herx1
herx1

kmd--8共享内存区通讯(Share section)

 这是学习kernel model driver(KMD)时翻译的一篇文章,大体意思差不多,但表达不好,欢迎指出其中的不足。。源码是用汇编写的。

翻译的比较匆忙,没有校对。希望不会有太多的错误。

在直接进入文章的主题前,先来简单看一下结构化异常处理,(Structured Exception Handling, SEH),因为我们需要用到他。
8.1 构造异常处理
如果你还不知道什么是 SHE 的话,建议你去阅读这篇文章“汇编环境下 Win32 异常处理 ”,作者是 Jeremy Gordon 。这篇文章介绍的是用户模式的异常处理,但是在内核模式下原理也是完全相同的。但是必须清楚的是:在内核模式下 SHE 不是所有的异常都能处理,例如:即使你已经安装 SHE 处理的情况下,一个除零错误也会导致蓝屏死机 BSOD (Blue Screen of Death) 。更糟糕的是我们不能引用一个无效的内核模式内存。 而在用户模式是很容易处理的用 SHE 。因此避免系统崩溃唯一的方式就是让程序不会出现不能处理的异常。
按照 Gary Nebbet 的研究, IRQL 低于或等于 DISPATCH_LEVEL SHE 异常才会被激发,任何的异常都是通过 ExRaiseStatus 和相关的函数抛出的。包括的异常有:无效内存访问,断点异常,整型溢出,无效指令。
 
8.1.1 驱动进行 she 处理的代码 
;@echo off
;goto make
; :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; :::::::::::::::::::::::::::::::
;                                                                                                   
;  SEH – Structural handling exceptions.                              
;                                                                                                   
; :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: ; :::::::::::::::::::::::::::::::
.386
.model flat, stdcall
option casemap:none
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                  I N C L U D E   F I L E S                                       
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
include /masm32/include/w2k/ntstatus.inc
include /masm32/include/w2k/ntddk.inc
include /masm32/include/w2k/ntoskrnl.inc
includelib /masm32/lib/w2k/ntoskrnl.lib
include /masm32/Macros/Strings.mac
include seh0.inc 
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                     S T R U C T U R E S                                           
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
SEH STRUCT
SafeEip         dd ?   ; Point, which will be continued execution   
PrevEsp         dd ?   ; The previous value of esp     
PrevEbp         dd ?   ; The previous value of ebp  
SEH ENDS 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                              U N I N I T I A L I Z E D D A T A                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.data?
seh     SEH     <>
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                         C O D E                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.code 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       BuggyReader                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
BuggyReader proc
        xor eax, eax
        mov eax, [eax]         ; !!! Without SEH this causes BSOD !!!
        ret
BuggyReader endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       BuggyWriter                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
BuggyWriter proc
        mov eax, MmUserProbeAddress
        mov eax, [eax]
        mov eax, [eax]
        mov byte ptr [eax], 0      ; !!! Without SEH this causes BSOD !!!
        ret
BuggyWriter endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                      ExceptionHandler                                             
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ExceptionHandler proc uses esi pExcept:DWORD, pFrame:DWORD, pContext:DWORD, pDispatch:DWORD
mov esi, pExcept
    invoke DbgPrint, $CTA0("/nSEH: An exception %08X has occured/n"), /
                                              [esi][EXCEPTION_RECORD.ExceptionCode]
.if [esi][EXCEPTION_RECORD.ExceptionCode] == 0C0000005h                     
        ; EXCEPTION_ACCESS_VIOLATION   
        ; if EXCEPTION_ACCESS_VIOLATION we have some additional info
invoke DbgPrint, $CTA0("     Access violation at address: %08X/n"), /
               [esi][EXCEPTION_RECORD.ExceptionAddress]
 
      .if [esi][EXCEPTION_RECORD.ExceptionInformation][0]   
                       ; Read or write ?
invoke DbgPrint, $CTA0("The code tried to write to address %08X/n/n"), /
         [esi][EXCEPTION_RECORD.ExceptionInformation][4]
     .else
invoke DbgPrint, $CTA0("     The code tried to read from address %08X/n/n"), /
                [esi][EXCEPTION_RECORD.ExceptionInformation][4]
               .endif
.endif
    lea eax, seh
    push (SEH PTR [eax]).SafeEip
    push (SEH PTR [eax]).PrevEsp
    push (SEH PTR [eax]).PrevEbp
    mov eax, pContext
    pop (CONTEXT PTR [eax]).regEbp
    pop (CONTEXT PTR [eax]).regEsp
    pop (CONTEXT PTR [eax]).regEip
    xor eax, eax        ; return ExceptionContinueExecution
    ret 
ExceptionHandler endp 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       DriverEntry                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
        invoke DbgPrint, $CTA0("/nSEH: Entering DriverEntry/n")
        ;::::::::::::::::::::::::::::::::
        ; Manually set/remove seh-frame :
        ;::::::::::::::::::::::::::::::::
        assume fs:nothing
        push offset ExceptionHandler
        push fs:[0]
        mov fs:[0], esp
        assume fs:error
        mov seh.SafeEip, offset SafePlace
        mov seh.PrevEbp, ebp
        mov seh.PrevEsp, esp
        invoke BuggyReader
SafePlace:
        ; Remove seh-frame 
        assume fs:nothing
        pop fs:[0]
        add esp, sizeof DWORD
        assume fs:error
        ;:::::::::::::::::::::::::::::::::::::::::::::::
        ; SEH works using macro. It's a bit easier ;-) :
        ;:::::::::::::::::::::::::::::::::::::::::::::::
       _try
        invoke BuggyWriter
        _finally
        invoke DbgPrint, $CTA0("/nSEH: Leaving DriverEntry/n")
        ; Remove driver from the memory.
        mov eax, STATUS_DEVICE_CONFIGURATION_ERROR
        ret
DriverEntry endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                                                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
end DriverEntry
:make
set drv=seh
/masm32/bin/ml /nologo /c /coff %drv%.bat
/masm32/bin/link /nologo /driver /base:0x10000 /align:32 /out:%drv%.sys /subsystem:native %drv%.obj
del %drv%.obj
echo.
Pause
8.1.2注册SHE结构
      assume fs:nothing
由于MASM编译器默认是禁止使用fs寄存器,所以通过assume来启用fs
        push offset ExceptionHandler
        push fs:[0]
        mov fs:[0], esp
设置SHE结构回调函数,即当异常发生时进行处理的地址。然后异常发生时通过异常链(每个定义的SHE结构,都要自己的异常处理函数)激发系统异常处理。例如ExceptionHandler异常处理函数的代码稍后进行解释。可以通过调试器SoftIce提供的命令xframe得到所有当前异常链中以注册的异常处理。
        assume fs:error
使fs寄存器为不可用状态
        mov seh.SafeEip, offset SafePlace
        mov seh.PrevEbp, ebp
        mov seh.PrevEsp, esp
为了通过异常处理使我们的程序能够继续运行,必须保留寄存器espebp的值,在结构中保存这三个的值,调用会发生读错误的函数BuggyReader,函数试着读四个字节在地址0处。
        BuggyReader proc
               xor eax, eax
               mov eax, [eax]
               ret
        BuggyReader endp
对空指针的处理是个经常发生的错误,因为Microsoft规定范围从00000000-0000FFFFh64k大小内存是不可访问的,对这个范围任何字节进行存取都会导致一个EXCEPTION_ACCESS_VIOLATION类型的异常。
8.1.3异常处理
BuggyReader函数中试着读数据从地址00000000处激发异常,进入我们设置的异常处理函数
mov esi, pExcept
 
