首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]主动防御同步问题
发表于: 2008-7-3 08:35 4495

[讨论]主动防御同步问题

shdow浅蓝 活跃值
2008-7-3 08:35
4495
hook了一个函数,然后写了一个process()函数来处理当应用程序调用这个被hook函数时的信息。我想做的就是在process()里把调用被hook函数的进程名,以及路径都传递到应用层去,并且判断这个调用是否危险。现在比较郁闷的是因为一个Native api可能被很多线程调用,那么这个process()也有可能被多个线程调用,那么要不要同步?如何同步?

PS:个人观点不用同步,因为驱动中那么多的例程,都可能被好多线程调用,但都没同步。本人菜,写这个软件是被老师逼的,各位给个建议啊!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (9)
shdow浅蓝
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己顶顶,反正没事~~~
2008-7-3 10:02
0
zeal
雪    币: 259
活跃值: (26)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
3
老师逼的,大学?
2008-7-3 23:04
0
foxabu
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
4
据说,顶可以加得分咧?
2008-7-3 23:14
0
shdow浅蓝
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
对啊 ,老师逼的啊 。大学啊。
2008-7-3 23:17
0
shdow浅蓝
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
说简单点,就是这么个问题:
NTSTATUS process(HOOK_CALL phookcall)
{

       
      KEVENT  copyevent;
        KeInitializeEvent(©event,SynchronizationEvent,TRUE);//用于同步
        HOOK_CALLCOPY copydata;

这个内核中的函数被多个进程调用 那么这个copydata是多个进程共享的还是在各个进程独立的?
2008-7-3 23:19
0
shdow浅蓝
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
我都等一天了,宰没人回答就到明天了。
2008-7-3 23:21
0
shdow浅蓝
雪    币: 103
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
顶不住了,睡觉。再顶一次!!!
2008-7-4 00:11
0
zeal
雪    币: 259
活跃值: (26)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
9
什么大学,居然要搞主动防御,看来我们学校差到极点了
2008-7-4 15:59
0
玩命
雪    币: 7115
活跃值: (639)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
私信
10
通过和应用程序建立共享映射内存来和R3下程序通讯。 多线程的部分考虑用事件  用互斥 自旋锁等都可以。看你的怎么设计了。
2008-7-4 18:11
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//