HANDLE thread_handle = nullptr;
const auto status = (
&thread_handle,
GENERIC_ALL,
nullptr,
nullptr,
nullptr,
server_thread,
nullptr
);
这里调用的是什么函数?这是什么风格?
全功能:
extern "C" NTSTATUS DriverEntry(
PDRIVER_OBJECT driver_object,
PUNICODE_STRING registry_path
)
{
UNREFERENCED_PARAMETER(driver_object);
UNREFERENCED_PARAMETER(registry_path);
HANDLE thread_handle = nullptr;
const auto status = (
&thread_handle,
GENERIC_ALL,
nullptr,
nullptr,
nullptr,
server_thread,
nullptr
);
if (!NT_SUCCESS(status))
{
log("Failed to create server thread. Status code: %X.", status);
clean_unloaded_drivers();
clean_piddb_cache();
return STATUS_UNSUCCESSFUL;
}
ZwClose(thread_handle);
clean_unloaded_drivers();
clean_piddb_cache();
return STATUS_SUCCESS;
}
总的来说,没有,也不清楚是谁写的以及为什么写的。如果这是 C++(在使用
autoand的意义上nullptr),那么“逗号”运算符在这里起作用,所以最终结果是status- 类型的变量与相应的值
nullptr。你从哪里得到这个代码?...