[求助]Windows驱动中如何使用LIST_ENTRY结构-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼先CONTAINING_RECORD获取数据然后断链不就行了么? 最后ExFreePool 2014-3-18 15:05 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 3 楼 Windows自己提供的remove函数，意思也是断链吧！问题是这个还要我自己去断链么。。。如果有Windows自己提供的带自旋锁的函数就好了 2014-3-18 15:16 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼 ExInterlocked系列函数 2014-3-18 15:18 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 5 楼这个我知道。。。但是可惜Windows不提供移除特定节点的函数啊！太可惜了 2014-3-18 15:19 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 6 楼 windows 应该提供一分过所有保护的驱动。 2014-3-18 15:31 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 7 楼哈哈。。。莫黑。。最后我自己实现了下，只是表示可惜。。要有的话至少不用担心其他问题了，代码也好看点 2014-3-18 15:40 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 8 楼 2014-3-18 15:45 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 9 楼谁说没提供，RemoveEntryList就可以移除特定节点啊，不看MSDN你看看源码也知道啊。帮你写个吧： for (entry = ListHead.Flink; entry != &ListHead;entry = entry->Flink) { data = CONTAINING_RECORD( entry, XXX_LIST, ListEntry ); if (data == datatoremove) { RemoveEntryList( entry ); entry = entry->Blink; } } 2014-3-18 20:20 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 10 楼楼主你是不是想要一个无需遍历，能直接删除指定节点的函数？ 2014-3-18 20:22 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 11 楼好吧！我之前看过MSDN，To remove a specified entry from the list, use RemoveEntryList. 看到过这个函数，这个函数是可以移除节点么。。。。我自己实现了个差不多的 2014-3-18 20:47 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 12 楼不是的。。只要删除指定节点，遍历自己动手 2014-3-18 20:48 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 13 楼本来也没啥，RemoveEntryList就是个FORCEINLINE的简单函数。。。 FORCEINLINE BOOLEAN RemoveEntryList( __in PLIST_ENTRY Entry ) { PLIST_ENTRY Blink; PLIST_ENTRY Flink; Flink = Entry->Flink; Blink = Entry->Blink; Blink->Flink = Flink; Flink->Blink = Blink; return (BOOLEAN)(Flink == Blink); } 2014-3-18 21:31 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 14 楼求问。。。解决了很久的蓝屏，不知道你以前遇到过否另外还有一点：因为我使用了自旋锁，然后中断级是Dispatch Level。所以要求头结点和List_entry节点都必须固定。msdn里面是这么解释的： is called at IRQL >= DISPATCH_LEVEL, the storage for the list entries must be memory-resident. 我估计意思就是头结点和节点都必须是在不可分页内存中，以前头结点是全局变量，所以我修改了代码如下，在堆中分配内存给头结点： PLIST_ENTRY list_head; KSPIN_LOCK list_lock; VOID InitKernelList() { list_head = (PLIST_ENTRY)ExAllocatePoolWithTag(NonPagedPool, sizeof(LIST_ENTRY), 'Tg89'); InitializeListHead(list_head); KeInitializeSpinLock(list_lock); } 但是后来的第一次插入节点没有问题，再次插入的时候就发生了0x50蓝屏，PAGE_FAULT_IN_NONPAGED_AREA，这是为什么呢。上面的List_ENTRY代码都在一个单独的.h和.c文件中，在主程序中使用extern引入全局变量 2014-3-18 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼先CONTAINING_RECORD获取数据然后断链不就行了么? 最后ExFreePool 2014-3-18 15:05 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 3 楼 Windows自己提供的remove函数，意思也是断链吧！问题是这个还要我自己去断链么。。。如果有Windows自己提供的带自旋锁的函数就好了 2014-3-18 15:16 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 4 楼 ExInterlocked系列函数 2014-3-18 15:18 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 5 楼这个我知道。。。但是可惜Windows不提供移除特定节点的函数啊！太可惜了 2014-3-18 15:19 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 6 楼 windows 应该提供一分过所有保护的驱动。 2014-3-18 15:31 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 7 楼哈哈。。。莫黑。。最后我自己实现了下，只是表示可惜。。要有的话至少不用担心其他问题了，代码也好看点 2014-3-18 15:40 0
RtlFree 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 126 粉丝 0 关注私信	RtlFree 8 楼 2014-3-18 15:45 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 9 楼谁说没提供，RemoveEntryList就可以移除特定节点啊，不看MSDN你看看源码也知道啊。帮你写个吧： for (entry = ListHead.Flink; entry != &ListHead;entry = entry->Flink) { data = CONTAINING_RECORD( entry, XXX_LIST, ListEntry ); if (data == datatoremove) { RemoveEntryList( entry ); entry = entry->Blink; } } 2014-3-18 20:20 0
cnxxm 雪币： 478 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 473 粉丝 1 关注私信	cnxxm 10 楼楼主你是不是想要一个无需遍历，能直接删除指定节点的函数？ 2014-3-18 20:22 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 11 楼好吧！我之前看过MSDN，To remove a specified entry from the list, use RemoveEntryList. 看到过这个函数，这个函数是可以移除节点么。。。。我自己实现了个差不多的 2014-3-18 20:47 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 12 楼不是的。。只要删除指定节点，遍历自己动手 2014-3-18 20:48 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 13 楼本来也没啥，RemoveEntryList就是个FORCEINLINE的简单函数。。。 FORCEINLINE BOOLEAN RemoveEntryList( __in PLIST_ENTRY Entry ) { PLIST_ENTRY Blink; PLIST_ENTRY Flink; Flink = Entry->Flink; Blink = Entry->Blink; Blink->Flink = Flink; Flink->Blink = Blink; return (BOOLEAN)(Flink == Blink); } 2014-3-18 21:31 0
silence刘雪币： 79 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 225 粉丝 0 关注私信	silence刘 14 楼求问。。。解决了很久的蓝屏，不知道你以前遇到过否另外还有一点：因为我使用了自旋锁，然后中断级是Dispatch Level。所以要求头结点和List_entry节点都必须固定。msdn里面是这么解释的： is called at IRQL >= DISPATCH_LEVEL, the storage for the list entries must be memory-resident. 我估计意思就是头结点和节点都必须是在不可分页内存中，以前头结点是全局变量，所以我修改了代码如下，在堆中分配内存给头结点： PLIST_ENTRY list_head; KSPIN_LOCK list_lock; VOID InitKernelList() { list_head = (PLIST_ENTRY)ExAllocatePoolWithTag(NonPagedPool, sizeof(LIST_ENTRY), 'Tg89'); InitializeListHead(list_head); KeInitializeSpinLock(list_lock); } 但是后来的第一次插入节点没有问题，再次插入的时候就发生了0x50蓝屏，PAGE_FAULT_IN_NONPAGED_AREA，这是为什么呢。上面的List_ENTRY代码都在一个单独的.h和.c文件中，在主程序中使用extern引入全局变量 2014-3-18 21:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复