PsCreateSystemThread 创建一个执行在内核模式的系统线程。

注意:创建线程必须用函数PsTerminateSystemThread强制线程结束。否则该线程是无法自动退出的。

函数原型:

  1. NTSTATUS PsCreateSystemThread(
  2. _Out_      PHANDLE ThreadHandle,
  3. _In_       ULONG DesiredAccess,
  4. _In_opt_   POBJECT_ATTRIBUTES ObjectAttributes,
  5. _In_opt_   HANDLE ProcessHandle,
  6. _Out_opt_  PCLIENT_ID ClientId,
  7. _In_       PKSTART_ROUTINE StartRoutine,
  8. _In_opt_   PVOID StartContext
  9. );
  1. NTSTATUS PsCreateSystemThread(
  2. _Out_      PHANDLE ThreadHandle,
  3. _In_       ULONG DesiredAccess,
  4. _In_opt_   POBJECT_ATTRIBUTES ObjectAttributes,
  5. _In_opt_   HANDLE ProcessHandle,
  6. _Out_opt_  PCLIENT_ID ClientId,
  7. _In_       PKSTART_ROUTINE StartRoutine,
  8. _In_opt_   PVOID StartContext
  9. );
NTSTATUS PsCreateSystemThread(

  _Out_      PHANDLE ThreadHandle,

  _In_       ULONG DesiredAccess,

  _In_opt_   POBJECT_ATTRIBUTES ObjectAttributes,

  _In_opt_   HANDLE ProcessHandle,

  _Out_opt_  PCLIENT_ID ClientId,

  _In_       PKSTART_ROUTINE StartRoutine,

  _In_opt_   PVOID StartContext

);

参数说明

ThreadHandle [out]

返回的handle。当此handle不再使用时,调用ZwClose关闭。对于windows vista以及以后版本,这个handle是一个内核句柄。

DesiredAccess [in]

ACCESS_MASK值,创建的权限。一般取THREAD_ALL_ACCESS。

ObjectAttributes [in,
optional]

线程属性,一般设为null。

ProcessHandle [in,
optional]

线程所在地址空间的进程的handle。对于驱动线程,通常设为NULL。也可以设为NtCurrentProcess()指定为当前进程。

ClientId [out,
optional]

对于驱动线程设为null。

StartRoutine [in]

函数指针,创建的系统线程的入口指针。此函数接受一个参数,就是StartContext。

StartContext [in,
optional]

线程执行时传给StartRoutine的参数。

返回值

PsCreateSystemThread成功返回 STATUS_SUCCESS。

例子1:

  1. NTSTATUS lstatus;
  2. lstatus = PsCreateSystemThread( &hThread,
  3. 0,
  4. NULL, //或者THREAD_ALL_ACCESS
  5. NtCurrentProcess(),
  6. NULL,
  7. (PKSTART_ROUTINE)ThreadProc,
  8. NULL );
  9. if (!NT_SUCCESS(lstatus))
  10. {
  11. ;
  12. }
  1. NTSTATUS lstatus;
  2. lstatus = PsCreateSystemThread( &hThread,
  3. 0,
  4. NULL, //或者THREAD_ALL_ACCESS
  5. NtCurrentProcess(),
  6. NULL,
  7. (PKSTART_ROUTINE)ThreadProc,
  8. NULL );
  9. if (!NT_SUCCESS(lstatus))
  10. {
  11. ;
  12. }
NTSTATUS lstatus;

lstatus = PsCreateSystemThread( &hThread,

                0,

		NULL, //或者THREAD_ALL_ACCESS

		NtCurrentProcess(),

		NULL,

		(PKSTART_ROUTINE)ThreadProc,

		NULL );

if (!NT_SUCCESS(lstatus))

{

	;

}
  1. NTSTATUS
  2. ThreadProc()
  3. {
  4. DbgPrint("CreateThread Successfully");
  5. //创建线程必须用函数PsTerminateSystemThread强制线程结束。否则该线程是无法自动退出的。
  6. PsTerminateSystemThread(STATUS_SUCCESS);
  7. }
  1. NTSTATUS
  2. ThreadProc()
  3. {
  4. DbgPrint("CreateThread Successfully");
  5. //创建线程必须用函数PsTerminateSystemThread强制线程结束。否则该线程是无法自动退出的。
  6. PsTerminateSystemThread(STATUS_SUCCESS);
  7. }
NTSTATUS

	ThreadProc()

{

	DbgPrint("CreateThread Successfully");

	//创建线程必须用函数PsTerminateSystemThread强制线程结束。否则该线程是无法自动退出的。

	PsTerminateSystemThread(STATUS_SUCCESS);

