程序博客网 > centos 网卡uuid

experiment : thread on drv

来源:互联网 发布:centos 网卡uuid 编辑:程序博客网 时间:2024/05/22 01:47

PsCreateSystemThread原型

NTSTATUS   PsCreateSystemThread(    OUT PHANDLE  ThreadHandle,    IN ULONG  DesiredAccess,    IN POBJECT_ATTRIBUTES  ObjectAttributes  OPTIONAL,    IN HANDLE  ProcessHandle  OPTIONAL,    OUT PCLIENT_ID  ClientId  OPTIONAL,    IN PKSTART_ROUTINE  StartRoutine,    IN PVOID  StartContext    );


typedefVOID(*PKSTART_ROUTINE) (    IN PVOID StartContext    );


函数声明

void    CreateThreadForTest();void    ThreadForTest(IN PVOID pContext);


建立线程

    /// the code on DriverEntry    CreateThreadForTest();


运行结果

kd> g>> CreateThreadForTest>> ThreadForTest<< ThreadForTest<< CreateThreadForTest<< DriverEntry


函数实现

void    CreateThreadForTest(){    HANDLE      hThread     =   NULL;    PVOID       pObjWait    =   NULL;    NTSTATUS    ntStatus    =   STATUS_SUCCESS;    KIRQL       IrqlOrg     =   0;    DbgPrint(">> CreateThreadForTest\r\n");    /// PsCreateSystemThread IRQL = PASSIVE_LEVEL    if (PASSIVE_LEVEL != KeGetCurrentIrql())    {        DbgPrint("err: DISPATCH_LEVEL != KeGetCurrentIrql()\r\n");        return;    }    ntStatus = PsCreateSystemThread(        & hThread, // OUT PHANDLE  ThreadHandle,        0, // IN ULONG  DesiredAccess,        NULL, // IN POBJECT_ATTRIBUTES  ObjectAttributes  OPTIONAL,        (HANDLE)0, // IN HANDLE  ProcessHandle  OPTIONAL,        NULL, // OUT PCLIENT_ID  ClientId  OPTIONAL,        ThreadForTest, // IN PKSTART_ROUTINE  StartRoutine,        NULL // IN PVOID  StartContext        );    if (!NT_SUCCESS(ntStatus))    {        DbgPrint("err : ThreadTestLookasideListPage create failed\r\n");        return;    }    ntStatus = ObReferenceObjectByHandle(        hThread, // IN HANDLE  Handle,        THREAD_ALL_ACCESS, // IN ACCESS_MASK  DesiredAccess,        NULL, // IN POBJECT_TYPE  ObjectType  OPTIONAL,        KernelMode, // IN KPROCESSOR_MODE  AccessMode,        &pObjWait, // OUT PVOID  *Object,        NULL // OUT POBJECT_HANDLE_INFORMATION  HandleInformation  OPTIONAL        );    if (!NT_SUCCESS(ntStatus))    {        DbgPrint("err : ObReferenceObjectByHandle\r\n");        return;    }    /// 阻塞等待线程结束    KeWaitForSingleObject(        pObjWait, // IN PVOID  Object,        Executive, // IN KWAIT_REASON  WaitReason,        KernelMode, // IN KPROCESSOR_MODE  WaitMode,        FALSE, // IN BOOLEAN  Alertable,        NULL // IN PLARGE_INTEGER  Timeout OPTIONAL        );    ObDereferenceObject(pObjWait);    DbgPrint("<< CreateThreadForTest\r\n");    return;}void    ThreadForTest(IN PVOID pContext){    DbgPrint(">> ThreadForTest\r\n");    DbgPrint("<< ThreadForTest\r\n");}



centos 网卡uuid centos 网卡uuid
原创粉丝点击
热门IT博客
ad hoc网络是什么网ad hoc网络是什么网
淘宝卖家怎么提高流量淘宝卖家怎么提高流量
路边野餐 知乎
qq三国js技能视频
淘宝网上买东西脏不脏
康迪电动车与知豆区别
linux默认用户名密码
成都erp软件多少钱
seo专业优化公司
预览 mac
usda数据使用指南
激光测距单片机
网络音乐电台
工厂会计软件下载
苹果二手 淘宝
java产生随机数的函数
荣威rx5 安装软件
淘宝工作室是做什么
最大的域名交易平台
淮南网络宾馆
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 主管药师报名条件 恒达主管丿65256 客服主管岗位职责 仓库主管岗位职责 客房主管岗位职责 主管护师必备3000题 生产主管岗位职责 财务主管岗位职责 物业客服主管岗位职责 物业主管岗位职责 劳工 文员 超级大主簿 主簿 大主簿 超级大主簿李高楼 超级大主簿在线收听 主簿的读音 超级大主簿全集txt下载 超级大主簿txt下载 扬州偶会前洛阳卢耿主簿 男主各种道具折磨女主纹字 国产主线 柯南主线 主题主线 主线绑法 ff14主线 主线 命运2主线 主线头怎么打结图 主线和杆梢打结方法图解 烟雨江湖主线 主题教育主线 杆梢和主线绑法图 柯南主线剧集 主线子线搭配一览表 暗黑血统3主线图文攻略 主线和子线搭配一览表 烟雨江湖主线任务 江湖风云录主线 冬无镇物语主线任务攻略大全

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里