ListEntry 遍历宏

最新推荐文章于 2023-07-09 14:01:29 发布
最新推荐文章于 2023-07-09 14:01:29 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 内核安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wjcsharp/article/details/11172031
本文详细介绍了如何使用自定义搜索列表函数MySearchList来查找特定实例ID的过滤器上下文。通过遍历AdvFcbHeader->FilterContexts列表,并检查每个元素的OwnerId和InstanceId属性,最终返回匹配条件的过滤器上下文。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 #define MySearchList(pHdr, Ptr) \
    for ( Ptr = (pHdr)->Flink;  Ptr != (pHdr);  Ptr = Ptr->Flink )


if ( ARGUMENT_PRESENT(InstanceId) ) {



        MySearchList (&AdvFcbHeader->FilterContexts, list) {


            ctx  = CONTAINING_RECORD(list, FSRTL_PER_STREAM_CONTEXT, Links);
            if (ctx->OwnerId == OwnerId && ctx->InstanceId == InstanceId) {


                rtnCtx = ctx;
                break;
            }
        }

    } 
wdf中的两个WDF_DECLARE_CONTEXT_TYPE & WDF_DECLARE_CONTEXT_TYPE_WITH_NAME
技术联盟
01-05 661
WDF_DECLARE_CONTEXT_TYPE WDF_DECLARE_CONTEXT_TYPE为指定对象创建一个访问上下文空间方法的名字。 void WDF_DECLARE_CONTEXT_TYPE( _contexttype ); 参数 _contexttype 驱动定义结构的符号名。这个接口必须描述对象上下文空间。 示例 以下代码示例定义了一个作为请求对象上下文结构(MY_REQUEST_CONTEXT)。注册这个结构体,然后调用WDF_DECLARE_CO
WinDBG遍历_LIST_ENTRY链表
10-19 1265
因为Window不同版本的内核数据结构有所不同,先声明实验环境。本实验在window7 32位系统下并且运行运算器(calc.exe)测试。为了显示的信息不至于冗长,在开始实验前先讲讲dt命令的-y参数及ExpTimerResolutionListHead全局变量。 1、dt命令查看_EPROCESS结构及-y参数 lkd> dt nt!_EPROCESS +0x0...
对WDK中LIST_ENTRY的遍历
weixin_34247155的博客
02-25 155
  这篇文章是讲WDK中的LIST_ENTRY的遍历的, 前一篇文章(对WDK中对LIST_ENTRY的操作的相关函数的实现及简单运用)是讲的实现方式. 都已经实现了,遍历当然已经不是问题了.   //list_entry.c #include <ntddk.h> /*****************************************************...
使用LIST_ENTRY维护一个进程链:插入、删除、遍历
Sven的忘却日记
10-14 1435
#include<ntifs.h> LIST_ENTRY g_Head = { 0 }; KSPIN_LOCK g_SpinLock; typedef struct _ProcessSnapeNode { LIST_ENTRY ListEntry; ULONG PID; }ProcessSnapeNode, *PProcessSnapeNode; VOID PrintAllNode() { if (IsListEmpty(&g_Head)) { DbgPrint("链
链表的遍历
kevinx_xu的专栏
01-06 1172
(十一)链表的遍历 在开始链表的遍历之前,先看一个问题:通过一个结构体的成员变量如何访问其他结构体成员的变量。 我们先看一个例子吧: 有这个结构体 struct symbol_list {     int num;     char value[STR_TOKEN]; //STR_TOKEN为一个定义的一个整数     struct l
Map遍历之Entry
qq_41628448的博客
02-26 1641
Entry是Map接口的一个内部接口,作用是当Map集合一创建,就会在Map集合中创建一个Entry对象,用来记录键和值(键值和对象,键和值的映射关系) Map集合遍历的第二中方式:使用Entry进行遍历 Map集合中的方法: Set<Map.Entry<K,V>> entrySet() 返回此映射中包含的映射关系的set视图 1、使用Map集合中的方法entrySet(...
32位/64位WINDOWS驱动之遍历Process,Thread Object勾子遍历驱动模块
a756598009的博客
07-09 846
遍历成功拿到了线程回调对象。
遍历内核驱动模块
HXC_HUANG的博客
03-05 5642
PsLoadedModuleList是Windows加载的所有内核模块构成的链表的表头,利用它可以枚举所有这些模块的信息,下面是WRK中对PsLoadedModuleList的定义:LIST_ENTRYPsLoadedModuleList; 内核在加载驱动时,会为每一个驱动创建一个驱动对象(DRIVER_OBJECT),下面是驱动对象的数据结构:
Windows内核编程基础之使用LIST_ENTRY
知其所以然
08-27 4544
LIST_ENTRY 是一个双向链表结构。它总是在使用的时候被插入到已有的数据结构中。Windows内核中使用LIST_ENTRY作为i链表,这个结构随处可见。     看看下面的代码,构建了一个链表,每个节点是又一个文件名和一个文件大小两个数据成员组成的结构。此外有一个FILE_OBJECT指针对象,在驱动中代表一个文件对象。该链表的作用是保存了文件的文件长度和文件名。 typedef st
Map.Entry类使用遍历Map集合
AlexYBB的专栏
08-19 4863
Map.Entry类使用遍历Map集合
list_entry详解
找寻属于自己的瓦尔登湖
05-23 1831
list_entry分析 该为list.h中比较难懂的其内核源码为 #define list_entry(ptr, type, member) \ ((type *)((char *)(ptr)-(unsigned long)(&((type *)0)->member)))   我们从一个例子看这个把,以下是我写的一个代码: #include #include s
