PAGED_CODE()

最新推荐文章于 2022-11-07 21:57:21 发布
最新推荐文章于 2022-11-07 21:57:21 发布
阅读量330 收藏
点赞数 
#if DBG
#define PAGED_CODE() \
    if (VideoPortGetCurrentIrql() > 1 /*APC_LEVEL*/) { \
        VideoPortDebugPrint(0, "Video: Pageable code called at IRQL %d\n", VideoPortGetCurrentIrql() ); \
        ASSERT(FALSE); \
        }

#else
#define PAGED_CODE()
#endif

 

驱动中PAGED_CODE的作用
技术联盟
12-03 2824
功能:这个宏可以确保调用线程运行在一个允许分页的足够低IRQL级别。 参数: 无参数 返回值: 无 注意: 如果IRQL > APC_LEVEL,则PAGED_CODE()会对系统产生一个断言。 1.这个宏的调用必须在驱动程序开始位置,并且包含可分页代码或者可访问分页代码 2.这个宏定义只在驱动代码执行宏时检查IRQL,如果此宏之后提高 IRQL等级 ,将无法检测改变。 3.必须...
驱动开发函数详解之Wdm
成功的方式只有一个,按自己的方式,度过人生。欢迎共赴知识与乐趣的探索之旅!
03-09 857
整理常用函数
PAGED_CODE
danxuezx的专栏
11-03 2359
 PAGED_CODEThe PAGED_CODE macro ensures that the calling thread is running at an IRQL that is low enough to permit paging.VOID PAGED_CODE( );ParametersNoneReturn ValueNoneHeade
驱动开发笔记2—PAGED_CODE(),IRQL,分页内存
qq_42814021的博客
10-09 1188
PAGED_CODE PAGED_CODE()是DDK提供的宏,它会检验当前程序的IRQL。 如果IRQL >= DISPATCH_LEVEL, PAGED_CODE()会导致系统断言。 IRQ 和 IRQL 中断请求(IRQ)分为硬件中断(外部中断)和软件中断(内部中断,int n指令产生的中断)。 硬件中断分为不可屏蔽中断(NMI)和可屏蔽中断(INTR),其中,可屏蔽中断是通过可编程中断控制器(PIC)8259A芯片向CPU发出请求的。 高级可编程控制器(APIC)定义的IRQ的数量有24个。
DDK PAGE_CODE()
weixin_34029949的博客
05-20 357
1. DDK中的"When Should Code and Data be Pageable?"一节里提到 (1)如果某段驱动代码做了“访问分页内存”、“调用了其他放在分页内存中的例程”、“访问了用户线程环境中的内存(我理解为R3级进程中的内存)”这些事情中的任意一件或多件,则该段代码"must be"放到分页内存。 这句话其实很好理解:把代码段放到分...
WINDOWS 驱动 PAGED_CODE
在线笔记
10-08 1205
http://technet.microsoft.com/zh-cn/library/ff558773%28v=vs.85%29.aspx The PAGED_CODE macro ensures that the calling thread is running at an IRQL that is low enough to permit paging.
分析,注释每一行代码 NTSTATUS DbgkpPostFakeThreadMessages ( IN PEPROCESS Process, IN PDEBUG_OBJECT DebugObject, IN PETHREAD StartThread, OUT PETHREAD *pFirstThread, OUT PETHREAD *pLastThread ) /*++ Routine Description: This routine posts the faked initial process create, thread create messages Arguments: Process - Process to be debugged DebugObject - Debug object to queue messages to StartThread - Thread to start search from pFirstThread - First thread found in the list pLastThread - Last thread found in the list Return Value: None. --*/ { NTSTATUS Status; PETHREAD Thread, FirstThread, LastThread; DBGKM_APIMSG ApiMsg; BOOLEAN First = TRUE; BOOLEAN IsFirstThread; PIMAGE_NT_HEADERS NtHeaders; ULONG Flags; NTSTATUS Status1; PAGED_CODE (); LastThread = FirstThread = NULL; Status = STATUS_UNSUCCESSFUL; if (StartThread != NULL) { First = FALSE; FirstThread = StartThread; ObReferenceObject (FirstThread); } else { StartThread = PsGetNextProcessThread (Process, NULL); First = TRUE; } for (Thread = StartThread; Thread != NULL; Thread = PsGetNextProcessThread (Process, Thread)) { Flags = DEBUG_EVENT_NOWAIT; // // Keep a track ont he last thread we have seen. // We use this as a starting point for new threads after we // really attach so we can pick up any new threads. // if (LastThread != NULL) { ObDereferenceObject (LastThread); } LastThread = Thread; ObReferenceObject (LastThread); // // Acquire rundown protection of the thread. // This stops the thread