-
-
[求助]KeSetTimer中DPC例程为NLL,作用是什么,有代码!
-
发表于:
2010-6-19 06:25
6375
-
[求助]KeSetTimer中DPC例程为NLL,作用是什么,有代码!
ueTime= LARGE_INTEGER ptr -30h
Timer= _KTIMER ptr -28h
arg_0= dword ptr 8
push ebp
mov ebp, esp
sub esp, 30h
push 1 ; Type
lea eax, [ebp+Timer]
push eax ; Timer
call ds:KeInitializeTimerEx
mov eax, [ebp+arg_0]
cdq
push 0FFFFFFFFh
push 0FFFFFFF6h
push edx
push eax
call _allmul
mov dword ptr [ebp+DueTime], eax
mov dword ptr [ebp+DueTime+4], edx
push 0 ; Dpc
mov ecx, dword ptr [ebp+DueTime+4]
push ecx
mov edx, dword ptr [ebp+DueTime]
push edx ; DueTime
lea eax, [ebp+Timer]
push eax ; Timer
call ds:KeSetTimer
push 0 ; Timeout
push 0 ; Alertable
push 0 ; WaitMode
push 0 ; WaitReason
lea ecx, [ebp+Timer]
push ecx ; Object
call ds:KeWaitForSingleObject
mov esp, ebp
pop ebp
retn 4
不明白DPC例程为0用定时器有什么用,谁给我解释下上面代码的作用,这个是本人分析的第一个病毒驱动!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课