Обходы Microsoft — DetourUpdateThread? - Цифровое Кемерово

Обходы Microsoft — DetourUpdateThread? ⇐ C++

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 18 янв 2025, 21:27

У меня есть несколько вопросов о библиотеке Microsoft Detours. Я использовал ее раньше (успешно), но только что подумал об этой функции:
LONG DetourUpdateThread(HANDLE hThread);
Я прочитал в другом месте эта функция фактически приостановит поток до завершения транзакции. Это кажется странным, поскольку большинство вызовов примера кода:
DetourUpdateThread(GetCurrentThread());
В любом случае, очевидно, эта функция «прикрепляет» потоки, так что, когда транзакция фиксируется (и совершаются обходные пути), их указатели инструкций изменяются, если они лежат «внутри переписанного кода либо в целевой функции, либо в функции батута».
Мои вопросы являются:
Когда транзакция фиксируется, будет ли указатель инструкции текущего потока находиться внутри функции DetourTransactionCommit? Если да, то зачем нам привлекать его к обновлению?
Кроме того, если прикрепленные потоки приостановлены, как текущий поток может продолжать выполнение (учитывая, что в большинстве примеров кода вызывается DetourUpdateThread(GetCurrentThread) ());)?
Наконец, не могли бы вы приостановить все потоки текущего процесса, избегая условий гонки (учитывая, что потоки могут создаваться и уничтожаться в любой момент) время)? Возможно, это делается при начале транзакции? Это позволит нам более безопасно перечислять потоки (поскольку создание новых потоков кажется менее вероятным), а как насчет CreateRemoteThread()?
Для справки, вот выдержка из простой пример:
// DllMain function attaches and detaches the TimedSleep detour to the
// Sleep target function. The Sleep target function is referred to
// through the TrueSleep target pointer.
BOOL WINAPI DllMain(HINSTANCE hinst, DWORD dwReason, LPVOID reserved)
{
if (dwReason == DLL_PROCESS_ATTACH) {
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)TrueSleep, TimedSleep);
DetourTransactionCommit();
}
else if (dwReason == DLL_PROCESS_DETACH) {
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourDetach(&(PVOID&)TrueSleep, TimedSleep);
DetourTransactionCommit();
}
return TRUE;
}

Подробнее здесь: https://stackoverflow.com/questions/263 ... datethread

1737224866

Anonymous

У меня есть несколько вопросов о библиотеке Microsoft Detours. Я использовал ее раньше (успешно), но только что подумал об этой функции:
LONG DetourUpdateThread(HANDLE hThread);
Я прочитал в другом месте эта функция фактически приостановит поток до завершения транзакции. Это кажется странным, поскольку большинство вызовов примера кода:
DetourUpdateThread(GetCurrentThread());
В любом случае, очевидно, эта функция «прикрепляет» потоки, так что, когда транзакция фиксируется (и совершаются обходные пути), их указатели инструкций изменяются, если они лежат «внутри переписанного кода либо в целевой функции, либо в функции батута».
Мои вопросы являются:
Когда транзакция фиксируется, будет ли указатель инструкции текущего потока находиться внутри функции DetourTransactionCommit? Если да, то зачем нам привлекать его к обновлению?
Кроме того, если прикрепленные потоки приостановлены, как текущий поток может продолжать выполнение (учитывая, что в большинстве примеров кода вызывается DetourUpdateThread(GetCurrentThread) ());)?
Наконец, не могли бы вы приостановить все потоки текущего процесса, избегая условий гонки (учитывая, что потоки могут создаваться и уничтожаться в любой момент) время)? Возможно, это делается при начале транзакции? Это позволит нам более безопасно перечислять потоки (поскольку создание новых потоков кажется менее вероятным), а как насчет CreateRemoteThread()?
Для справки, вот выдержка из простой пример:
// DllMain function attaches and detaches the TimedSleep detour to the
// Sleep target function.  The Sleep target function is referred to
// through the TrueSleep target pointer.
BOOL WINAPI DllMain(HINSTANCE hinst, DWORD dwReason, LPVOID reserved)
{
if (dwReason == DLL_PROCESS_ATTACH) {
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourAttach(&(PVOID&)TrueSleep, TimedSleep);
DetourTransactionCommit();
}
else if (dwReason == DLL_PROCESS_DETACH) {
DetourTransactionBegin();
DetourUpdateThread(GetCurrentThread());
DetourDetach(&(PVOID&)TrueSleep, TimedSleep);
DetourTransactionCommit();
}
return TRUE;
}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/2636594/microsoft-detours-detourupdatethread[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Graphql и круговые обходы. Это проблема только приложения iOS?

Последнее сообщение Anonymous « 09 ноя 2024, 01:44
Добавлено в форуме IOS

Anonymous » 09 ноя 2024, 01:44 » в форуме IOS

Я еще раз смотрю на Graphql и пытаюсь понять, почему экономия на поездках туда и обратно является преимуществом для разработчиков. Неужели стоимость запроса такая дорогая? Я имею опыт веб-разработки.
Давайте сравним стандартный API для отдыха с...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
09 ноя 2024, 01:44
[Microsoft.ML.ITransformer]» и введите «Microsoft.ML.ISingleFeaturePredictionTransformer`1[System.Object]». '

Последнее сообщение Anonymous « 08 дек 2023, 12:33
Добавлено в форуме C#

Anonymous » 08 дек 2023, 12:33 » в форуме C#

microsoft.ML Извлечь параметры обученной модели

LinearReprofitModelParameters originalModelParameters = ((ISingleFeaturePredictionTransformer)trainedModel).Модель как LinearReprofitModelParameters;

ошибка: невозможно привести объект...

0 Ответы

53 Просмотры

Последнее сообщение Anonymous
08 дек 2023, 12:33
Что такое эквивалент Microsoft.Practices.Unity ResolverOverride в Microsoft.Extensions.DependencyInjection?

Последнее сообщение Anonymous « 09 июл 2024, 00:27
Добавлено в форуме C#

Anonymous » 09 июл 2024, 00:27 » в форуме C#

Я пытаюсь обновить внедрение зависимостей, чтобы использовать встроенное внедрение зависимостей Microsoft вместо использования устаревшего внедрения зависимостей Unity.
Unity имеет следующее разрешение: Resolve(Type t, string name, params...

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
09 июл 2024, 00:27
Что такое эквивалент Microsoft.Practices.Unity ResolverOverride в Microsoft.Extensions.DependencyInjection?

Последнее сообщение Anonymous « 24 июл 2024, 16:31
Добавлено в форуме C#

Anonymous » 24 июл 2024, 16:31 » в форуме C#

Я пытаюсь обновить внедрение зависимостей, чтобы использовать встроенное внедрение зависимостей Microsoft вместо использования устаревшего внедрения зависимостей Unity.
Unity имеет следующее разрешение: Resolve(Type t, string name, params...

0 Ответы

23 Просмотры

Последнее сообщение Anonymous
24 июл 2024, 16:31
Возникло несколько проблем после обновления Microsoft.Graph и Microsoft.Graph.Core – ищем замену этих фрагментов кода.

Последнее сообщение Anonymous « 31 июл 2024, 00:56
Добавлено в форуме C#

Anonymous » 31 июл 2024, 00:56 » в форуме C#

Мы создали программное обеспечение для интеграции с Microsoft Teams, используя пакеты Microsoft.Graph от NuGet.
До недавнего времени они работали нормально, хотя Microsoft регулярно обновляла свои пакеты NuGet. У нас не было проблем с...

0 Ответы

42 Просмотры

Последнее сообщение Anonymous
31 июл 2024, 00:56

Вернуться в «C++»