}

2.提供一种方式来通知线程终止并等待终止发生。

  1. typedef struct _DEVICE_EXTENSION {
  2. ...
  3. KEVENT evKill;//在设备扩展中声明一个KEVENT对象
  4. PKTHREAD thread;
  5. };
  6. NTSTATUS StartThread(PDEVICE_EXTENSION pdx)
  7. {
  8. NTSTATUS status;
  9. HANDLE hthread;
  10. KeInitializeEvent(&pdx->evKill, NotificationEvent, FALSE);
  11. status = PsCreateSystemThread(&hthread,   //创建新线程
  12. THREAD_ALL_ACCESS,
  13. NULL,
  14. NULL,
  15. NULL,
  16. (PKSTART_ROUTINE) ThreadProc,
  17. pdx);
  18. if (!NT_SUCCESS(status))
  19. return status;
  20. ObReferenceObjectByHandle(hthread,        //为了等待线程终止,你需要KTHREAD对象的地址来代替从PsCreateSystemThread获得的线程句柄。
  21. THREAD_ALL_ACCESS,  //调用ObReferenceObjectByHandle获得这个地址。
  22. NULL,
  23. KernelMode,
  24. (PVOID*) &pdx->thread,
  25. NULL);
  26. ZwClose(hthread);         //现在可以关闭线程句柄了,因为已经得到thread
  27. return STATUS_SUCCESS;
  28. }
  29. VOID StopThread(PDEVICE_EXTENSION pdx)
  30. {
  31. KeSetEvent(&pdx->evKill, 0, FALSE);
  32. KeWaitForSingleObject(pdx->thread, Executive, KernelMode, FALSE, NULL);
  33. ObDereferenceObject(pdx->thread);
  34. }
  35. VOID ThreadProc(PDEVICE_EXTENSION pdx)
  36. {
  37. ...
  38. KeWaitForXxx(<at least pdx->evKill>);
  39. ...
  40. PsTerminateSystemThread(STATUS_SUCCESS);
  41. }
  1. typedef struct _DEVICE_EXTENSION {
  2. ...
  3. KEVENT evKill;//在设备扩展中声明一个KEVENT对象
  4. PKTHREAD thread;
  5. };
  6. NTSTATUS StartThread(PDEVICE_EXTENSION pdx)
  7. {
  8. NTSTATUS status;
  9. HANDLE hthread;
  10. KeInitializeEvent(&pdx->evKill, NotificationEvent, FALSE);
  11. status = PsCreateSystemThread(&hthread,   //创建新线程
  12. THREAD_ALL_ACCESS,
  13. NULL,
  14. NULL,
  15. NULL,
  16. (PKSTART_ROUTINE) ThreadProc,
  17. pdx);
  18. if (!NT_SUCCESS(status))
  19. return status;
  20. ObReferenceObjectByHandle(hthread,        //为了等待线程终止,你需要KTHREAD对象的地址来代替从PsCreateSystemThread获得的线程句柄。
  21. THREAD_ALL_ACCESS,  //调用ObReferenceObjectByHandle获得这个地址。
  22. NULL,
  23. KernelMode,
  24. (PVOID*) &pdx->thread,
  25. NULL);
  26. ZwClose(hthread);         //现在可以关闭线程句柄了,因为已经得到thread
  27. return STATUS_SUCCESS;
  28. }
  29. VOID StopThread(PDEVICE_EXTENSION pdx)
  30. {
  31. KeSetEvent(&pdx->evKill, 0, FALSE);
  32. KeWaitForSingleObject(pdx->thread, Executive, KernelMode, FALSE, NULL);
  33. ObDereferenceObject(pdx->thread);
  34. }
  35. VOID ThreadProc(PDEVICE_EXTENSION pdx)
  36. {
  37. ...
  38. KeWaitForXxx(<at least pdx->evKill>);
  39. ...
  40. PsTerminateSystemThread(STATUS_SUCCESS);
  41. }
typedef struct _DEVICE_EXTENSION {

  ...

  KEVENT evKill;//在设备扩展中声明一个KEVENT对象

  PKTHREAD thread;

};

NTSTATUS StartThread(PDEVICE_EXTENSION pdx)

{

  NTSTATUS status;

  HANDLE hthread;

  KeInitializeEvent(&pdx->evKill, NotificationEvent, FALSE);

  status = PsCreateSystemThread(&hthread,	//创建新线程

				THREAD_ALL_ACCESS,

				NULL,

				NULL,

				NULL,

				(PKSTART_ROUTINE) ThreadProc,

				pdx);

  if (!NT_SUCCESS(status))

    return status;

  ObReferenceObjectByHandle(hthread,		//为了等待线程终止,你需要KTHREAD对象的地址来代替从PsCreateSystemThread获得的线程句柄。

			    THREAD_ALL_ACCESS,  //调用ObReferenceObjectByHandle获得这个地址。

			    NULL,

			    KernelMode,

			    (PVOID*) &pdx->thread,

			    NULL);

  ZwClose(hthread);			//现在可以关闭线程句柄了,因为已经得到thread

  return STATUS_SUCCESS;

}

VOID StopThread(PDEVICE_EXTENSION pdx)

{

  KeSetEvent(&pdx->evKill, 0, FALSE);

  KeWaitForSingleObject(pdx->thread, Executive, KernelMode, FALSE, NULL);

  ObDereferenceObject(pdx->thread);

}

VOID ThreadProc(PDEVICE_EXTENSION pdx)

{

  ...

