首页
社区
课程
招聘
[求助]KeSetTimer中DPC例程为NLL,作用是什么,有代码!
发表于: 2010-6-19 06:25 6375

[求助]KeSetTimer中DPC例程为NLL,作用是什么,有代码!

2010-6-19 06:25
6375
ueTime= LARGE_INTEGER ptr -30h
Timer= _KTIMER ptr -28h
arg_0= dword ptr  8

push    ebp
mov     ebp, esp
sub     esp, 30h
push    1               ; Type
lea     eax, [ebp+Timer]
push    eax             ; Timer
call    ds:KeInitializeTimerEx
mov     eax, [ebp+arg_0]
cdq
push    0FFFFFFFFh
push    0FFFFFFF6h
push    edx
push    eax
call    _allmul
mov     dword ptr [ebp+DueTime], eax
mov     dword ptr [ebp+DueTime+4], edx
push    0               ; Dpc
mov     ecx, dword ptr [ebp+DueTime+4]
push    ecx
mov     edx, dword ptr [ebp+DueTime]
push    edx             ; DueTime
lea     eax, [ebp+Timer]
push    eax             ; Timer
call    ds:KeSetTimer
push    0               ; Timeout
push    0               ; Alertable
push    0               ; WaitMode
push    0               ; WaitReason
lea     ecx, [ebp+Timer]
push    ecx             ; Object
call    ds:KeWaitForSingleObject
mov     esp, ebp
pop     ebp
retn    4
不明白DPC例程为0用定时器有什么用,谁给我解释下上面代码的作用,这个是本人分析的第一个病毒驱动!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SIP
2
。。。自己顶
2010-6-19 12:34
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SIP
3
再顶
2010-6-19 12:37
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SIP
4
怎么没有人回答哦,是不是太简单了点
2010-6-19 20:07
0
雪    币: 97
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
顶 你下~~~~
2010-6-19 22:17
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SIP
6
。。。。顶起
2010-6-20 22:33
0
游客
登录 | 注册 方可回帖
返回
//