内核中的事件是一个数据结构 这个结构指针传入一个等待函数 那么如果事件没有设置,函数不会返回,线程阻塞 如果事件设置,那么等待函数结束,线程继续...

睡眠可以使程序停下来执行一段时间,当需要长期连续执行又不希望占用太多CPU使用率时,就可以加入睡眠.即时什么时间只有非常短的几十毫秒也能使CPU...

使用系统线程,在驱动中停止,等待很容易使整个系统陷入"停顿",最后可能只能重启电脑.但一个单独的线程长期等待也不至于会对系统造成致命的影响.有些...

定时器是一个 延时执行 的过程,只执行一次,除非在回调函数中再次调用. 设置定时器 BOOLEAN KeSetTimer ( _Inout_ P...

获取包括 年 月 日 时 分 秒等,可以使用 TMIE_FIELDS 结构 使用 KeQuerySystemTime 可以得到 格林威治时间 V...

获得时间的"滴答"数,在win32应用程序开发中可以使用 GetTickCount 函数来获得系统自启动之后所经历的毫秒数,在驱动开发中则使用 ...

使用 ZwSetValueKey 来进行注册表键值的写操作,写操作是并不需要键已经存在,如果已存在则覆盖值. 步骤 ZwOpenKey -> Z...

注册表在应用中和内核中有区别.在驱动中全部使用路径来表示,而不是一般应用程序编程中需要提供的根子健句柄. 应用中 HKEY_LOCAL_MACH...

ZwCreateFile -> ZwReadFile/ZwWriteFile (读文件/写文件) 读文件: ZwReadFile( //ZwCr...