exiting so we know it can't send // it's termination message // if (ExAcquireRundownProtection (&Thread->RundownProtect)) { Flags |= DEBUG_EVENT_RELEASE; // // Suspend the thread if we can for the debugger // We don't suspend terminating threads as we will not be giving details // of these to the debugger. // if (!IS_SYSTEM_THREAD (Thread)) { Status1 = PsSuspendThread (Thread, NULL); if (NT_SUCCESS (Status1)) { Flags |= DEBUG_EVENT_SUSPEND; } } } else { // // Rundown protection failed for this thread. // This means the thread is exiting. We will mark this thread // later so it doesn't sent a thread termination message. // We can't do this now because this attach might fail. // Flags |= DEBUG_EVENT_PROTECT_FAILED; } RtlZeroMemory (&ApiMsg, sizeof (ApiMsg)); if (First && (Flags&DEBUG_EVENT_PROTECT_FAILED) == 0 && !IS_SYSTEM_THREAD (Thread) && Thread->GrantedAccess != 0) { IsFirstThread = TRUE; } else { IsFirstThread = FALSE; } if (IsFirstThread) { ApiMsg.ApiNumber = DbgKmCreateProcessApi; if (Process->SectionObject != NULL) { // system process doesn't have one of these! ApiMsg.u.CreateProcessInfo.FileHandle = DbgkpSectionToFileHandle (Process->SectionObject); } else { ApiMsg.u.CreateProcessInfo.FileHandle = NULL; } ApiMsg.u.CreateProcessInfo.BaseOfImage = Process->SectionBaseAddress; try { NtHeaders = RtlImageNtHeader(Process->SectionBaseAddress); if (NtHeaders) { ApiMsg.u.CreateProcessInfo.InitialThread.StartAddress = NULL; // Filling this in breaks MSDEV! // (PVOID)(NtHeaders->OptionalHeader.ImageBase + NtHeaders->OptionalHeader.AddressOfEntryPoint); ApiMsg.u.CreateProcessInfo.DebugInfoFileOffset = NtHeaders->FileHeader.PointerToSymbolTable; ApiMsg.u.CreateProcessInfo.DebugInfoSize = NtHeaders->FileHeader.NumberOfSymbols; } } except (EXCEPTION_EXECUTE_HANDLER) { ApiMsg.u.CreateProcessInfo.InitialThread.StartAddress = NULL; ApiMsg.u.CreateProcessInfo.DebugInfoFileOffset = 0; ApiMsg.u.CreateProcessInfo.DebugInfoSize = 0; } } else { ApiMsg.ApiNumber = DbgKmCreateThreadApi; ApiMsg.u.CreateThread.StartAddress = Thread->StartAddress; } Status = DbgkpQueueMessage (Process, Thread, &ApiMsg, Flags, DebugObject); if (!NT_SUCCESS (Status)) { if (Flags&DEBUG_EVENT_SUSPEND) { PsResumeThread (Thread, NULL); } if (Flags&DEBUG_EVENT_RELEASE) { ExReleaseRundownProtection (&Thread->RundownProtect); } if (ApiMsg.ApiNumber == DbgKmCreateProcessApi && ApiMsg.u.CreateProcessInfo.FileHandle != NULL) { ObCloseHandle (ApiMsg.u.CreateProcessInfo.FileHandle, KernelMode); } PsQuitNextProcessThread (Thread); break; } else if (IsFirstThread) { First = FALSE; ObReferenceObject (Thread); FirstThread = Thread; } } if (!NT_SUCCESS (Status)) { if (FirstThread) { ObDereferenceObject (FirstThread); } if (LastThread != NULL) { ObDereferenceObject (LastThread); } } else { if (FirstThread) { *pFirstThread = FirstThread; *pLastThread = LastThread; } else { Status = STATUS_UNSUCCESSFUL; } } return Status; }
最新发布
08-16
PAGED_CODE (); // 声明为可分页代码(可换出到磁盘) // 初始化输出参数 LastThread = FirstThread = NULL; Status = STATUS_UNSUCCESSFUL; // 预设错误状态 // 处理起始线程参数 if (StartThread != NULL)...