    invoke DbgPrint, $CTA0("/nSEH: An exception %08X has occured/n"), /
                        [esi][EXCEPTION_RECORD.ExceptionCode]
 
    .if [esi][EXCEPTION_RECORD.ExceptionCode] == 0C0000005h
 
        invoke DbgPrint, $CTA0("     Access violation at address: %08X/n"), /
                        [esi][EXCEPTION_RECORD.ExceptionAddress]
 
        .if [esi][EXCEPTION_RECORD.ExceptionInformation][0]
 
            invoke DbgPrint, $CTA0("     The code tried to write to address %08X/n/n"), /
                        [esi][EXCEPTION_RECORD.ExceptionInformation][4]
        .else
            invoke DbgPrint, $CTA0("     The code tried to read from address %08X/n/n"), /
                        [esi][EXCEPTION_RECORD.ExceptionInformation][4]
        .endif
.endif 
        进入异常处理函数内,首先显示一个异常发生类型信息,如果是EXCEPTION_ACCESS_VIOLATION类型异常,显示更多的信息,继续进行合适的异常处理。
        lea eax, seh
        push (SEH PTR [eax]).SafeEip
        push (SEH PTR [eax]).PrevEsp
        push (SEH PTR [eax]).PrevEbp
        mov eax, pContext
        pop (CONTEXT PTR [eax]).regEbp
        pop (CONTEXT PTR [eax]).regEsp
        pop (CONTEXT PTR [eax]).regEip
在这个例子中只是简单的恢复继续正常运行的esp,ebp的值,和eip地址。恢复的寄存器值来自于注册SHE回调函数是保存在she结构中的值,并改变CONTEXT 结构中寄存器的值。
               xor eax, eax
               ret
        修改ExceptionContinueExecution的值为零返回,告诉系统程序继续正常执行,改变eipSafePlace的地址,并恢复espebp的值,程序从SafePlace处开始执行。
8.1.4 恢复原来的SHE框架
        SafePlace:
    assume fs:nothing
    pop fs:[0]
    add esp, sizeof DWORD
    assume fs:error
使fs:[0]恢复为原来的值,并且调整堆栈结构指针(要了解详细情况请看上面提到的文章)。
8.1.5定义宏进行SHE结构的注册和恢复
     对于一些相同的操作,定义宏可以简化程序,我定义一个简单的宏来操作SHEseh0.inc文件中有宏的具体定义,我不会解释他们,因为他们的作用和我们刚刚说明的一样。如果异常处理没有特别的要求,用宏调用_try / _finally代替上面对寄存器处理的代码,其中SafePlace地址就是宏调用的_finally
        _try
    invoke BuggyWriter
_finally
这次我们调用BuggyWriter函数来触发异常,这个函数企图向地址7FFF0000h处写入四字节的数据。
BuggyWriter proc
    mov eax, MmUserProbeAddress
    mov eax, [eax]
    mov eax, [eax]
    mov byte ptr [eax], 0
    ret
BuggyWriter endp
从范围7FFF0000h - 7FFFFFFFh大小64k的内存区域,保留作为用户和系统空间交换数据的缓冲边界。这个范围的开始地址在内核变量MmUserProbeAddress中输出。
    有了这些结构化异常处理的知识我们继续进行下一个例子。这个例子中我们用驱动请求用户模式地址范围的内存。这样的处理必须要注册SHE结构。
8.2 用共享内存区进行交换数据
Windows 提供了多种在两个或多个进程之间进行通信的机制( InterprocessCommunications, IPC ):剪贴板, DDE ,窗口消息(例如: WM_COPYDATA ),邮槽套接字,等等所有这些机制,一种或多种,基于对象——“映射文件( file-mapping object ),两个或多个进程共享的内存块 , DDK 中的解释文件是对象,“内存区对象” (section object) 区块间是按顺序访问的(不要把这个区块和 PE 文件中的区块混淆)。
“内存区”对象是底层的数据共享机制,用来加载系统可执行映像到内存中,缓冲控制器用他来访问缓冲文件中的数据;“内存区”对象可以被映射到页面文件中或者磁盘上的另一个文件中。但是他还是作为一个内存块。
共享数据在一个“内存区”上用以下的方法:通过函数 CreateFileMapping ,进程创建文件映射在内存中,然后用 MapViewOfFile 函数(如果是在底层调用 NtMapViewOfSection )映射到一个地址空间,其他的进程就可以通过函数 OpenFileMapping 打开相同的文件并显示在其他的地址空间。相同的物理内存页对进程是可用的允许通过这个区域传递数据,因为一个进程对这个页面任何数据的改变影响其它进程。
共同使用内存区作为交换数据的工具,不仅用于用户模式,也可用于驱动模式。在下面的例子中,一个命名的内存区用来在用户进程和驱动间交换数据。
8.2.1 sharesection 驱动管理程序源码 
;@echo off
;goto make
.386
.model flat, stdcall
option casemap:none
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                  I N C L U D E   F I L E S                                        
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
include /masm32/include/windows.inc
include /masm32/include/w2k/native.inc
include /masm32/include/w2k/ntstatus.inc
include /masm32/include/winioctl.inc
include /masm32/include/kernel32.inc
include /masm32/include/user32.inc
include /masm32/include/advapi32.inc
include /masm32/include/w2k/ntdll.inc
includelib /masm32/lib/kernel32.lib
includelib /masm32/lib/user32.lib
includelib /masm32/lib/advapi32.lib
includelib /masm32/lib/w2k/ntdll.lib
include /masm32/Macros/Strings.mac
include ../common.inc
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       C O D E                                                     
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
.code 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                    CallDriver                                                     
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
CallDriver proc
local fOk:BOOL
local hSCManager:HANDLE
local hService:HANDLE
local acModulePath[MAX_PATH]:CHAR
local _ss:SERVICE_STATUS
local hDevice:HANDLE
local abyOutBuffer[4]:BYTE
local dwBytesReturned:DWORD
    and fOk, FALSE                           ; assume error
    invoke OpenSCManager, NULL, NULL, SC_MANAGER_ALL_ACCESS
    .if eax != NULL
        mov hSCManager, eax
 
