x64 驱动 创建 dpc 定时器

最新推荐文章于 2023-04-12 17:13:18 发布
最新推荐文章于 2023-04-12 17:13:18 发布
阅读量471 收藏
点赞数
分类专栏: Windows 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Simon798/article/details/107163042
版权
本文详细介绍了在内核模式下如何使用Windows驱动程序模型(WDM)创建和删除DPC定时器。通过初始化KTIMER和KDPC结构,设置定时器的过期时间和周期,并关联DPC回调函数,最后通过KeSetTimerEx启动定时器。当不再需要定时器时,可通过KeCancelTimer进行删除。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

初始化

KTIMER my_timer;
KDPC KiTimerExpireDpc;

KTIMER:

typedef struct _KTIMER {
    DISPATCHER_HEADER Header;
    ULARGE_INTEGER DueTime;
    LIST_ENTRY TimerListEntry;
    struct _KDPC *Dpc;

#if !defined(KENCODED_TIMER_PROCESSOR)

    ULONG Processor;

#endif

    ULONG Period;
} KTIMER, *PKTIMER, *PRKTIMER;

KDPC:

typedef struct _KDPC {
    union {
        ULONG TargetInfoAsUlong;
        struct {
            UCHAR Type;
            UCHAR Importance;
            volatile USHORT Number;
        } DUMMYSTRUCTNAME;
    } DUMMYUNIONNAME;

    SINGLE_LIST_ENTRY DpcListEntry;
    KAFFINITY ProcessorHistory;
    PKDEFERRED_ROUTINE DeferredRoutine;
    PVOID DeferredContext;
    PVOID SystemArgument1;
    PVOID SystemArgument2;
    __volatile PVOID DpcData;
} KDPC, *PKDPC, *PRKDPC;

创建 dpc 定时器

	LARGE_INTEGER duetime = { 0 };
	KeInitializeTimerEx(
		&my_timer,				// 指向 KTIMER 的指针
		NotificationTimer		// 定时器类型(NotificationTimer:通知类,SynchronizationTimer:同步类)
	);
	KeInitializeDpc(
		&KiTimerExpireDpc, 										// 指向 KDPC 结构的指针
		(PKDEFERRED_ROUTINE)display_KdEnteredDebugger,			// 指向 dpc 定时器关联函数
		 NULL													// 函数参数
	 );
	KeSetTimerEx(
		&my_timer, 				// 指向 KTIMER 结构的指针
		duetime, 				// 定时器的过期时间
		10000, 					// 触发周期
		&KiTimerExpireDpc		// 指向 KDPC 结构的指针
	);

