0

我很震惊,在我的应用程序通过 DeviceIoControl() Win32 API 向我的内核驱动程序 (WDM) 发出的 IOCTL 请求中,我在用户模式和内核模式之间获得了相同的 PID。

据我所知,驱动程序在内核模式下有自己的PID;应用程序在用户模式下拥有自己的PID,它们是分开的,可以通过IOCTL进行通信。但是今天,我在 IOCTL 请求中的用户/内核模式之间获得了相同的 PID。我GetCurrentProcessId()在用户模式下通过函数获得了 PID;并在内核模式下通过PsGetCurrentProcessId()函数获得PID,在用户模式应用程序中显示结果,这两个PID是相同的。

有谁知道为什么?

4

1 回答 1

1

你看到的很正常。在 Windows 中,线程的一部分时间用于运行用户模式代码,一部分时间用于运行内核模式代码是很正常的。在您的情况下,在线程执行调用执行 IOCTL 的应用程序后,Windows 内核使用同一线程执行您的内核模式驱动程序代码来处理此 IOCTL。

希望这可以帮助。

于 2017-07-04T16:50:39.610 回答