随笔分类 -  驱动与应用程序交互事件对象(事件通知)

摘要：同步事件(synchronizationEvent)当事件对象为激发时，如遇到KeWaitForXX等内核函数，事件对象则自动变回未激发态通知事件(NotificationEvent)当事件对象为激发时，如遇到KeWaitForXX等内核函数，事件对象则不会自动变回未激发态 Ring0(创建事件). 阅读全文

摘要：应用程序中创建的事件和在内核中创建的事件对象，本质上是同一个东西，在用户模式中，他用句柄表示，在内核模式下，他用KEVENT表示数据结构表示。在应用程序中，所有的内核对象都不会被用户看到，用户看到的知识代表内核对象的对象句柄。这个代码就是要在Ring3与RIng0之间用一个事件对象。解决的第一个问题 阅读全文

摘要：最近看张帆的《windows驱动技术开发详解》，看了一些东西通过写一些Demo来加深理解，这里把自己学习的东西和写的Demo记录下来，如有不妥，还请批评指正。 8.5.5 驱动程序与驱动程序交互事件对象 当我们在Ring0与Ring0交互的时候，类似于Ring0A与RingB各自的派遣函数要同步则我 阅读全文