        push eax
        invoke GetFullPathName, $CTA0("SharedSection.sys"), sizeof acModulePath, addr acModulePath, esp
        pop eax
        invoke CreateService, hSCManager, $CTA0("SharedSection"), $CTA0("One way to share section"), /
               SERVICE_START + SERVICE_STOP + DELETE, SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START, /
               SERVICE_ERROR_IGNORE, addr acModulePath, NULL, NULL, NULL, NULL, NULL
        .if eax != NULL
               mov hService, eax
              invoke StartService, hService, 0, NULL
               .if eax != 0
               invoke CreateFile, $CTA0("////.//SharedSection"), 0, /
 			 0, NULL, OPEN_EXISTING, 0, NULL
              .if eax != INVALID_HANDLE_VALUE
                               mov hDevice, eax
                           ;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
       invoke DeviceIoControl, hDevice, IOCTL_SHARE_MY_SECTION, NULL, 0, NULL, 0, addr dwBytesReturned, NULL                                                               addr dwBytesReturned, NULL
                               .if eax != 0
                                      inc fOk                      
                               .else
        invoke MessageBox, NULL, $CTA0("Can't send control code to device."), NULL, MB_OK + MB_ICON
                               .endif
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
                               invoke CloseHandle, hDevice
                       .else
                   invoke MessageBox, NULL, $CTA0("Device is not present."), NULL, MB_ICONSTOP
                       .endif
                       invoke ControlService, hService, SERVICE_CONTROL_STOP, addr _ss
               .else
                       invoke MessageBox, NULL, $CTA0("Can't start driver."), NULL, MB_OK + MB_ICONSTOP
               .endif
               invoke DeleteService, hService
               invoke CloseServiceHandle, hService
        .else
               invoke MessageBox, NULL, $CTA0("Can't register driver."), NULL, MB_OK + MB_ICONSTOP
        .endif
        invoke CloseServiceHandle, hSCManager
    .else
        invoke MessageBox, NULL, $CTA0("Can't connect to Service Control Manager."), /
                   NULL, MB_OK + MB_ICONSTOP
    .endif
    mov eax, fOk
    ret
CallDriver end
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                         start                                                     
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
start proc
local hSection:HANDLE
local liSectionSize:_LARGE_INTEGER
local oa:OBJECT_ATTRIBUTES
local pSectionBaseAddress:PVOID
local liViewSize:_LARGE_INTEGER
 
    and liSectionSize.HighPart, 0
    mov liSectionSize.LowPart, SECTION_SIZE
 
    lea ecx, oa
    InitializeObjectAttributes ecx, offset g_usSectionName, OBJ_CASE_INSENSITIVE, NULL, NULL
 
    invoke ZwCreateSection, addr hSection, SECTION_MAP_WRITE + SECTION_MAP_READ, addr oa, /
                                              addr liSectionSize, PAGE_READWRITE, SEC_COMMIT, NULL
    .if eax == STATUS_SUCCESS
 
