-
-
[旧帖]
为什么IoCreateNotificationEvent的EventHandle无效...
0.00雪花
-
发表于:
2010-2-27 22:59
6966
-
[旧帖] 为什么IoCreateNotificationEvent的EventHandle无效...
0.00雪花
第一,IoCreateNotificationEvent是在应用的进程上下文使用的,也就是在自定义的IOCTL里.
第二,KeWaitForSingleObject使用它返回的PKEVENT也不会蓝...
但是IoCreateNotificationEvent的第二输出参数EventHandle总是为-2147482440,用户层去SetEvent都没反应...
具体代码
VOID MyThread(PVOID PContext){
DbgPrint("%s","调调调调调调调调调调调调调调调调调调调调调调XXX");
KeWaitForSingleObject(hyevent,Executive,UserMode,FALSE,NULL);
DbgPrint("%s","调调调调调调调调调调调调调调调调调调调调调调");
PsTerminateSystemThread(STATUS_SUCCESS);
}
WCHAR wEventName[]=L"\\BaseNamedObjects\\SharedEvent";
UNICODE_STRING uEventName;
HANDLE hEvent;
PKEVENT xhevent,hyevent;
RtlInitUnicodeString(&uEventName,wEventName);
hyevent=IoCreateNotificationEvent(&uEventName,&hEvent);
KeResetEvent(hyevent);
各位大哥哥,帮忙看看...
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
