|
[求助]ExAllocatePoolWithTag无法通过DriverVerifier测试
在驱动里判定一个操作系统版本,win8之前参数用NonPagedPool,之后用NonPagedPoolNx就好了 |
|
|
|
求助,怎么定位具体是CString是哪个变量引起的崩溃
xxos 考虑过这个问题 但是只是在函数结束的时候 释放局部变量析构的时候才会崩掉 如果下硬断 结果是一样的 要么按着析构局部CString的顺序去查 就很麻烦~ 我在函数末尾}下了断 所有 ...其实不建议用W2A这种东西,特别是你的代码中存在大量的使用的话。这玩意用的栈内存,大量使用或递归的话可能溢出。 |
|
Minifilter文件过滤
ZwQueryInformationProcess可以获取全路径,PsGetProcessImageFileName可以获取到16个字符的有限进程名 |
|
求助,怎么定位具体是CString是哪个变量引起的崩溃
xxos nRefs 有时候是-1 有时候是一个负值特别大的值 有可能是-2712 也有可能是-365656564,这种的话,是引用计数的问题吧?如果每次都是固定的CString出问题的话,可以考虑硬件断点。跟踪一下这个nRefs变量的修改操作 |
|
求助,怎么定位具体是CString是哪个变量引起的崩溃
赋值是复制一份字符串而非引用计数的增加,不存在引用计数不对的问题。 |
|
KmdManager.exe加载驱动,重启后驱动找不到
或者你把这个值改成2,那么也会随着系统启动自动启动 |
|
KmdManager.exe加载驱动,重启后驱动找不到
注意你最后一个图里的Start值,这个值3的含义是A service started by the service control manager when a process calls the StartService function. For more information, see Starting Services on Demand. 你没手动启动服务当然就没有了,你命令行运行下sc start <服务名>应该就有了 |
|
[求助]minifilter怎么监控打印和另存操作?
这不是minifilter该干的事情 |
|
[已解决]mninfilter里边打开文件蓝屏是怎回事呢
下面的倒是没觉得有啥,但是上面那个应该会无限重入然后把栈撑破吧 |
|
Windbg加载符号问题
半斤而不八两 对内核调试 , 加载kernel32.pdb我的意思是内核态根本没有kernel32.dll你加载符号当然加载不上。第一条提示不也告诉你了没有在映像列表中找到这个模块吗。你切换到特定进程的进程空间里兴许还能挂上 |
|
Windbg加载符号问题
内核调试?kernel32是用户态的模块? |
|
|
|
[求助]minifilter怎么获取当前正在读写的文件和对应的进程信息?
碧水秋沙 ZwQueryInformationProcess —— 这个是在应用层调用的吧?现在是在驱动层,怎么调用ZwQueryInformationProcess呢?https://oomake.com/question/857399 可以参照这个下面回复中的代码 |
|
[求助]minifilter怎么获取当前正在读写的文件和对应的进程信息?
碧水秋沙 ZwQueryInformationProcess —— 这个是在应用层调用的吧?现在是在驱动层,怎么调用ZwQueryInformationProcess呢?驱动可以用的,用MmGetSystemRoutineAddress获取函数地址就可以调用了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值