winapi – 从内核模式关闭Windows?
发布时间:2020-12-14 01:52:23 所属栏目:Windows 来源:网络整理
导读:我正在尝试创建一个驱动程序,它将拦截某个键序列并在 Windows中从内核模式执行重新启动,类似于 Linux中的 REISUB键序列. 我就像Ctrl2Cap一样创建了一个键盘钩子,我试过调用 NtShutdownSystem 来重启系统. 处理程序确实检测到按键,但问题是当它实际调用NtShut
|
我正在尝试创建一个驱动程序,它将拦截某个键序列并在
Windows中从内核模式执行重新启动,类似于
Linux中的
REISUB键序列.
我就像Ctrl2Cap一样创建了一个键盘钩子,我试过调用 处理程序确实检测到按键,但问题是当它实际调用NtShutdownSystem时,我得到一个带有 我假设这是因为我无法从执行DPC关闭系统,所以我可能需要从其他地方执行我的代码. 所以问题是: 如何在内核模式下检测到键序列时关闭系统? 解决方法
啊,我想出了答案……
好像 VOID NTAPI MyShutdownSystem(PVOID) { NtShutdownSystem(1); }
// ... [code] ...
PWORK_QUEUE_ITEM pWorkItem =
(PWORK_QUEUE_ITEM)ExAllocatePool(NonPagedPool,sizeof(WORK_QUEUE_ITEM));
if (pWorkItem != NULL) {
ExInitializeWorkItem(pWorkItem,&MyShutdownSystem,NULL);
ExQueueWorkItem(pWorkItem,DelayedWorkQueue);
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- Windows API一日一练 88 EnumProcesses函数
- 在Windows上使用OpenGL扩展
- windows-server-2003 – 如何重建全局目录?
- windows cmd install nscp
- active-directory – Windows:域控制器还可以提供其他功能
- windows-phone-7 – 在Bing Maps控件上计算和绘制路径
- 窗口 – 可以判断一个进程中是否已经调用了WSAStartup?
- windows – 备份在Hyper-V中运行的MySQL数据库服务器的最佳
- 如何配置Open Live Writer程序以便更好的为博客服务
- 从Windows切换到DHCP服务器的冗余linux机箱的智慧?
推荐文章
站长推荐
热点阅读