[原创]纠正天书夜读中KeSetTimer例子的一点小错误，顺便贴上自己对KeSetTimer的封装代码-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 2 楼很好不错 2011-3-10 08:37 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼 BOOLEAN MyTimerSet(PMY_TIMER timer,ULONG msec,PVOID context) 这里直接定义LONG不行吗？ 2011-3-10 08:39 0
zouzhiyong 雪币： 216 活跃值： (144) 能力值： ( LV10，RANK：160 ) 在线值：发帖 26 回帖 251 粉丝 2 关注私信	zouzhiyong 3 4 楼嗯嗯~，主要是考虑到传入的是毫秒数，一定为正数~，LONG的话，如果用户传入一个负数的话就造成错误了。所以用了ULONG~~~。见笑了~ 2011-3-10 12:53 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 5 楼 DueTime Specifies the absolute or relative time at which the timer is to expire. If the value of the DueTime parameter is negative, the expiration time is relative to the current system time. Otherwise, the expiration time is absolute. The expiration time is expressed in system time units (100-nanosecond intervals). Absolute expiration times track any changes in the system time; relative expiration times are not affected by system time changes. 2011-3-10 13:32 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 6 楼人家是正确的~ 2011-3-10 13:33 0
zouzhiyong 雪币： 216 活跃值： (144) 能力值： ( LV10，RANK：160 ) 在线值：发帖 26 回帖 251 粉丝 2 关注私信	zouzhiyong 3 7 楼其实我想表达的是due.QuadPart = -10000 * msec这个运算结果只能是正数~ 2011-3-10 18:26 0
bishamon 雪币： 236 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 24 粉丝 0 关注私信	bishamon 8 楼收藏，感谢分享 2011-3-26 11:01 0
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 9 楼 VOID fnSetTimer() { LARGE_INTEGER Due; int s = -10000; int x = 5000; Due.QuadPart = s * x; KeSetTimer(timer, Due, dpc); } 7 f8ad8490 8bff mov edi,edi 7 f8ad8492 55 push ebp 7 f8ad8493 8bec mov ebp,esp 7 f8ad8495 83ec10 sub esp,10h 9 f8ad8498 c745f8f0d8ffff mov dword ptr [ebp-8],0FFFFD8F0h 10 f8ad849f c745fc88130000 mov dword ptr [ebp-4],1388h 11 f8ad84a6 8b45f8 mov eax,dword ptr [ebp-8] 11 f8ad84a9 0faf45fc imul eax,dword ptr [ebp-4] 11 f8ad84ad 99 cdq 11 f8ad84ae 8945f0 mov dword ptr [ebp-10h],eax 11 f8ad84b1 8955f4 mov dword ptr [ebp-0Ch],edx 12 f8ad84b4 a10c87adf8 mov eax,dword ptr [DriverTest!dpc (f8ad870c)] 12 f8ad84b9 50 push eax 12 f8ad84ba 8b4df4 mov ecx,dword ptr [ebp-0Ch] 12 f8ad84bd 51 push ecx 12 f8ad84be 8b55f0 mov edx,dword ptr [ebp-10h] 12 f8ad84c1 52 push edx 12 f8ad84c2 a10887adf8 mov eax,dword ptr [DriverTest!timer (f8ad8708)] 12 f8ad84c7 50 push eax 12 f8ad84c8 ff150086adf8 call dword ptr [DriverTest!_imp__KeSetTimer (f8ad8600)] 14 f8ad84ce 8be5 mov esp,ebp 14 f8ad84d0 5d pop ebp 14 f8ad84d1 c3 ret 人家是对的 2011-11-14 20:43 0
wkxq 雪币： 96 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 140 粉丝 0 关注私信	wkxq 10 楼一如既往的支持！ 2011-11-14 21:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

竹君

雪币： 170

活跃值： (90)

能力值：

( LV12，RANK：210 )

在线值：

发帖

66

回帖

911

粉丝

7

关注

私信

竹君 5: 2 楼

很好不错

2011-3-10 08:37

0

竹君

雪币： 170

活跃值： (90)

能力值：

( LV12，RANK：210 )