        and pSectionBaseAddress, NULL ; The system itself should choose the address
        and liViewSize.HighPart, 0            ; Map whole section
        and liViewSize.LowPart, 0
        ; NtCurrentProcess equ -1
        invoke ZwMapViewOfSection, hSection, NtCurrentProcess, addr pSectionBaseAddress, 0, SECTION_SIZE, /
NULL, addr liViewSize, ViewShare, 0, PAGE_READWRITE
        .if eax == STATUS_SUCCESS
       ; The reversed string you will able to read if everithing goes fine
               CTA ".revird ecived a dna sessecorp resu neewteb yromem ", g_szStrToReverse
               CTA "erahs ot euqinhcet emas eht esu nac uoy ,revewoH "
               CTA ".sessecorp resu gnoma yromem gnirahs rof desu euqinhcet "
               CTA0 "nommoc a si elif gnigap eht yb dekcab elif deppam-yromem A"
               invoke strcpy, pSectionBaseAddress, addr g_szStrToReverse
               invoke CallDriver
               .if eax == TRUE
                       invoke MessageBox, NULL, pSectionBaseAddress, /
                                         $CTA0("HOWTO: Share Memory Between User Mode and Kernel Mode"), /
MB_OK + MB_ICONINFORMATION
               .endif
               invoke ZwUnmapViewOfSection, NtCurrentProcess, pSectionBaseAddress
        .else
               invoke MessageBox, NULL, $CTA0("Can't map section."), NULL, MB_OK + MB_ICONSTOP
        .endif
        invoke ZwClose, hSection
    .else
        invoke MessageBox, NULL, $CTA0("Can't create section."), NULL, MB_OK + MB_ICONSTOP
    .endif
    invoke ExitProcess, 0
    ret
start endp
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                                                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
end start
:make 
set exe=SharedSection
if exist ../%exe%.exe del ../%exe%.exe
/masm32/bin/ml /nologo /c /coff %exe%.bat
/masm32/bin/link /nologo /subsystem:windows %exe%.obj
del %exe%.obj
move %exe%.exe ..
if exist %exe%.exe del %exe%.exe
echo.
Pause
下面只说明关键点,许多应该是清楚的即使没有注释。
        and liSectionSize.HighPart, 0
        mov liSectionSize.LowPart, SECTION_SIZE
内存区必须说明大小。他的数量可以扩展到4GB大小,也就是LARGE_INTEGER类型变量的范围,我们初始化SECTION_SIZE大小的值等于一页的大小(4KB),SECTION_SIZE常量在文件common.inc中定义。
        lea ecx, oa
 InitializeObjectAttributes ecx, offset g_usSectionName, OBJ_CASE_INSENSITIVE, NULL, NULL
通过我们已经熟悉的一个宏调用InitializeObjectAttributes,初始化ZwCreateSection所要用的 OBJECT_ATTRIBUTES结构。
    对共享内存区进行命名,这样我们就可以通过名字打开,命名内存区定义在文件common.inc
.const
CCOUNTED_UNICODE_STRING
"//BaseNamedObjects//UserKernelSharedSection", g_usSectionName, 4
内存区对象存放在目录BaseNamedObjects,命名空间控制对象通常存放用户进程创建的命名对象。
invoke ZwCreateSection, addr hSection, SECTION_MAP_WRITE + SECTION_MAP_READ, addr oa, /
addr liSectionSize, PAGE_READWRITE, SEC_COMMIT, NULL
调用ZwCreateSection函数创建一个命名内存区对象,大小为SECTION_SIZE,读写访问权限,如果创建成功,变量hSection描述这个内存区。
        and pSectionBaseAddress, NULL
        and liViewSize.HighPart, 0
        and liViewSize.LowPart, 0
        invoke ZwMapViewOfSection, hSection, NtCurrentProcess, addr pSectionBaseAddress, 0, SECTION_SIZE, /
                NULL, addr liViewSize, ViewShare, 0, PAGE_READWRITE
内存区对象映射到内存地址空间中,有许多参数在DDK中有详细的描述。由于pSectionBaseAddress变量初始值为零,系统会自动在一个地址映射,并且返回这个地址给pSectionBaseAddress变量。LiViewSize变量初始化为零表示内存区对象会被完全映射。
CTA ".revird ecived a dna sessecorp resu neewteb yromem ", g_szStrToReverse
         CTA "erahs ot euqinhcet emas eht esu nac uoy ,revewoH "
         CTA ".sessecorp resu gnoma yromem gnirahs rof desu euqinhcet "
       CTA0 "nommoc a si elif gnigap eht yb dekcab elif deppam-yromem A"
            invoke strcpy, pSectionBaseAddress, addr g_szStrToReverse
    复制这些被翻转的字符串,驱动的作用就是把这些字符串翻转。
invoke CallDriver
            .if eax == TRUE
                invoke MessageBox, NULL, pSectionBaseAddress, /
                                $CTA0("HOWTO: Share Memory Between User Mode and Kernel Mode"), /
                                MB_OK + MB_ICONINFORMATION
            .endif
CallDriver的返回值为TRUE表示驱动复制数据完成,并且显示结果。 CallDriver 函数用来注册,启动驱动,和发送 IOCTL_SHARE_MY_SECTION 控制代码。 
invoke ZwUnmapViewOfSection, NtCurrentProcess, pSectionBaseAddress
        .endif
        invoke ZwClose, hSection
卸载映射文件,返回原来的状态。 
8.2.2 SharedSection驱动程序源码
;@echo off
;goto make
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;
; SharedSection - How to share section between kernel-mode driver and its user-mode client
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;:::::::::::::::::::::::::::::::
.386
.model flat, stdcall
option casemap:none
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                  I N C L U D E   F I L E S                                        
;::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::;:::::::::::::::::::::::::::::::
 
include /masm32/include/w2k/ntstatus.inc
include /masm32/include/w2k/ntddk.inc
include /masm32/include/w2k/ntoskrnl.inc
include /masm32/include/w2k/native.inc
 
includelib /masm32/lib/w2k/ntoskrnl.lib
 
include /masm32/Macros/Strings.mac
 
include ../common.inc
include seh0.inc
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                 R E A D O N L Y    D A T A                                        
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
.const
 
CCOUNTED_UNICODE_STRING        "//Device//SharedSection", g_usDeviceName, 4
CCOUNTED_UNICODE_STRING        "//DosDevices//SharedSection", g_usSymbolicLinkName, 4
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                         C O D E                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
.code
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                   DispatchCreateClose                                             
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DispatchCreateClose proc pDeviceObject:PDEVICE_OBJECT, pIrp:PIRP
 
    mov eax, pIrp
    mov (_IRP PTR [eax]).IoStatus.Status, STATUS_SUCCESS
    and (_IRP PTR [eax]).IoStatus.Information, 0
 
    fastcall IofCompleteRequest, pIrp, IO_NO_INCREMENT
 
    mov eax, STATUS_SUCCESS
    ret
 
DispatchCreateClose endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                     DispatchControl                                               
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DispatchControl proc uses esi edi pDeviceObject:PDEVICE_OBJECT, pIrp:PIRP
 
local hSection:HANDLE
local oa:OBJECT_ATTRIBUTES
local pSectionBaseAddress:PVOID
local liViewSize:LARGE_INTEGER
 
    invoke DbgPrint, $CTA0("/nSharedSection: Entering DispatchControl/n")
 
    mov esi, pIrp
    assume esi:ptr _IRP
 
    ; Assume unsuccess
    mov [esi].IoStatus.Status, STATUS_UNSUCCESSFUL
    ; We copy nothing
    and [esi].IoStatus.Information, 0
 
