-
-
[旧帖]
为什么IoCreateNotificationEvent的EventHandle无效...
0.00雪花
-
发表于:
2010-2-27 22:59
6987
-
[旧帖] 为什么IoCreateNotificationEvent的EventHandle无效...
0.00雪花
第一,IoCreateNotificationEvent是在应用的进程上下文使用的,也就是在自定义的IOCTL里.
第二,KeWaitForSingleObject使用它返回的PKEVENT也不会蓝...
但是IoCreateNotificationEvent的第二输出参数EventHandle总是为-2147482440,用户层去SetEvent都没反应...
具体代码
VOID MyThread(PVOID PContext){
DbgPrint("%s","调调调调调调调调调调调调调调调调调调调调调调XXX");
KeWaitForSingleObject(hyevent,Executive,UserMode,FALSE,NULL);
DbgPrint("%s","调调调调调调调调调调调调调调调调调调调调调调");
PsTerminateSystemThread(STATUS_SUCCESS);
}
WCHAR wEventName[]=L"\\BaseNamedObjects\\SharedEvent";
UNICODE_STRING uEventName;
HANDLE hEvent;
PKEVENT xhevent,hyevent;
RtlInitUnicodeString(&uEventName,wEventName);
hyevent=IoCreateNotificationEvent(&uEventName,&hEvent);
KeResetEvent(hyevent);
各位大哥哥,帮忙看看...
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
