[求助]DrvierEntry和APC的疑问-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-6-21 21:50 2 楼 0 ZwSetSystemInformation方式加载的驱动就是在调用者的进程空间执行的~
dayang 雪币： 220 活跃值： (626) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 938 粉丝 1 关注私信	dayang 2009-6-21 22:09 3 楼 0 ZwSetSystemInformation方式现在还能加载驱动？
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 2009-6-21 23:51 4 楼 0 谢谢教主，肯定能加载驱动啊，还有APC的问题啊。哪位帮帮忙啊
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2009-6-22 02:02 5 楼 0 apc分发分normal routine,kernel routine和rundownroutine 一般normal routine在R3靠apc dispatcher分发 kernel routine XP等系统上主要在kisystemservice退出前,swapthread时等靠KiDeliverApc分发，VISTA之后的系统上很多函数调用都有KiCheckForKernelApcDelivery~在此时分发，这样更及时~ rundown routine则在线程退出即PspExitThread时调用~ 具体细节还有很多~看源码就可以了~
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2009-6-22 08:47 6 楼 0 MJ同学的回答很到位~~
yaolibing 雪币： 252 活跃值： (13) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 68 粉丝 0 关注私信	yaolibing 2009-6-22 21:32 7 楼 0 谢谢MJ和大米，我看看代码再说
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复