-
等级
本版专家分:12结帖率 99.35% -
windows核心编程 p304,是不是可以用这种方法搞个线程池?。。。展开阅读全文
-
等级
本版专家分:363900勋章
-
- 签到新秀
-
-
名人
2019年 荣获名人称号
2013年 荣获名人称号
-
-
探花
2011年 总版技术专家分年内排行榜第三
2010年 总版技术专家分年内排行榜第三
-
- 进士 2012年 总版技术专家分年内排行榜第五
-
-
线程池和异步过程调用(APC)有什么大关联?
-
等级
本版专家分:12
-
不是说用那个函数可以往一个线程的apc添加“任务”,然后创建一个线程,只有循环和sleep,然后需要的时候就用QueueUserAPC往线程添加一个项,这是不是跟线程池差不多?
没试验过。。。纯属YY
-
等级
本版专家分:-670 -
ABC 是什么呀 ???? are your man or girl?
- 常见注入手法第二讲,APC注入
APC 是一个简称,具体名字叫做异步过程调用,我们看下MSDN中的解释,异步过程调用,属于是同步对象中的函数,所以去同步对象中查看. 首先介绍一下APC,会了正想开发就会逆向注入 首先第一个函数 QueueUserApc: 函数...
- 另类傀儡进程——利用内存映射文件与APC注入实现
**前言:**近日分析某游戏辅助软件时,发现其使用了傀儡进程的方式,本以为是常见的傀儡进程技术实现,但在分析时并未发现其调用常规函数实现,而是使用了一些内存映射的API,所以仔细分析后发现其傀儡进程的实现...
- 驱动DLL注入,APC注入,驱动回调注入等实现详细流程及代码!
DLL注入有很多方法,远线程,钩子,输入法,劫持,...现在流行且稳定的注入方法一般都要用驱动来实现了,驱动注入,APC,回调等都可以用驱动注入。 驱动部分代码: #include "apc_inject_test.h" #include "asm_...
- 关于APC机制
虽然调用的API不同,但是核心内容是不变的,就是往APC队列中插入回调函数,但是一直对于这个回调函数什么时候执行,是怎么执行的很费解.看了毛教授的文章《Windows的APC机制》受益匪浅,总结一点自己关于APC的思路: ...
- Windows核心编程之创建可等待定时器及其APC回调
创建可等待定时器是Windows内部线程同步的方式之一,本文简单讲述如何使用这一内核对象进行线程同步。 创建对象: //创建事件内核对象,默认未触发状态 HANDLE hTimer = CreateWaitableTimer(NULL, TRUE, NULL); ...
- 用户层注入:(4)APC注入
以ReadFile函数为例,当我们在Ring3层调用该函数,会进一步调用Ntdll.dll的NtReadFile/ZwReadFile函数,然后函数进入内核层,调用Ntoskrnl.exe中的NtReadFile函数,这时,NtReadFile函数会创建一个IRP_MJ_READ...
- 《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
从这篇文章开始,作者将带着...第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
- miranda-APC(异步过程调用)分析
ReadFileEx / WriteFileEx在发出IO请求的同时, 提供一个回调函数(APC过程),当IO请求完成后,一旦线程进入可告警状态,回调函数将会执行。 以下五个函数能够使线程进入告警状态: SleepEx Wai
- APC_LEVEL相关内容整理
在看WDF框架的时候,看到一段代码注释:NTSTATUS __fastcall FxPkgIo::DispatchStep2( __inout MdIrp Irp, __in_opt FxIoInCallerContext* IoInCallerCtx, __in_opt FxIoQueue* Queue ) { // ...
- IRQL中断请求级别及APC_LEVEL讨论
处理器在一个IRQL上执行线程代码。IRQL是帮助决定线程如何被中断的。在同一处理器上,线程只能被更高级别IRQL的线程能中断。每个处理器都有自己的中断IRQL。 我们经常遇见的有四种IRQL级别。“Passive”, “APC”, ...
- 一个APC引起的折腾
一.事由 二.问题 三.追踪溯源 四.解决问题 五.完 ********************************************************************************************** 一. 事由 最近有个需求是需要在32bit进程的某个...
- 谈谈对APC的一点理解
异步过程调用(APCs) 是NT异步处理体系结构中的一个基础部分,理解了它,对于了解NT怎样操作和执行几个核心的系统操作很有帮助。 1) APCs允许用户程序和系统元件在一个进程的地址空间内某个线程的上下文中执行代码...
- apc
在Windows NT中,APC被无数次地提到,但在标准Microsoft DDK中却没有说明什么是APC以及应该怎么使用。但是理解APC是理解Windows NT怎么工作的本质。 当然,毫无疑问你们一定知道一些完全支持APC的Win32 API...
- vc++ hook 拦截自己进程指定的api函数_自己动手制作一个过保护调试器
一、起因第一次接触驱动开发的小白,事情是这样的,一个星期前突发奇想想做一个腻o调试器保护程序用于调试游戏,既然要调试驱动保护的程序,自然也要深入驱动底层做调试器必须要hook api去隐藏调试器的参数 所以就有...
- 使用异步过程调用(APC)实现模块注入
往线程APC队列添加APC,系统会产生一个软中断。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。 每个线程都拥有自己的APC...
- Windows Ring3层注入——“QueueUserAPC” APC注入(四)
Windows Ring3层注入——“QueueUserAPC” APC注入(四)APC概念APC重点解释APC调用回调函数的条件APC注入函数原型及原理APC注入步骤APC注入代码示例APC注入优缺点优点:缺点: APC概念 正常情况下,线程自己不主动...
- PHP 函数大全
a函数 说明abs 绝对值acos 反余弦acosh 反双曲余弦addcslashes 以 C 语言风格使用反斜线转义字符串中的字符addslashes 使用反斜线引用字符串apache_child_terminate 在本次请求结束后终止 apache 子进程...
- Dll注入技术之APC注入
APC注入的原理是利用当... 1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断。 2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数。 3)利用QueueUserAPC
- 异步过程调用(APC)
在Windows NT中,APC被无数次地提到,但在标准Microsoft DDK中却没有说明什么是APC以及应该怎么使用。但是理解APC是理解Windows NT怎么工作的本质。 当然,毫无疑问你们一定知道一些完全支持APC的Win32 API...
- OSR文档:NT中的异步过程调用(APC)
在Windows NT中,APC被无数次地提到,但在标准... 当然,毫无疑问你们一定知道一些完全支持APC的Win32 API(比如QueueUserApc这个Win32 API函数)。Windows NT平台的Win32 APC抽象是建立在内核中的本地APC支持之上的。
- acl在内核里的位置_Windows 注入篇 之 内核 APC 注入
系统调用中通过 NtCreateProcess,创建进程的各种资源(内存空间,句柄表,Peb,设备描述表等),此时,进程还只是一个空壳,所以必须为自己创建一个线程(即我们通常说的主线程)。 3. 主线程由KeInitThread函数进行...