[求助]调用KeWaitForSingleObject蓝屏？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼动笔之前，看看MSDN 写驱动之前，打好基础谁告诉你KeWaitForSingleObject可以等待一个句柄的？ 2009-4-20 15:32 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 3 楼 MSDN提到过： NTSTATUS KeWaitForSingleObject( IN PVOID Object, IN KWAIT_REASON WaitReason, IN KPROCESSOR_MODE WaitMode, IN BOOLEAN Alertable, IN PLARGE_INTEGER Timeout OPTIONAL ); Object Pointer to an initialized dispatcher object (event, mutex, semaphore, thead, or timer) for which the caller supplies the storage. 还有个啥《Windows驱动编程基础教程》里面提到“实际上等待线程结束并不一定要用事件。线程本身也可以当作一个事件来等待。” 我本身就是初学驱动，原来只会玩玩ring3，ring3创建完线程就是这么等的，所以下意识认为也是这么写。不过根据MSDN的说法，应该是可行的，只是我不知道也找不到正确写法。 2009-4-20 15:41 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 4 楼如果等待的对象不是句柄，也请给一个类型说明啊，都是void*，我不知道传什么给它。 2009-4-20 15:44 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 5 楼难道没有人用线程本身作参数等待线程结束的么？难道都是自己再创建一个事件对象来同步的么？ 2009-4-20 16:21 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 6 楼用Zwxx吧或者Object传Thread(PETHREAD) 2009-4-20 17:38 0
bozer 雪币： 44 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	bozer 7 楼 Pointer to an initialized dispatcher object 2009-4-20 17:50 0
ggdd 雪币： 330 活跃值： (112) 能力值： ( LV6，RANK：80 ) 在线值：发帖 22 回帖 64 粉丝 2 关注私信	ggdd 1 8 楼 2楼的说的很清楚了 KeWaitForSingleObject第一个参数不是句柄，是一个对象指针。比如事件对象 KeWaitForSingleObject(&event,.......); 互斥 KeWaitForSingleObject(&mutex,......); 记得用之前KeInitialize.....等函数初始化对象 2009-4-20 17:53 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 9 楼那LS各位的意思是，线程相关的什么东西，都不能用来KeWaitForSingleObject么？ [QUOTE=bozer;609458]Pointer to an initialized dispatcher object[/QUOTE] 注意后面的括号里面有个thread。Pointer to an initialized dispatcher object (event, mutex, semaphore, thead, or timer)，这里的thread是什么意思？本来自己创建一个事件对象也没什么关系，只是是否存在这种可能性：子线程设置事件后，原本在DriverUnload里面处于等待的主线程，早于子线程PsTerminateSystemThread之前就退出了？虽然可能性很小，但如果出现了，会不会有什么后果？另外如果线程相关的任何东西都不能用来Wait，那么ring3下面对线程句柄进行Wait所等待的事件对象又是哪里来的？ 2009-4-20 19:24 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 10 楼非常感谢，换成ZwWaitForSingleObject就可以了，原来是要换个API啊。 KeWaitForSingleObject的对象是PETHREAD吗？有什么方法可以获得呢？ 2009-4-20 19:37 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 11 楼 ObReferenceObjectByHandle 2009-4-20 20:14 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 12 楼非常感谢，用ObReferenceObjectByHandle所得到的Object已经可以正常进行Wait了。不过参数ObjectType不知道填什么才会得到PETHREAD，因为它是OPTIONAL，我就填了个0，运行起来还算正常。 2009-4-20 20:52 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 13 楼 win7。。。。 2009-4-22 12:18 0
uzgw 雪币： 12 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	uzgw 14 楼学习了 2022-7-8 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 2 楼动笔之前，看看MSDN 写驱动之前，打好基础谁告诉你KeWaitForSingleObject可以等待一个句柄的？ 2009-4-20 15:32 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 3 楼 MSDN提到过： NTSTATUS KeWaitForSingleObject( IN PVOID Object, IN KWAIT_REASON WaitReason, IN KPROCESSOR_MODE WaitMode, IN BOOLEAN Alertable, IN PLARGE_INTEGER Timeout OPTIONAL ); Object Pointer to an initialized dispatcher object (event, mutex, semaphore, thead, or timer) for which the caller supplies the storage. 还有个啥《Windows驱动编程基础教程》里面提到“实际上等待线程结束并不一定要用事件。线程本身也可以当作一个事件来等待。” 我本身就是初学驱动，原来只会玩玩ring3，ring3创建完线程就是这么等的，所以下意识认为也是这么写。不过根据MSDN的说法，应该是可行的，只是我不知道也找不到正确写法。 2009-4-20 15:41 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 4 楼如果等待的对象不是句柄，也请给一个类型说明啊，都是void*，我不知道传什么给它。 2009-4-20 15:44 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 5 楼难道没有人用线程本身作参数等待线程结束的么？难道都是自己再创建一个事件对象来同步的么？ 2009-4-20 16:21 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 6 楼用Zwxx吧或者Object传Thread(PETHREAD) 2009-4-20 17:38 0
bozer 雪币： 44 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	bozer 7 楼 Pointer to an initialized dispatcher object 2009-4-20 17:50 0
ggdd 雪币： 330 活跃值： (112) 能力值： ( LV6，RANK：80 ) 在线值：发帖 22 回帖 64 粉丝 2 关注私信	ggdd 1 8 楼 2楼的说的很清楚了 KeWaitForSingleObject第一个参数不是句柄，是一个对象指针。比如事件对象 KeWaitForSingleObject(&event,.......); 互斥 KeWaitForSingleObject(&mutex,......); 记得用之前KeInitialize.....等函数初始化对象 2009-4-20 17:53 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 9 楼那LS各位的意思是，线程相关的什么东西，都不能用来KeWaitForSingleObject么？ [QUOTE=bozer;609458]Pointer to an initialized dispatcher object[/QUOTE] 注意后面的括号里面有个thread。Pointer to an initialized dispatcher object (event, mutex, semaphore, thead, or timer)，这里的thread是什么意思？本来自己创建一个事件对象也没什么关系，只是是否存在这种可能性：子线程设置事件后，原本在DriverUnload里面处于等待的主线程，早于子线程PsTerminateSystemThread之前就退出了？虽然可能性很小，但如果出现了，会不会有什么后果？另外如果线程相关的任何东西都不能用来Wait，那么ring3下面对线程句柄进行Wait所等待的事件对象又是哪里来的？ 2009-4-20 19:24 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 10 楼非常感谢，换成ZwWaitForSingleObject就可以了，原来是要换个API啊。 KeWaitForSingleObject的对象是PETHREAD吗？有什么方法可以获得呢？ 2009-4-20 19:37 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 11 楼 ObReferenceObjectByHandle 2009-4-20 20:14 0
wzanthony 雪币： 359 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 72 回帖 430 粉丝 0 关注私信	wzanthony 12 楼非常感谢，用ObReferenceObjectByHandle所得到的Object已经可以正常进行Wait了。不过参数ObjectType不知道填什么才会得到PETHREAD，因为它是OPTIONAL，我就填了个0，运行起来还算正常。 2009-4-20 20:52 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 13 楼 win7。。。。 2009-4-22 12:18 0
uzgw 雪币： 12 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 1 关注私信	uzgw 14 楼学习了 2022-7-8 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复