|
|
|
[求助]遇到了1个内核I/O定时器例程的问题
不知道是不是I/O例程切换进程 引起的 (如果是 引起原因是什么 不清楚) 是不是要上自旋锁呢 高人给点意见吧 |
|
[求助]遇到了1个内核I/O定时器例程的问题
好像是 遍历EPROCESS链表的时候 会访问到 分页内存导致了蓝屏 我的猜想不知道是否正确 我想在EPROCESS的链表中遍历进程 是不是就不可以在 内核定时器中进行了 哪位高手写过 给点意见 |
|
|
|
[求助]遇到了1个内核I/O定时器例程的问题
加#pragma code_seg() 防止使用分页内存 导致蓝屏 目前蓝屏原因尚未找到 尝试降低IRQL等级不知道可行不 |
|
[求助]遇到了1个内核I/O定时器例程的问题
0: kd> !analyze -v ******************************************************************************* * * * Bugcheck Analysis * * * ******************************************************************************* DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improper addresses. If kernel debugger is available get stack backtrace. Arguments: Arg1: fffffffc, memory referenced Arg2: 00000002, IRQL Arg3: 00000000, value 0 = read operation, 1 = write operation Arg4: f79270a7, address which referenced memory Debugging Details: ------------------ READ_ADDRESS: fffffffc CURRENT_IRQL: 2 FAULTING_IP: event+10a7 f79270a7 83b98400000004 cmp dword ptr [ecx+84h],4 CUSTOMER_CRASH_COUNT: 9 DEFAULT_BUCKET_ID: COMMON_SYSTEM_FAULT BUGCHECK_STR: 0xD1 PROCESS_NAME: Idle LAST_CONTROL_TRANSFER: from f792703b to f79270a7 STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. 805522ac f792703b 00000000 85695d88 805522e0 event+0x10a7 805522bc 804f578e 85695cd0 00000000 804f5740 event+0x103b 805522e0 8050320f 8055bdc0 00000000 5f6862b6 nt!IopTimerDispatch+0x4e 805523fc 8050332b 8055d0c0 ffdff9c0 ffdff000 nt!KiTimerListExpire+0x14b 80552428 80546e7f 8055d4c0 00000000 00016653 nt!KiTimerExpiration+0xb1 80552450 80546d64 00000000 0000000e 00000000 nt!KiRetireDpcList+0x61 80552454 00000000 0000000e 00000000 00000000 nt!KiIdleLoop+0x28 STACK_COMMAND: kb FOLLOWUP_IP: event+10a7 f79270a7 83b98400000004 cmp dword ptr [ecx+84h],4 SYMBOL_STACK_INDEX: 0 SYMBOL_NAME: event+10a7 FOLLOWUP_NAME: MachineOwner MODULE_NAME: event IMAGE_NAME: event.sys DEBUG_FLR_IMAGE_TIMESTAMP: 4e26756f FAILURE_BUCKET_ID: 0xD1_event+10a7 BUCKET_ID: 0xD1_event+10a7 Followup: MachineOwner --------- dump 信息如上 |
|
[求助]读取Shadow SSDT中的函数蓝屏
大概没切换进程 |
|
[求助]一段代码 是在找不出哪错了 高手帮我看下
谢了 各位 我看下 |
|
|
|
[求助]这种SYS与EXE的通信如何实现?
通过内核对象 用户层来判定是否有事件发生 然后DEVICE IO CONTROL 不知道我说的对不对 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值