《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

《Windows内核安全与驱动开发》 3.2 内存与链表

1. 尝试生成一个链表头并将其初始化。

2. 尝试向内存中申请两个链表结点,并且初始化该结点,将该结点插入到链表中,其数据结构如下。

typedef struct {

    LIST_ENTRY list_entry;

    INT id;

}StuInfo,*PStuInfo;

3. 遍历“问题2”中生成的链表,并调用 DbgPrint 打印出来。

4. 将问题2中的链表清空(并释放内存),最后判断该链表是否为空。

5. 有几种删除链表结点的方法。

6. 遍历链表时,如果 LIST_ENTRY 成员不在开头,应该如何操作?

答案

1. 尝试生成一个链表头并将其初始化。

// 定义并初始化链表头

LIST_ENTRY my_list_entry;

InitializeListHead(&my_list_entry);

2. 尝试向内存中申请两个链表结点,并且初始化该结点,将该结点插入到链表中,其数据结构如下。

//

// 向内存中申请一个结点,并插入到链表中。

//

PStuInfo pStu1 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo),MEN_NAME);

if (!pStu1) {

    return STATUS_INSUFFICIENT_RESOURCES;

}

pStu1->id = ;

InsertHeadList(&my_list_entry, (PLIST_ENTRY) pStu1);

PStuInfo pStu2 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo), MEN_NAME);

if (!pStu2) {

    return STATUS_INSUFFICIENT_RESOURCES;

}

pStu2->id = ;

InsertHeadList(&my_list_entry, (PLIST_ENTRY)pStu2);

3. 遍历“问题2”中生成的链表,并调用 DbgPrint 打印出来

//

// 遍历链表

//

for (PLIST_ENTRY p = my_list_entry.Flink; p != &my_list_entry; p = p->Flink) {

    DbgPrint("%d\n", ((PStuInfo)p)->id);

}

4. 将问题2中的链表清空(并释放内存),最后判断该链表是否为空。

//

// 全部删除链表

//

PLIST_ENTRY p;

while (!IsListEmpty(&my_list_entry)) {

    p = RemoveHeadList(&my_list_entry); // 获取被移除链表元素

    ExFreePool((PStuInfo)p);

}

// 判断链表是否为空

if (IsListEmpty(&my_list_entry)) {

    DbgPrint("链表已空\n");

}

else {

    DbgPrint("链表未空\n");

}

5. 三种方法,移除链表头(RemoveHeadList);移除链表尾(RemoveTailList);移除中间元素(RemoveEntryList)。

6. 使用一个宏 CONTAINING_RECORD.

完整代码:

 #include <ntifs.h>

 #define MEN_NAME 'abc'

 // 定义链表结构

 typedef struct {

     LIST_ENTRY list_entry;

     INT id;

 }StuInfo,*PStuInfo;

 //提供一个卸载函数,让程序能卸载,如果没有这个函数,驱动将不能卸载。

 VOID UnDriver(PDRIVER_OBJECT driver)

 {

     KdPrint(("卸载驱动成功"));

 }

 //入口函数,相当于main。

 NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path)

 {

     // 定义并初始化链表头

     LIST_ENTRY my_list_entry;

     InitializeListHead(&my_list_entry);

     //

     // 向内存中申请一个结点,并插入到链表中。

     //

     PStuInfo pStu1 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo),MEN_NAME);

     if (!pStu1) {

         return STATUS_INSUFFICIENT_RESOURCES;

     }

     pStu1->id = ;

     InsertHeadList(&my_list_entry, (PLIST_ENTRY) pStu1);

     PStuInfo pStu2 = ExAllocatePoolWithTag(NonPagedPool, sizeof(StuInfo), MEN_NAME);

     if (!pStu2) {

         return STATUS_INSUFFICIENT_RESOURCES;

     }

     pStu2->id = ;

     InsertHeadList(&my_list_entry, (PLIST_ENTRY)pStu2);

     //

     // 遍历链表

     //

     for (PLIST_ENTRY p = my_list_entry.Flink; p != &my_list_entry; p = p->Flink) {

         DbgPrint("%d\n", ((PStuInfo)p)->id);

     }

     //

     // 全部删除链表

     //

     PLIST_ENTRY p;

     while (!IsListEmpty(&my_list_entry)) {

         p = RemoveHeadList(&my_list_entry); // 获取被移除链表元素

         ExFreePool((PStuInfo)p);

     }

     // 判断链表是否为空

     if (IsListEmpty(&my_list_entry)) {

         DbgPrint("链表已空\n");

     }

     else {

         DbgPrint("链表未空\n");

     }

     driver->DriverUnload = UnDriver;

     return STATUS_SUCCESS;

 }

《Windows内核安全与驱动开发》 3.2 内存与链表的更多相关文章

  1. Windows内核安全与驱动开发

    这篇是计算机中Windows Mobile/Symbian类的优质预售推荐<Windows内核安全与驱动开发>. 编辑推荐 本书适合计算机安全软件从业人员.计算机相关专业院校学生以及有一定 ...