删除 dpc 定时器

KeCancelTimer(&my_timer);
理解和使用NT驱动程序的执行上下文
技术联盟
09-25 1961
理解Windows NT驱动程序最重要的概念之一就是驱动程序运行时所处的“执行上下文”。理解并小心地应用这个概念可以帮助你构建更快、更高效的驱动程序。   NT标准内核模式驱动程序编程的一个重要观念是某个特定的驱动程序函数执行时所处的“上下文”。传统上文件系统开发者最关注这个问题,但所有类型的NT内核模式驱动程序的编写者都能从执行上下文的深刻理解中获益。小心谨慎地使用执行上下文的概念能帮助构建
windows-kernel-programming 中文机翻-第六章
最新发布
jiaodou2的博客
12-15 1088
在本章中,我们研究了驱动程序开发人员应了解和使用的各种内核机制。在下一章中,我们将仔细研究 I/O 请求数据包 (IRP)。
DPC,时钟中断,以及DPC定时器(1)
Returns' Station
05-18 2121
一、DPC DPC IRQL高于软件中断 低于硬件中断,硬中断之后,用来完成需要延迟处理的额外操作(当然你也可以用来干别的,比如指定运行某个函数的cpu) 存储于KPRCB中,在wrk中是一个有两项的KDPC_DATA数组(多处理器中) 一个是普通的DPC,一个是针对指定线程的DPC(KiExecuteDpc 这个线程优先级最高 0) t
DPC定时器
dengjiatao9832的博客
09-21 191
KeInitializeTimer 初始化定时器 KeInitializeTimerEx 初始化定时器 KeSetTimer 开启定时器(只执行一次) KeSetTimerEx 开启定时器(可以设置循环) KeInitializeDpc 初始化DPC对象 KeCancelTimer 取消定时器驱动中是以100纳秒为单位的 100...
DPC计时器
qinqin772的博客
01-03 786
DPC计时器,是除了IO计时器的另一种内核方式的计时器技术,它能实现比IO计时器(秒级别)更加细微级别的时间间隔,   实现DPC 计时器所需要的函数 KeInitializeTimer,KeInitializeDpc,KeSetTimer #include KTIMER kTimer = { 0 }; KDPC dpc1 = { 0 }; KDPC dpc2 = { 0 }; VOID
Windows内核驱动开发入门与核心技术指南
在实际编程方面,您将学习到如何使用Visual Studio 2015作为开发环境,并在VMware虚拟机中运行Windows 10 x64操作系统进行双机调试驱动程序。这种调试方式是驱动开发中不可或缺的环节,能够帮助开发者及时发现和修复...
《Windows驱动开发技术详解》学习笔记
热门推荐
Sagittarius_Warrior的博客
02-13 2万+
Abstract   如果推荐 Windows 驱动开发的入门书,我强烈推荐《Windows驱动开发技术详解》。但是由于成书的时间较早,该书中提到的很多工具和环境都已不可用或找不到,而本文搜集了大部分的工具,并在 win10X64 上安装开发环境,在 win7x86 上进行实验,趟过了不少实际编译和测试中遇到的坑。此外,本文也对相关章节的重点进行了总结,全文目录如下: 全书导读 开发和调试 驱...
windows设备驱动开发
03-31
- **硬件平台兼容性**:讨论驱动程序如何与各种硬件平台(如x86、x64架构)兼容。 ##### 第2章:检查驱动程序 - **静态分析**:通过工具如Static Driver Verifier来检测潜在错误。 - **动态测试**:使用WDK提供的...
10月18日 驱动开发作业
qq_56095954的博客
10-18 245
作业
关于内核定时器,DPC,线程的使用
kingswb的博客
06-19 2712
[cpp] view plain copy 关于内核定时器,及DPC的使用,看来一些代码,这个估计是比较规范的用法了,很基础,希望对新手有帮助   注意,这里的定时器不太精确!   [cpp] view plain copy #include    typedef struct _DEVICE_EXTENSION {
驱动开发:内核枚举DpcTimer定时器
优快云
10-16 1万+
在笔者上一篇文章`《驱动开发:内核枚举IoTimer定时器》`中我们通过`IoInitializeTimer`这个API函数为跳板,向下扫描特征码获取到了`IopTimerQueueHead`也就是IO定时器的队列头,本章学习的枚举DPC定时器依然使用特征码扫描,唯一不同的是在新版系统中DPC是被异或加密的,想要找到正确的地址,只是需要在找到DPC表头时进行解密操作即可。
内核dpc定时器
sanfenlu的专栏
04-12 891
另外,应用程序每次取声音的数据量是根据系统的声音设置而定的,系统声音设置“录制”属性中设置44100每次取1764,设置48000每次取1920。默认值是第一次安装驱动中的接口而定的。应用程序每次只请求1764个字节,每一个中断对应有1920个字节,这样每一个中断就会在驱动中累积156个字节而导致数据在驱动中溢出。总数据量:48000*2*2=192000,应用程序每次请求1920个字节,驱动中的CELL刚好也是1920,这样就每一个中断往应用层写入一次,每秒刚好有100个中断(192000/1920)。
驱动定时器
My classmates
10-03 527
#include<ntddk.h> KTIMER Ktimer; KDPC Kdpc; LARGE_INTEGER Time; typedef struct MyStruct { int a; }context,*Pcontext; VOID PassObj( __in struct _KDPC *Dpc, __in_opt PVOID DeferredContex...
x64枚举DPC定时器
07-31 447
@写在前面 不同于x86,x64DPC是被加密了的。对于x64DPC的兴趣始于我已经流产的scalpel计划。当时问某牛怎么遍历,得到的答案是“500大洋给代码”。真是R了狗了,好歹小哥我也是搞技术的,自己搞吧。 PS:这个代码编辑功能。。。醉的不行了。 @前言 在早期的x86系统上面,DPCTimer都是裸奔的,直接用过已导出的KiTimerTa...
x64驱动遍历 DPC 定时器
LYSM
05-22 879
目的 拿到类似于 PChunter 中的信息: 过程 首先,要拿到系统的 _KPRCB ,也就是 KiProcessorBlock 的地址: 我这里显示了 4 地址,这是因为我的 CPU 是 4 核 —— (垃圾电脑勿喷) 对于 KiProcessorBlock 这个 API , Windows 没有导出: 但是可以通过另一种办法获取到这个地址: // 获取特殊寄存器中的值,拿 _KPRCB ULONG64 PrcbAddress = (ULONG64)__readmsr(0xC0000101)
驱动开发:内核使用IO/DPC定时器
优快云
04-04 1万+
本章将继续探索驱动开发中的基础部分,定时器在内核中同样很常用,在内核中定时器可以使用两种,即IO定时器,以及DPC定时器,一般来说IO定时器是DDK中提供的一种,该定时器可以为间隔为N秒做定时,但如果要实现毫秒级别间隔,微秒级别间隔,就需要用到DPC定时器,如果是秒级定时其两者基本上无任何差异,本章将简单介绍。编译并运行这段程序,会发现其运行后的定时效果与IO定时器并无太大区别,但是DPC可以控制更精细,通过。函数对定时器进行初始化,但需要注意的是此函数每个设备对象只能调用一次,当初始化完成后用户可调用。
Ps回调通知例程、Dpc定时器、内核线程使用方法.
kingswb的博客
05-21 1177
好久没发代码了,发个以前写的东西,代码是照葫芦画瓢来的,共同学习,共同进步,欢迎拍砖. 代码: #ifndef _SAFENOTIFYROUTINE_H #define _SAFENOTIFYROUTINE_H /************************************************************************/ /**************
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值