function getPagedList(contractId) { var contractId = body.param.ontractId; SELECT a.id, a.conract_id contractId, a.product_id productId, a.purchase_num purchaseNum, a.purchase_price purchasePrice, a.remark, b.product_name productName, b.spec_code specCode, c.type_name typeName, d.unit_code unitCode FROM mes214820519.wms_pur_list_214820519 a, mes214820519.wms_product_214820519 b, mes214820519.wms_product_class_214820519 c, mes214820519.wms_unit_code_214820519 d WHERE a.product_id=b.id AND b.product_class_id = c.id AND b.unit_code_id=d.id `; return db.pager(sql, {contractId: contractId}) } 这段代码的错误在哪
05-23
这段代码有两个错误: ... mes214820519.wms_unit_code_214820519 d WHERE a.product_id=b.id AND b.product_class_id = c.id AND b.unit_code_id=d.id`; return db.pager(sql, {contractId: contractId}) } ```
PAGED_CODE
08-11 1011
PAGED_CODE这个宏可以确保调用线程运行在一个允许分页的足够低IRQL级别。 PAGED_CODE only works in checked builds. 如果IRQL > APC_LEVEL,则PAGED_CODE()会对系统产生一个断言。 对这
windows内核开发笔记十:PAGED_CODE在驱动开发中的作用
jyl_sh的专栏
03-22 2203
windows内核开发笔记十:PAGED_CODE在驱动开发中的作用 #if DBG #define PAGED_CODE() \ if (VideoPortGetCurrentIrql() > 1 /*APC_LEVEL*/) { \ VideoPortDebugPrint(0, "Video: Pageable code called at IRQL %d\n", VideoPortGetCurrentIrql() ); \ ASSERT(FALSE);
Windows内核--读懂源代码的特殊“标志“(1.4)
编程语言开发、框架原理、编程思想、最佳实践技巧经验分享
11-07 914
Windows内核代码严谨而富有逻辑,毕竟Kernel不是简单的Hello World,为了让代码更易于阅读和维护,加入了不少具有编译器特性和协助程序员的代码,同时对于错误和异常,内核必须合适处理,保证稳定和安全。
分页和非分页内存
听风的雨滴
04-01 2886
windows规定有些虚拟内存页面是可以交换到文件中的,这类内存被称为分页内存。还有一些虚拟内存是永远不会交换到文件中,这类内存被称为非分页内存。当程序的中断请求级别在DISPATCH_LEVEL之上的时候(包括DISPATCH_LEVEL层)。程序只能使用非分页内存,否则会导致蓝屏 我们可以指定某个例程和某个全局变量是载入分页内存还是非分页内存。需要做如下的定义 #pragma PAGEDC
Windows内核中的内存管理
Masimaro的专栏
11-26 3079
内存管理的要点 内核内存是在虚拟地址空间的高2GB位置,且由所有进程所共享,进程进行切换时改变的只是进程的用户分区的内存 驱动程序就像一个特殊的DLL,这个DLL被加载到内核的地址空间中,DriverEntry和AddDevice例程在系统的system进程中运行,派遣函数会运行在应用程序的进程上下文中所能访问的地址空间是这个进程的虚拟地址空间利用_EPROCESS结构可以查看该进程的相关信息 当程
驱动蓝屏
weixin_34153893的博客
10-12 305
在驱动中操作注册表的时候在函数前面加了如下 #pragma INITCODE void ZwTestNum() { ULONG dwNum = 0; .................................... } 结果出现蓝屏,蓝屏代码出现在这个函数中,去掉就不蓝屏了,暂时也不是太明白原因,下面是一些相关资料可以看下: 资料1:...
windows驱动程序中的预处理含义
chen_chun_guang的专栏
02-17 2735
#pragma  code_seg(“PAGE”) 作用是将此部分代码放入分页内存中运行。 #pragma  code_seg() 将代码段设置为默认的代码段 #pragma  code_seg("INIT") 加载到INIT内存区域中,成功加载后,可以退出内存 转自:http://blog.youkuaiyun.com/whatday/article/details/7100855
驱动开发-分页文件
lxqq0000的专栏
06-25 1073
电脑中的物理内存是有限的,但是
主防拦截,弹窗
05-16 778
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 拦截,弹窗 应用场景:假设系统中了勒索病毒,开始加密整个磁盘,这时候内核监控到并拦截(Hook,驱动过滤,回调)了这些操作,进行数据收集弹窗给用户等待处理。 弹窗 整体思路 驱动截获攻击操作,进行数据收集 驱动为了拿到应用处理完弹窗的返回的结果,建立一个WaitList(等待链表,结点包括一个标识ID(用来区分攻击事件),一个event,一个等待结果的域),通过WaitList上等待应用层处理弹窗的结果。..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值