2.APC插入

介绍

WRK中的KeInsertQueueApc函数原型

BOOLEAN
KeInsertQueueApc (
    __inout PRKAPC Apc,//apc结构
    __in_opt PVOID SystemArgument1,//参数1（可选）
    __in_opt PVOID SystemArgument2,//参数2（可选）
    __in KPRIORITY Increment//优先级，R3下自动传值
    )

​

IRQL

处于0号IRQL下，只要是个中断就可以给你打断，也就是本来你的代码正常执行，但是来了一个中断，你的代码就不执行了而去执行中断了

当产生线程APC执行的时候

因为apc是在apc等级下的，普通apc在被动登记下(0号IRQL)，只有特殊apc在apc等级下

处在apc等级下，如果触发apc不会给你自己的线程打断，必须要在自己的线程执行完毕后才回去执行，也就是说在低等级或者同等级是不能打断你的

DPC相当与软中断的最高权限，，x86下本质上是一个虚拟的中断等级，x64下不再是虚拟中断，而是intel或者amd提供的专门cr8寄存器控制等级。我们的线程切换是运行在DPC下的，如果再去触发apc的中断，那么不会执行apc中断(因为APC等级低于DPC等级)