    IoGetCurrentIrpStackLocation esi
    mov edi, eax
    assume edi:ptr IO_STACK_LOCATION
 
    .if [edi].Parameters.DeviceIoControl.IoControlCode == IOCTL_SHARE_MY_SECTION
 
        invoke DbgPrint, $CTA0("SharedSection: Opening section object/n")
 
        lea ecx, oa
        InitializeObjectAttributes ecx, offset g_usSectionName, OBJ_CASE_INSENSITIVE, NULL, NULL
        invoke ZwOpenSection, addr hSection, SECTION_MAP_WRITE + SECTION_MAP_READ, addr oa
        .if eax == STATUS_SUCCESS
 
               invoke DbgPrint, $CTA0("SharedSection: Section object opened/n")
 
               and pSectionBaseAddress, NULL                 
; The system itself should choose the address
               and liViewSize.HighPart, 0
               and liViewSize.LowPart, 0
               ; NtCurrentProcess equ -1
               invoke ZwMapViewOfSection, hSection, NtCurrentProcess, addr pSectionBaseAddress, 0, SECTION_SIZE, /
    NULL, addr liViewSize, ViewShare, 0, PAGE_READWRITE
               .if eax == STATUS_SUCCESS
 
                       invoke DbgPrint, $CTA0("SharedSection: Section mapped at address %08X/n"), pSectionBaseAddress
 
                       _try
 
                       invoke _strrev, pSectionBaseAddress
                       mov [esi].IoStatus.Status, STATUS_SUCCESS
 
                       invoke DbgPrint, $CTA0("SharedSection: String reversed/n")
 
                       _finally
 
                       invoke ZwUnmapViewOfSection, NtCurrentProcess, pSectionBaseAddress
 
                       invoke DbgPrint, $CTA0("SharedSection: Section at address %08X unmapped /n"), pSectionBaseAddress
 
               .else
                      invoke DbgPrint, $CTA0("SharedSection: Couldn't map view of section. Status: %08X/n"), eax
               .endif
               invoke ZwClose, hSection
               invoke DbgPrint, $CTA0("SharedSection: Section object handle closed/n")
        .else
               invoke DbgPrint, $CTA0("SharedSection: Couldn't open section. Status: %08X/n"), eax
        .endif
 
    .else
        mov [esi].IoStatus.Status, STATUS_INVALID_DEVICE_REQUEST
    .endif
 
    assume edi:nothing
 
    fastcall IofCompleteRequest, esi, IO_NO_INCREMENT
 
    invoke DbgPrint, $CTA0("SharedSection: Leaving DispatchControl/n")
 
    mov eax, [esi].IoStatus.Status
    assume esi:nothing
 
    ret
 
DispatchControl endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       DriverUnload                                                
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DriverUnload proc pDriverObject:PDRIVER_OBJECT
 
    invoke IoDeleteSymbolicLink, addr g_usSymbolicLinkName
 
    mov eax, pDriverObject
    invoke IoDeleteDevice, (DRIVER_OBJECT PTR [eax]).DeviceObject
 
    ret
 
DriverUnload endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                              D I S C A R D A B L E   C O D E                                      
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
.code INIT
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                       DriverEntry                                                 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
DriverEntry proc pDriverObject:PDRIVER_OBJECT, pusRegistryPath:PUNICODE_STRING
 
local status:NTSTATUS
local pDeviceObject:PDEVICE_OBJECT
 
    mov status, STATUS_DEVICE_CONFIGURATION_ERROR
 
    invoke IoCreateDevice, pDriverObject, 0, addr g_usDeviceName, FILE_DEVICE_UNKNOWN, 0, TRUE, addr pDeviceObject
    .if eax == STATUS_SUCCESS
        invoke IoCreateSymbolicLink, addr g_usSymbolicLinkName, addr g_usDeviceName
        .if eax == STATUS_SUCCESS
               mov eax, pDriverObject
               assume eax:ptr DRIVER_OBJECT
               mov [eax].MajorFunction[IRP_MJ_CREATE*(sizeof PVOID)],                   offset DispatchCreateClose
               mov [eax].MajorFunction[IRP_MJ_CLOSE*(sizeof PVOID)],                offset DispatchCreateClose
               mov [eax].MajorFunction[IRP_MJ_DEVICE_CONTROL*(sizeof PVOID)],       offset DispatchControl
               mov [eax].DriverUnload,                                                                      offset DriverUnload
               assume eax:nothing
               mov status, STATUS_SUCCESS
        .else
               invoke IoDeleteDevice, pDeviceObject
        .endif
    .endif
 
    mov eax, status
    ret
 
DriverEntry endp
 
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
;                                                                                                   
;:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
 
end DriverEntry
 
:make
 
set drv=SharedSection
 
/masm32/bin/ml /nologo /c /coff %drv%.bat
/masm32/bin/link /nologo /driver /base:0x10000 /align:32 /out:%drv%.sys /subsystem:native /ignore:4078 %drv%.obj
 
del %drv%.obj
move %drv%.sys ..
 
