【旧文章搬运】Windows内核常见数据结构(内核对象)

原文发表于百度空间,2008-7-23
==========================================================================

继续学习,继续补充...

事件:
lkd> dt _KEVENT
ntdll!_KEVENT
   +0x000 Header           : _DISPATCHER_HEADER

信号量:
lkd> dt _KSEMAPHORE
ntdll!_KSEMAPHORE
   +0x000 Header           : _DISPATCHER_HEADER
   +0x010 Limit            : Int4B                                        //这个就信号量的最大值了

互斥体:
lkd> dt _KMUTANT
nt!_KMUTANT
   +0x000 Header           : _DISPATCHER_HEADER
   +0x010 MutantListEntry : _LIST_ENTRY
   +0x018 OwnerThread      : Ptr32 _KTHREAD                //这个是所有者线程
   +0x01c Abandoned        : UChar
   +0x01d ApcDisable       : UChar

定时器:
lkd> dt _KTIMER
ntdll!_KTIMER
   +0x000 Header           : _DISPATCHER_HEADER
   +0x010 DueTime          : _ULARGE_INTEGER
   +0x018 TimerListEntry   : _LIST_ENTRY
   +0x020 Dpc              : Ptr32 _KDPC
   +0x024 Period           : Int4B

延迟过程调用:
lkd> dt _KDPC
ntdll!_KDPC
   +0x000 Type             : Int2B
   +0x002 Number           : UChar
   +0x003 Importance       : UChar
   +0x004 DpcListEntry     : _LIST_ENTRY
   +0x00c DeferredRoutine : Ptr32     void 
   +0x010 DeferredContext : Ptr32 Void
   +0x014 SystemArgument1 : Ptr32 Void
   +0x018 SystemArgument2 : Ptr32 Void
   +0x01c Lock             : Ptr32 Uint4B

异步过程调用:
lkd> dt _KAPC
ntdll!_KAPC
   +0x000 Type             : Int2B
   +0x002 Size             : Int2B
   +0x004 Spare0           : Uint4B
   +0x008 Thread           : Ptr32 _KTHREAD
   +0x00c ApcListEntry     : _LIST_ENTRY
   +0x014 KernelRoutine    : Ptr32     void 
   +0x018 RundownRoutine   : Ptr32     void 
   +0x01c NormalRoutine    : Ptr32     void 
   +0x020 NormalContext    : Ptr32 Void
   +0x024 SystemArgument1 : Ptr32 Void
   +0x028 SystemArgument2 : Ptr32 Void
   +0x02c ApcStateIndex    : Char
   +0x02d ApcMode          : Char
   +0x02e Inserted         : UChar

posted @ 2018-12-26 11:29  黑月教主  阅读(293)  评论(0编辑  收藏  举报