在线值：

发帖

66

回帖

911

粉丝

7

关注

私信

竹君 5: 3 楼

BOOLEAN MyTimerSet(PMY_TIMER timer,ULONG msec,PVOID context) 这里直接定义LONG不行吗？

2011-3-10 08:39

0

zouzhiyong

雪币： 216

活跃值： (144)

能力值：

( LV10，RANK：160 )

在线值：

发帖

26

回帖

251

粉丝

2

关注

私信

zouzhiyong 3: 4 楼

嗯嗯~，主要是考虑到传入的是毫秒数，一定为正数~，LONG的话，如果用户传入一个负数的话就造成错误了。所以用了ULONG~~~。见笑了~

2011-3-10 12:53

0

mszjk

雪币： 34

活跃值： (10)

能力值：

( LV3，RANK：20 )

在线值：

发帖

20

回帖

542

粉丝

0

关注

私信

mszjk: 5 楼

DueTime
Specifies the absolute or relative time at which the timer is to expire. If the value of the DueTime parameter is negative, the expiration time is relative to the current system time. Otherwise, the expiration time is absolute. The expiration time is expressed in system time units (100-nanosecond intervals). Absolute expiration times track any changes in the system time; relative expiration times are not affected by system time changes.

2011-3-10 13:32

0

mszjk

雪币： 34

活跃值： (10)

能力值：

( LV3，RANK：20 )

在线值：

发帖

20

回帖

542

粉丝

0

关注

私信

mszjk: 6 楼

人家是正确的~

2011-3-10 13:33

0

zouzhiyong

雪币： 216

活跃值： (144)

能力值：

( LV10，RANK：160 )

在线值：

发帖

26

回帖

251

粉丝

2

关注

私信

zouzhiyong 3: 7 楼

其实我想表达的是due.QuadPart = -10000 * msec这个运算结果只能是正数~

2011-3-10 18:26

0

bishamon

雪币： 236

活跃值： (25)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

24

粉丝

0

关注

私信

bishamon: 8 楼

收藏，感谢分享

2011-3-26 11:01

0

monsterok

雪币： 603

活跃值： (40)

能力值：

( LV9，RANK：140 )

在线值：

发帖

14

回帖

360

粉丝

0

关注

私信

monsterok 3: 9 楼

VOID fnSetTimer()
{
	LARGE_INTEGER Due;
	int s = -10000;
	int x = 5000;
	Due.QuadPart = s * x;
	KeSetTimer(timer, Due, dpc);
}

    7 f8ad8490 8bff            mov     edi,edi
    7 f8ad8492 55              push    ebp
    7 f8ad8493 8bec            mov     ebp,esp
    7 f8ad8495 83ec10          sub     esp,10h
    9 f8ad8498 c745f8f0d8ffff  mov     dword ptr [ebp-8],0FFFFD8F0h
   10 f8ad849f c745fc88130000  mov     dword ptr [ebp-4],1388h
   11 f8ad84a6 8b45f8          mov     eax,dword ptr [ebp-8]
   11 f8ad84a9 0faf45fc        imul    eax,dword ptr [ebp-4]
   11 f8ad84ad 99              cdq
   11 f8ad84ae 8945f0          mov     dword ptr [ebp-10h],eax
   11 f8ad84b1 8955f4          mov     dword ptr [ebp-0Ch],edx
   12 f8ad84b4 a10c87adf8      mov     eax,dword ptr [DriverTest!dpc (f8ad870c)]
   12 f8ad84b9 50              push    eax
   12 f8ad84ba 8b4df4          mov     ecx,dword ptr [ebp-0Ch]
   12 f8ad84bd 51              push    ecx
   12 f8ad84be 8b55f0          mov     edx,dword ptr [ebp-10h]
   12 f8ad84c1 52              push    edx
   12 f8ad84c2 a10887adf8      mov     eax,dword ptr [DriverTest!timer (f8ad8708)]
   12 f8ad84c7 50              push    eax
   12 f8ad84c8 ff150086adf8    call    dword ptr [DriverTest!_imp__KeSetTimer (f8ad8600)]
   14 f8ad84ce 8be5            mov     esp,ebp
   14 f8ad84d0 5d              pop     ebp
   14 f8ad84d1 c3              ret

人家是对的

2011-11-14 20:43

0