echo.
pause
    一般当处理共享资源的时候,要求必须是同步的,如果对共享资源的写和读不能同时访问,流操作不能进行。
        lea ecx, oa
        InitializeObjectAttributes ecx, offset g_usSectionName, OBJ_CASE_INSENSITIVE, NULL, NULL
        invoke ZwOpenSection, addr hSection, SECTION_MAP_WRITE + SECTION_MAP_READ, addr oa
接收IOCTL_SHARE_MY_SECTION控制代码后,驱动程序试着打开一个内存区对象通过g_usSectionName,作为内存区对象名。
.if eax == STATUS_SUCCESS
            and pSectionBaseAddress, NULL
            and liViewSize.HighPart, 0
            and liViewSize.LowPart, 0
            invoke ZwMapViewOfSection, hSection, NtCurrentProcess, addr pSectionBaseAddress, 0, SECTION_SIZE, /
                                   NULL, addr liViewSize, ViewShare, 0, PAGE_READWRITE
            .if eax == STATUS_SUCCESS
    如果映射的内存区成功打开,跟从程序的地址空间中的读数据是没有区别的。但是...
    通过调用ZwMapViewOfSection函数,变量pSectionBaseAddress被赋予用户地址范围的一个值,而不是内核地址范围。因为在这个地址仅内存区映射的进程地址空间环境中用到。当共享内存区处于驱动平台(传入IRP_MJ_DEVICE_CONTROL控制码到驱动环境中流操作会被触发),然后在程序环境中。
    虚拟地址是不同的在内核模式和我们的用户程序环境中,但是被映射的内存区物理页面是相同的。在我们的例子中就是一页和要翻转的数据。
_try
 
                invoke _strrev, pSectionBaseAddress
                mov [esi].IoStatus.Status, STATUS_SUCCESS
 
                _finally
通过设置SHE结构,调用_strrev转换字符串,现在很容易被读出来。
     invoke ZwUnmapViewOfSection, NtCurrentProcess, pSectionBaseAddress
            .endif
            invoke ZwClose, hSection
        .endif
释放被分配的资源,在驱动管理程序中返回代码表示DeviceIoControl成功,并且显示翻转后的行。
 
 
 

你可能感兴趣的:(kmd--8共享内存区通讯(Share section))

