0KernelEvent"

                 );

                 if (EventHandle == NULL)

                 {

                     cout << "对象已经不存在" << endl;

                     break;

                 }

             }

             continue;

         }

         if (Index == )

         {

             cout << "Ring0触发Ring3" << endl;

         }

         if (Index == WAIT_FAILED)

         {

             break;

         }

         Sleep();

     }

     cout << "Input AnyKey To Exit" << endl;

     getchar();

     if (EventHandle != NULL)

     {

         CloseHandle(EventHandle);

         EventHandle = NULL;

     }

     return ;

 }

Ring0创建事件Ring3设置事件的更多相关文章

  1. Ring3创建事件Ring0设置事件

    应用程序中创建的事件和在内核中创建的事件对象,本质上是同一个东西,在用户模式中,他用句柄表示,在内核模式下,他用KEVENT表示数据结构表示.在应用程序中,所有的内核对象都不会被用户看到,用户看到的知 ...

  2. asp.net 微信企业号办公系统-流程设计--流程步骤设置-事件设置

    事件设置是设置当前步骤在提交前后或退回前后要执行的一些操作(该事件为服务器事件). 事件格式为:dll名称.命名空间名称.类名.方法名,这里不需要写括号和参数,处理时会自动带上当前流程实例的相关参数. ...

  3. 给js动态创建的对象绑定事件

    1.使用原生JS动态为动态创建的对象绑定事件 1-1.创建一个function,用来兼容IE8以下浏览器添加事件 function addEvent(el, type, fn) {  if(el.ad ...

  4. 在js文件中通过jquery定位到某个dom时候设置事件时候 相当于直接在dom里面添加事件

    在js文件中通过jquery定位到某个dom时候设置事件时候 相当于直接在dom里面添加事件  当触发事件时候 会把当前的dom传给该方法

  5. WPF 创建自定义控件及自定义事件

    1 创建自定义控件及自定义事件 /// <summary> /// 演示用的自定义控件 /// </summary> public class ExtButton : Butt ...

  6. .NET开源工作流RoadFlow-流程设计-流程步骤设置-事件设置

    事件设置是设置当前步骤在提交前后或退回前后要执行的一些操作(该事件为服务器事件). 事件格式为:dll名称.命名空间名称.类名.方法名,这里不需要写括号和参数,处理时会自动带上当前流程实例的相关参数. ...

  7. JS事件 什么是事件?JavaScript 创建动态页面。事件是可以被 JavaScript 侦测到的行为。 网页中的每个元素都可以产生某些可以触发 JavaScript 函数或程序的事件。

    什么是事件 JavaScript 创建动态页面.事件是可以被 JavaScript 侦测到的行为. 网页中的每个元素都可以产生某些可以触发 JavaScript 函数或程序的事件. 比如说,当用户单击 ...

  8. carsim2016事件如何设置

    #carsim2016事件设置# 完成以下功能:车速低于60km/h时,加速,设置节气门开度为0.8,制动主斜体样式缸压力设为0:车速高于120km/h时,制动,设置节气门开度为0,制动主缸压力设置为 ...

  9. js原生创建模拟事件和自定义事件的方法

    让我万万没想到的是,原来<JavaScript高级程序设计(第3版)>里面提到的方法已经是过时的了.后来我查看了MDN,才找到了最新的方法. 模拟鼠标事件MDN上已经说得很清楚,尽管为了保 ...

随机推荐

  1. php基础-2

    php的逻辑运算 &&符号 <?php function tarcrnum() { for ($i = 0; $i <= 100; $i++) { if ($i % 2 = ...

  2. LeetCode - Daily Temperatures

    Given a list of daily temperatures, produce a list that, for each day in the input, tells you how ma ...

  3. 【NOI2014】【BZOJ3669】【UOJ#3】魔法森林

    我学会lct辣 原题: 为了得到书法大家的真传,小E同学下定决心去拜访住在魔法森林中的隐士.魔法森林可以被看成一个包含个N节点M条边的无向图,节点标号为 1…n1…n,边标号为1…m1…m.初始时小E ...

  4. UVA1455 【Kingdom】

    分析 直线都是\(y=\overline{a.5}\)这种形式,而只查询州和城市的个数,所以很容易想到对\(y\)轴做投影,然后转化为区间修改(加减)和单点查询,可以用线段树维护.至于每个州只会合并不 ...

  5. LG3275 【[SCOI2011]糖果】

    前言 我对差分约束有我个人独特的看法,写这题解既是与大家分享,又算作我对差分约束系统的总结. 浅谈差分约束 对于一些给出形如\(x_i-x_j\leq a\)不等式(差分约束)组,求\(x_t-x_s ...

  6. struts2 中的数据访问servletAPI

    ActionContext包含其他数据对象,包括值栈     每次请求都会创建一个ActionContext对象 通过ActionContext访问数据 在action中读取  在jsp页面中读取 1 ...

  7. MongoDB内存配置 --wiredTigerCacheSizeGB

    用top命令查看系统占用内存的情况 top -p $(pidof mongod),发现mongod占用了8G内存的35.6%.在服务器上运行两个mongod进程,很容易导致mongod异常退出. 一度 ...

  8. 使用python比较两个文件的不同之处

    比较两个文件的不同之处用处还是比较大的,特别是比较两个版本的不同之处 [root@localhost python]# cat diftest.py #!/usr/bin/python import ...

  9. Python——psutil的使用(获取系统性能信息)

    >>> import psutil #导入psutil >>> a=psutil.virtual_memory() >>> a.total #总虚 ...

  10. Centos7解决中文乱码问题

    查看当前文字编码,发现都是en_US.UTF-8,也就是说还不能完美支持中文编码,如果是zh_CN.UTF-8,那就说明能够比较完美支持中文编码了(我猜的) [root@biaopei ~]# loc ...