我感到震惊的是,我通过DeviceIoControl()Win32 API从我的应用程序到我的内核驱动程序(WDM)的IOCTL请求中,在用户模式和内核模式之间获得了相同的PID。
据我所知,驱动程序在内核模式下有自己的PID;应用程序在用户模式下拥有自己的PID,它们是分开的,可以通过IOCTL进行通信。但是今天,我在IOCTL请求中的用户/内核模式之间获得了相同的PID。我在用户模式下通过GetCurrentProcessId()
函数得到了PID;并在内核模式下通过PsGetCurrentProcessId()
函数获取PID,在用户模式应用程序中显示结果,这两个PID是相同的。
有谁知道为什么?
答案 0 :(得分:1)
你看到的是正常的。在Windows中,线程花费部分时间运行用户模式代码并且部分时间运行内核模式代码是正常的。在你的情况下,在一个线程执行你的应用程序调用执行IOCTL之后,Windows内核使用同一个线程执行你的内核模式驱动程序代码来处理这个IOCTL。
希望这有帮助。