  • 2023-10-22 奥雷里亚诺第n
    昨天在B站看到关于猫喜欢挠人的视频,视频教导说猫挠人的话就抓住它的后脖颈然后用手打打挠人的那个爪子。视频本身没什么,但评论区却炸开了锅(真是符合挑食者厌食心理)。令我印象最深刻的一个甚至上升到了关于我是谁这种终极问题。它说,猫就是畜生,它挠人就打它别惯着它,反正我六道轮回成了人就应该保持人的高贵,谁都别想来打破。我顿时汗颜,但看到下面全是类似的言论只不过后面的理由各有不同,本来想骂人的心都凉了一半
  • 【Git】常见命令(仅笔记) 好想有猫猫 GitLinux学习笔记git笔记elasticsearchlinuxc++
    文章目录创建/初始化本地仓库添加本地仓库配置项提交文件查看仓库状态回退仓库查看日志分支删除文件暂存工作区代码远程仓库使用`.gitigore`文件让git不追踪一些文件标签创建/初始化本地仓库gitinit添加本地仓库配置项gitconfig-l#以列表形式显示配置项gitconfiguser.name"ljh"#配置user.namegitconfiguser.email"[email protected]
  • 网络编程基础 记得开心一点啊 网络
    目录♫什么是网络编程♫Socket套接字♪什么是Socket套接字♪数据报套接字♪流套接字♫数据报套接字通信模型♪数据报套接字通讯模型♪DatagramSocket♪DatagramPacket♪实现UDP的服务端代码♪实现UDP的客户端代码♫流套接字通信模型♪流套接字通讯模型♪ServerSocket♪Socket♪实现TCP的服务端代码♪实现TCP的客户端代码♫什么是网络编程网络编程,指网络上
  • 简单了解 JVM 记得开心一点啊 jvm
    目录♫什么是JVM♫JVM的运行流程♫JVM运行时数据区♪虚拟机栈♪本地方法栈♪堆♪程序计数器♪方法区/元数据区♫类加载的过程♫双亲委派模型♫垃圾回收机制♫什么是JVMJVM是JavaVirtualMachine的简称,意为Java虚拟机。虚拟机是指通过软件模拟的具有完整硬件功能的、运行在一个完全隔离的环境中的完整计算机系统(如:JVM、VMwave、VirtualBox)。JVM和其他两个虚拟机
  • 快节奏 地方天圆
    现在生活都是快节奏,使人来不及品味生活中的酸甜苦辣。交通、通讯、办公条件的高度发达,缩短了距离,节省了时间,提高了效率,但同时也使人成为缺少思考的动物,成为流水线上的一道工序。人人都有干不完的活、接不完的电话、参加不完的应酬。工作,急匆匆;办事,急匆匆;走路,急匆匆;吃饭,急匆匆;走亲串友,急匆匆;就连说话、甚至睡觉也都是急匆匆。快节奏的环境,使我们养成了快节奏的思维、习惯、心态,很难静下心来,认
  • 178 坚守自律 花儿迎风飞扬
    如果错过了太阳时你流了泪,那么你也要错过群星了。如果你错过了早上而懊悔,那么你也要错过一整天了。白俊庭老师说,如果没有外部环境的咄咄逼人和自己逼自己,我们一般都不会自己走出舒适区,就像那只温水里的青蛙。百炼成钢,就是要锻造,就是锤打,给自己压力才有动力。咄咄逼人的外部环境是他律,是外力,走出舒适区是觉醒,是顿悟;而自己逼自己,是自律,是意志,是恒心,是内驱力。女儿的中学生活开始,开学整整一个月,也
  • 骑昆明到北海—119 砚山县 61清风i
    从十年前第一次长途骑行青海湖开始每年一次长途骑行看风景,尝各地美食,探访异域文化,记录途中美食美景美事,已逐渐形成习惯。每年春季详细规划好线路,夏季出行,2020年因为疫情迟迟不能确定线路和行程。总算到了暑期疫情逐渐消失,规划了50多天的云南昆明—广西北海计划。本次行程从云南昆明出发到广西北海市结束,五十一天骑行二千多公里线路昆明-官渡古镇-环滇池--澄江市一抚仙湖—路居镇--江川区--通海县—龙
  • esp32开发快速入门 8 : MQTT 的快速入门,基于esp32实现MQTT通信 z755924843 ESP32开发快速入门服务器网络运维
    MQTT介绍简介MQTT(MessageQueuingTelemetryTransport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联
  • mac 备份android 手机通讯录导入iphone,iphone如何导出通讯录(轻松教你iPhone备份通讯录的方法)... weixin_39762838 mac备份android手机通讯录导入iphone
    在日新月异的手机更替中,换手机已经成为一个非常稀松平常的事情,但将旧手机上面的通讯录导入到新手机还是让不少小伙伴为难,本篇将给大家详细讲解这方面的知识:“苹果手机通讯录怎么导入到新手机”及“安卓手机通讯录导入到新手机”的方法。一、苹果手机通讯录导入到新手机常用方法(SIM卡导入)在苹果手机主频幕上找到“设置”,单击进入设置菜单,下拉菜单列表,点击“邮件、通讯录、日历”,然后找到“导入SIM卡通讯录
  • matlab mle 优化,MLE+: Matlab Toolbox for Integrated Modeling, Control and Optimization for Buildings... Simon Zhong matlabmle优化
    摘要:FollowingunilateralopticnervesectioninadultPVGhoodedrat,theaxonguidancecueephrin-A2isup-regulatedincaudalbutnotrostralsuperiorcolliculus(SC)andtheEphA5receptorisdown-regulatedinaxotomisedretinalgan
  • 常见的 JVM 调优方法有哪些? 爪哇天下 jvm
    常见的JVM调优方法有哪些?可以具体到调整哪个参数,调成什么值?对年轻代的EdenSurvivor的比例进行配置-XX:SurvivorRatio=8:表示设置2个Survivor区:1个Eden区的大小比值为2:8,这意味着Survivor区占整个年轻代的1/5,这个参数默认为8如果经常性的SurvivorTo放不下YGC的剩余的对象时候,可以适当的调整比例常用的CMS收集器:设置回收阈值,需要
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • 康定城,一颗镶嵌在康巴藏区上的明珠,一曲《康定情歌》传唱至今 蚕子桑叶
    蚕子在桑叶上行走,小编在地球上旅游,嗨,大家好,我们又见面了!今天继续向大家分享我的“川西自驾游日记”。康定是甘孜州州府所在地。康定历史悠久,是川藏咽喉,茶马古道重镇,藏汉交汇中心。自古以来就是康巴藏区政治、经济、文化、商贸、信息中心和交通枢纽。康定系汉语名,因丹达山以东为“康”,取康地安定之意,故名。藏语称康定为“打折多”,意为打曲(雅拉河)、折曲(折多河)两河交汇处。这里海拔低了不少(2560
  • 史上最全git命令,git回滚,git命令大全 騒周 其他git
    git命令大全一、Git整体理解二、由暂存区本地仓库三、由本地仓->远程仓库四、冲突处理五、Git分支操作六、bug的分支七、feature分支八、暂存的使用九、远程仓的操作十、标签的使用十一、Git配置全局信息十二、Linux的一些简单操作和一些符号的解释十三、符号解释十四、显示安装详细信息十五、gitconfig十六、Gitclone十七、Gitinit十八、gitstatus十九、gitre
  • 如何利用Samba跨平台分享Ubuntu文件夹 GottenZZP 部署相关ubuntulinux运维
    1.安装Samba终端输入sudoaptinstallsamba2.配置Samba终端输入sudovim/etc/samba/smb.conf打开配置文件滑动文件到最底下输入以下内容[Share]#要共享的文件夹路径path=/home/xxx/sambasharereadonly=nobrowsable=yes编辑完成后按一下Esc按键后输入:wq回车保存3.重启Samba服务终端输入sudos
  • 2022-07-06 榜一大哥啊
    非洲猪瘟检测流程要点1、进入实验室按照要求穿好装备进入实验室,病原稀释及制备,将实验用假阳性按照倍数稀释,最高稀释到一万倍。所有操作流程都在生物安全柜进行,按照流程进行编号,编写检测编号。在每个实验室都要将白大褂以及手套进行更换。2、到试剂准备区进行试剂准备,按照样品数量加阴阳对照进行配备,该项目在超净工作台进行。将制备好的试剂放入传递窗,进入核酸提取环节。3、核酸提取区,进行核酸提纯,用磁吸法核