  KeWaitForXxx(<at least pdx->evKill>);

  ...

  PsTerminateSystemThread(STATUS_SUCCESS);

}

jpg改rar

驱动开发之 创建线程函数PsCreateSystemThread的更多相关文章

  1. [笔记]linux下和windows下的 创建线程函数

    linux下和windows下的 创建线程函数 #ifdef __GNUC__ //Linux #include <pthread.h> #define CreateThreadEx(ti ...

  2. Windows驱动开发-手动创建IRP

    手动创建IRP有以下几个步骤: 1,先得到设备的指针,一种方法是用IoGetDeviceObjectPointer内核函数得到设备对象指针,另外一种方法是用zwCreateFile内核函数先得到设备句 ...

  3. Windows驱动开发-内核常用内存函数

    搞内存常用函数 C语言 内核 malloc ExAllocatePool memset RtlFillMemory memcpy RtlMoveMemory free ExFreePool

  4. WordPress 主题开发 - (六) 创建主题函数 待翻译

    We’ve got a file structure in place, now let’s start adding things to them! First, we’re going to ad ...

  5. linux线程笔记1之创建线程

    1 线程与进程的对比 这里有一个笔记详细的阐述 http://blog.csdn.net/laviolette/article/details/51506953 2 创建线程函数 int pthrea ...

  6. 4、linux下应用创建线程

    1.linux创建线程之pthread_create 函数简介 pthread_create是UNIX环境创建线程函数 头文件 #include<pthread.h> 函数声明 int p ...

  7. Windows驱动开发之线程与同步事件

    转载请注明来源: enjoy5512的博客 : http://blog.csdn.net/enjoy5512 GitHub : https://github.com/whu-enjoy .1. 使用系 ...

  8. 《Windows内核安全与驱动开发》 4.4 线程与事件

    <Windows内核安全与驱动开发>阅读笔记 -- 索引目录 <Windows内核安全与驱动开发> 4.4 线程与事件 一.开辟一个线程,参数为(打印内容+打印次数),利用线程 ...

  9. iOS开发多线程篇—创建线程

    iOS开发多线程篇—创建线程 一.创建和启动线程简单说明 一个NSThread对象就代表一条线程 创建.启动线程 (1) NSThread *thread = [[NSThread alloc] in ...

随机推荐

  1. 十一天 python操作rabbitmq、redis

    1.启动rabbimq.mysql 在""运行""里输入services.msc,找到rabbimq.mysql启动即可 2.启动redis 管理员进入cmd, ...

  2. ios bitcode 机制对 dsym 调试文件的影响

    今天想试试用dsym和crash文件跟踪crash信息,可是一直返回如下信息: Thread name: Dispatch queue: com.apple.main-thread Thread Cr ...

  3. Xcode 必备插件管理器 http://alcatraz.io

    各种小插件,其中写注释用的 VVDocumenter 是必备的!

  4. 搭建Solr集群的推荐方案

    之前介绍过2篇SolrCloud的部署流程,第一个是使用安装脚本的方式进行抽取安装,启动比较方便,但是会创建多个目录,感觉比较乱:第二个是官方教程上提供的方法,使用比较简单,直接释放压缩包即可,并且启 ...

  5. 设定报表变量的CharSpacing

    设定报表变量的CharSpacing字符间距,预览时都没问题, 间距大的字与字之间拉得比较大,但在大多数电脑打印时和预览的结果一样,但有些电脑打印出来却跟没有设间距一样?

  6. JS点击灯泡变亮(学自W3school)

    JS学习笔记1(学自W3school)        function changeImage()  {  element = document.getElementByIdx_x('myimage' ...

  7. App主界面Tab实现方法

    ViewPager + FragmentPagerAdapter 这里模仿下微信APP界面的实现 国际惯例,先看下效果图:   activity_main.xml 布局文件: <?xml ver ...

  8. mysql常用函数整理

    一.数学函数 数学函数主要用于处理数字,包括整型.浮点数等. ABS(x) 返回x的绝对值 ) -- 返回1 CEIL(x),CEILING(x) 返回大于或等于x的最小整数 SELECT CEIL( ...

  9. 模拟赛1029d2

    [问题描述]祖玛是一款曾经风靡全球的游戏,其玩法是:在一条轨道上初始排列着若干个彩色珠子,其中任意三个相邻的珠子不会完全同色.此后,你可以发射珠子到轨道上并加入原有序列中.一旦有三个或更多同色的珠子变 ...

  10. Gif图片制作

    gif图片是博客中展示项目效果的一种很好的方式,为我们的app制作一张gif图片并不复杂,录制屏幕采用系统自带的QuickTime Player,制作gif采用PicGIF软件.licecap软件更是 ...