  2. 《windows内核安全与驱动开发》ctrl2cap中的ObReferenceObjectByName疑问

    国内有关于windows内核驱动这块的书籍实在是甚少,不过好在<windows内核安全与驱动开发>这本书还算不错(内容方面),但是不得不说这本书在许多地方存在着一些细节上的问题.比如我今天 ...

  3. 《Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 7.1&7.2&7.3 串口的过滤 一.设备绑定的内核API ...

  4. 《Windows内核安全与驱动开发》阅读笔记 -- 索引目录

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 一.内核上机指导 二.内核编程环境及其特殊性 2.1 内核编程的环境 2.2 数据类型 2.3 重要的数据结构 2.4 函数调 ...

  5. 《Windows内核安全与驱动开发》 2.3 重要的数据结构

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 2.3 重要的数据结构 一.驱动对象  Windows内核采用__的编程方式 ...

  6. 《Windows内核安全与驱动开发》 3.1 字符串操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 3.1 字符串操作 一.字符串的初始化 1. 判断下列代码为什么会蓝屏? U ...

  7. 《Windows内核安全与驱动开发》4.1 文件操作

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.1 文件操作 从 C:\a.txt 中读取一部分内容并利用 DbgPrin ...

  8. 《Windows内核安全与驱动开发》4.3 时间与定时器

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发>4.3  时间与定时器 一.获取自系统启动以来的毫秒数 /* 函数作用:求自操 ...

  9. 《Windows内核安全与驱动开发》 4.4 线程与事件

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 4.4 线程与事件 一.开辟一个线程,参数为(打印内容+打印次数),利用线程 ...

随机推荐

  1. MIT线性代数:6.列向量和零空间

  2. 008.Kubernetes二进制部署Nginx实现高可用

    一 Nginx代理实现kube-apiserver高可用 1.1 Nginx实现高可用 基于 nginx 代理的 kube-apiserver 高可用方案. 控制节点的 kube-controller ...

  3. 树莓派debian配置lamp[解决Apache不显示php网页]

    Apache + MySql + Php. 1.安装Apache Apache可以用下面的命令来安装 sudo apt-get install apache2 Apache默认路径是/var/www/ ...

  4. Batch批处理获取当前时间

    这不是一个新问题,但是由于网上写的都是针对自己的电脑设置,没有通用性,而我呢,又需要在不同电脑上使用,因此,这命题一个问题了.其实也没有什么好说的,直接上代码. @ECHO OFF set split ...

  5. java实现两个json的深度对比

    两个json的深度对比 在网上找了好多资料都没有找到想要的,还是自己写个吧! 上代码!!! 1.pom.xml中加入 <dependency> <groupId>com.ali ...

  6. office 2019 激活

    office 2019 激活: 1.新建文本文档   激活.txt 2.复制以下内容到    激活.txt 中 @echo off (cd /d >& title Office Acti ...

  7. 领扣(LeetCode)二叉树的中序遍历 个人题解

    给定一个二叉树,返回它的中序 遍历. 示例: 输入: [1,null,2,3] 1 \ 2 / 3 输出: [1,3,2] 进阶: 递归算法很简单,你可以通过迭代算法完成吗? 递归的思路很简单,不再累 ...

  8. python获取随机验证码或者下发激活码

    http://stackoverflow.com/questions/2823316/generate-a-random-letter-in-python >>> import ra ...

  9. windows 10 上源码编译opengv | compile opengv on windows 10 from source

    本文首发于个人博客https://kezunlin.me/post/51cd9fa0/,欢迎阅读! compile opengv on windows 10 from source Series co ...

  10. 【Linux系列】Centos 7安装 PHP(四)

    目的 为了下面的Laravel部署,本篇开始安装PHP. 设置PHP源 查看Centos源是否有PHP. yum list php* 进一步查看PHP的版本. yum info php.x86_64 ...