  • Python开发游戏?也太好用了吧 七步编程 工具Githubpythonpython游戏开发语言
    程序员宝藏库:https://gitee.com/sharetech_lee/CS-Books-Store当然可以啦!现在日常能够用到和想到的场景,绝大多数都可以用Python实现。效果怎么样暂且不提,但是得益于丰富的第三方工具包,的确让Python能够很容易处理各种各样的场景。对于游戏开发也是这样,如果真的要想商业化,Python在游戏开发方面肯定没办法和C++相提并论,但是如果用于日常学习和自
  • 【JS】前端文件读取FileReader操作总结 程序员-张师傅 前端前端javascript开发语言
    前端文件读取FileReader操作总结FileReader是JavaScript中的一个WebAPI,它允许web应用程序异步读取用户计算机上的文件(或原始数据缓冲区)的内容,例如读取文件以获取其内容,并在不将文件发送到服务器的情况下在客户端使用它。这对于处理图片、文本文件等非常有用,尤其是当你想要在用户界面中即时显示文件内容或进行文件预览时。创建FileReader对象首先,你需要创建一个Fi
  • 公道中学举行校园安全目标责任书签订仪式 公中盛传云
    图片发自App为认真做好学校校园安全管理工作,切实将安全抓实抓细,真正落实到位,责任到人,形成齐抓共管的局面。公道中学在毓贤楼多功能教室举行了2018-2019学年校园安全目标责任书签订仪式。公道中学全体教职工近150人参加签订仪式。图片发自App会议开始,公道中学校长助理盛传云传达了《扬州市邗江区教育系统社会治安综合治理暨平安校园建设责任书》的精神及近期有关上级教育主管部门下发有关食品安全、交通
  • 保证RTOS线程安全的常规操作 WittXie 单片机嵌入式硬件
    线程安全定义原子操作:一种不可分割的操作,要么完全执行成功,要么完全不执行,不能被打断临界区:一段代码,这段代码需要在同一时间只允许一个线程执行互斥锁:一种用于保护共享资源的机制,确保同一时间只有一个线程可以访问特定资源应用裸机原子操作/临界区可以通过暂时关闭中断响应实现一般用不到互斥锁RTOS原子操作:暂时关闭中断响应+挂起所有应用(不建议,RTOS尽量不要开启中断,改为线程监听)临界区:挂起所
  • 游藏马山 邸坤宁 圆祥妈咪
    大年初四,我们走完了姥姥家,爸爸说带我们去藏马山旅游度假区赶庙会。藏马山度假区在胶南,开车一个半小时就到了。我们下车排队去买票,天啊,售票处真是人山人海,今天来旅游的人可真不少呢!我们要坐观光车进去。在观光车上,我们看到了一座座别墅,很快,我们就到了景点。说起赶庙会,一共有两个景点可以参观,左右两边都可以参观游玩,我们先进了右边的景点。首先,一进去,一条小吃街映入我们的眼帘,里面有许多美食吸引着我
  • 如何区分Python中数据类型可变还是不可变 秸秆混凝烧结工程师
    关键字改变元素值,内存地址发生改变,被称为数据内型不可变如string,元组,存储数据类型单一,不能同时存在两个数据类型,新增元素后,表容量,元素个数,元素存储区ID改变,典型的内置元素一体存储法;改变元素值,但是内存地址不改变就是可变数据内型,如list,存储元素可以不同,删除,新增,插入,表序列不改变,扩展表容量时,对象地址ID不变,属于顺序表的,分离式存储结构,外置元素法,python中不可
  • python比较字符串是否一样,Python如何确定两个字符串是否相同 鲁东学子 python比较字符串是否一样
    I'vetriedtounderstandwhenPythonstringsareidentical(akasharingthesamememorylocation).Howeverduringmytests,thereseemstobenoobviousexplanationwhentwostringvariablesthatareequalsharethesamememory:importsy
  • 单线程执行器(`SingleThreadedExecutor`)来处理节点的任务 课堂随想 moveit2机器人
    intmain(intargc,char**argv){rclcpp::init(argc,argv);rclcpp::NodeOptionsnode_options;node_options.automatically_declare_parameters_from_overrides(true);automove_group_node=rclcpp::Node::make_shared("mo
  • 协作机器人关节模组总结 雪花飞龙 协作机器人本体结构
    协作机器人关节模块总结关节模组介绍关节模组一般部件:通讯协议泰科机器人关节模组RJS系列RJS-II系列RJU系列SHD系列RGM机器人关节模组关节模组介绍协作机器人的技术已经相对成熟,如何快速生产协作机器人?如何降低机器人成本?等问题是现在研究的一个重点。协作机器人的关节功能相对独立,可以做成一个独立模块,只需要提供电源和控制信号就好。关节模组一般部件:1.减速器:谐波减速器是最常用的减速器,此
  • 【C#Mutex】 initiallyOwned错误引起的缺陷 闻缺陷则喜何志丹 c#互斥量进程同步WaitOneinitiallyOwned临界区
    临界区只能对同一个进程的不同线程同步,互斥量可以跨进程同步。典型应用场景:两个exe会操作同一个注册表项。错误代码封装类publicclassCMutexHelp:IDisposable{publicCMutexHelp(){s_mutex.WaitOne();}privatestaticMutexs_mutex=newMutex(true,"Time202409091406ab");public
  • 广州复刻包包市场(盘点十个广州复刻包包批发渠道) 美鞋之家
    广州作为中国最大的商品交易基地,众多的货源市场使其深受商家们的喜欢。其中复刻包包市场更是闻名全国,以下就为你盘点十个广州复刻包包批发渠道。微信:1179517285(下单赠送精美礼品)1.白马包包批发市场白马包包批发市场是广州最有名的复刻包批发市场之一,这里的包包种类繁多,设计独特,适合各类人群购买使用。2.海珠区新华洲包城新华洲包城主要经营女士配饰、鞋包等商品,这里的复刻包包既有精仿的高端品牌,
  • git:文件存储方式 xuanyu22 工具gitgithub
    引言我们知道git跟踪文件会经历三个阶段:工作区,暂存区和本地仓库(参考git:理解工作区,暂存区和本地仓库),在这些阶段文件如何被储存?理解git文件的存储方式能帮助我们掌握git的工作原理。git对象在上述三个阶段,文件会以对象(object)的形式存储在.git/objects目录下,对象主要有三类:commit,tree和blob。假设初始目录如下:├──.git├──file│└──c.
  • 茶界“董明珠”,黄红缨,她跑了12万公里嫁给了一片山 黄红缨茶庄
    黄红缨,一个专注农业21年、爱喝茶的女人,深知中国“三农”的痛点,对茶产业土地极度污染、农药化肥滥用、价格混乱、品质低劣等问题深恶痛绝。图片发自App驱车12万余公里走遍全国各大茶区,终于在茶叶生长黄金经纬线上下找到了一片平均海拔1350米的净土,她义无反顾地娶了那片山、嫁给了这片茶,一头扎在云雾高山之间用6年时间开辟了12000多亩茶山,她带着团队钻进灌木林拓荒平整梯田,不远千里从内蒙原生牧场拖
  • uniapp实现IM即时通讯仿微信聊天功能 即构开发者
    本文介绍如何基于UNIAPP使用即时通讯SDKZIMSDK快速实现基本的消息收发功能。1uniappim即时通讯功能方案介绍即时通讯SDKZIMSDK提供了如下接入方案:image.png在此方案中,您需要通过您自己的业务系统实现以下业务逻辑:搭建客户端的用户管理逻辑,并下发用户ID用于客户端登录。鉴权Token,建议由您的业务后台自行实现,保证鉴权数据安全。uni-appSDK是一个基于原生iO
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他