用Entry遍历Map
wangcheng
03-15 224
脑袋撞到门,突然想到的,用Map.Entry遍历Map, 呵呵,代码如下 java 代码 Map myMap = ...;    Set&lt;Map.Entry&gt; params = myMap.entrySet();    for (Map.Entry entry : params) {        System.out.println(entry....
list_for_each_entry分析
qq_28219531的博客
03-21 454
offsetof(type,member)       #define offsetof(TYPE, MEMBER) ((size_t) &((TYPE *)0)->MEMBER) 1. member是结构体为type类型的一个成员,这个函数实现了member成员在type类型的数据中的偏移量。 container_of      #define container_of(ptr, t
MAP、ENTRY、for()遍历
wangsy613的博客
09-07 1109
MAP、ENTRY、for()遍历
DDK 中LIST_ENTRY的用法
weixin_34255793的博客
10-11 516
数据类型 LIST_ENTRY 另一个常见的 Windows 2000 数据类型是 LIST_ENTRY 结构。内核使用该结构将所有对象维护在一个双向链表中。一个对象分属多个链表是很常见的, Flink 成员是一个向前链接,指向下一个 LIST_ENTRY 结构, Blink 成员则是一个向后链接,指向前一个 ...
java 中map 使用entry遍历
Leiroy的博客
07-07 917
遍历时,使用了Map的entrySet()方法,返回一个包含所有键值对的Set集合。然后利用for-each语法遍历该集合,每次迭代获取到的是一个Entry对象,可以通过其方法getKey()和getValue()获取键和值。在Java中,Map接口提供了Entry内部接口,用于表示Map中的键值对。使用Entry可以遍历Map中的所有键值对。Set接口没有提供类似的Entry内部接口,因为Set中的元素是没有键值对的,只有唯一的值。
java遍历entry,java遍历map entry.set
weixin_32965503的博客
03-16 627
Java中Map的 entrySet() 详解以及用法(四种遍历map的方...2020年11月30日entrySet是 java中 键-值 对的集合,Set里面的类型是Map.Entry,一般可以通过map.entrySet()得到。 entrySet实现了Set接口,里面存放的是键值对。一个K对......HashMap的添加 修改 遍历 Map.Entry Map.entrySet..._...
java中entry遍历map
xhmz的专栏
08-01 1233
Map是java中的接口,Map.Entry是Map的一个内部接口。java.util.Map.Entry接口主要就是在遍历map的时候用到。 Map提供了一些常用方法,如keySet()、entrySet()等方法,keySet()方法返回值是Map中key值的集合;entrySet()的返回值也是返回一个Set集合,此集合的类型为Map.Entry。 Map.Entry是Map声明
Map的遍历,使用内部接口Entry
u011414643的专栏
08-22 990
public void testMap(){ //创建一个map集合 Map map=new HashMap(); //向集合中添加数据 map.put(13, "jada"); //找到set键的试图  map.keySet()返回此映射中包含的键的 Set 视图 Set set=map.keySet(); //set.iterator()返回在此 set 中的元素上进行迭代的迭代
list_entry
最新发布
08-19
list_entry是一个定义,用于获取包含某个list_head指针的结构体的指针。该定义如下: ```C #define list_entry(ptr, type, member) \ ((type *)((char *)(ptr) - (unsigned long)(&((type *)0)->member))) ``` 其中,`ptr`是指向`list_head`的指针,`type`是包含`list_head`的结构体的类型,`member`是`list_head`在结构体中的成员名。该定义将`ptr`强制转换为`type`类型的结构体指针,并通过计算偏移量将`list_head`的指针转换为结构体的指针。这样就可以通过结构体指针访问到完整的结构体对象了。 举个例子,假设有以下结构体定义: ```C typedef struct _MYDATASTRUCT { ULONG number; LIST_ENTRY ListEntry; } MYDATASTRUCT, *PMYDATASTRUCT; ``` 其中,`MYDATASTRUCT`是包含`LIST_ENTRY`的结构体类型。通过使用`list_entry`,可以方便地获取`MYDATASTRUCT`指针。 在`list_entry`内部,通过将`ptr`的地址减去`&((type *)0)->member`的地址,可以得到`list_head`相对于包含它的结构体起始地址的偏移量。然后将这个偏移量加上`ptr`的地址,即可得到包含`list_head`的结构体的指针。 对于`MYDATASTRUCT`来说,它的`list_head`成员是`ListEntry`,而在`list_entry`的使用中,`member`参数就是`ListEntry`。这样,通过调用`list_entry`并传入`ptr`、`MYDATASTRUCT`和`ListEntry`,就可以获取到包含`ptr`的`MYDATASTRUCT`指针了。 需要注意的是,`list_entry`中的0是一个虚拟的结构体指针,用于计算偏移量。实际使用时,需要将其替换为实际的结构体类型。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [list_entry的定义](https://blog.youkuaiyun.com/lhf0921/article/details/5474095)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [LIST_ENTRY链表学习](https://blog.youkuaiyun.com/ilovemayverymuch/article/details/38742117)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值