第一次蓝屏，发现与360的HookPort.sys有关（已经卸载了360为什么还会存留其驱动？）
STACK_TEXT:  
WARNING: Frame IP not in any known module. Following frames may be wrong.
f7970a30 0048f5f9 000001ff ffaea568 61762072 0x0
f7970ab8 8054c6b8 00000000 00000001 0046e388 0x48f5f9
f7970adc 004ccb7e 00000000 ffdff120 78457350 nt!ExFreePoolWithTag+0x676
f7970b44 804e47f7 ff9e3798 ffa07110 806f0070 0x4ccb7e (PspTerminateProcess)
f7970b54 80569121 ffa07180 ff9e22a0 ffa07110 nt!IopfCallDriver+0x31
f7970b68 8057b651 ff9e3798 ffa07110 ff9e22a0 nt!IopSynchronousServiceTail+0x70
f7970c10 8057db6a 000007b8 00000000 00000000 nt!IopXxxControlFile+0x611
f7970c44 fab703b1 000007b8 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
f7970d34 804df7ec 000007b8 00000000 00000000 Hookport+0x43b1
f7970d34 7c92e526 000007b8 00000000 00000000 nt!KiFastCallEntry+0xf8
0012ff38 00000000 00000000 00000000 00000000 0x7c92e526

第二次蓝屏（删除了360的驱动并重启了）
STACK_TEXT:  
WARNING: Frame IP not in any known module. Following frames may be wrong.
f8369b08 0048f5f9 000001ff 80d5ee98 61762072 0x0
f8369b74 80565fcf e10e6740 00000000 ffb6aa48 0x48f5f9
f8369bb4 004ccb7e 00000000 ffdff120 78457350 nt!ObpCreateHandle+0x3f7
f8369c34 804e47f7 80e131b8 ffb6a380 806f0070 0x4ccb7e
f8369c44 80569121 ffb6a3f0 ffb6aa60 ffb6a380 nt!IopfCallDriver+0x31
f8369c58 8057b651 80e131b8 ffb6a380 ffb6aa60 nt!IopSynchronousServiceTail+0x70
f8369d00 8057db6a 0000004c 00000000 00000000 nt!IopXxxControlFile+0x611
f8369d34 804df7ec 0000004c 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
f8369d34 7c92e526 0000004c 00000000 00000000 nt!KiFastCallEntry+0xf8
0012ff38 00000000 00000000 00000000 00000000 0x7c92e526

调用PspTerminateProcess蓝屏，注释这行就正常，确保此函数地址正常。

环境：VirtualBox3.2.6 + XP sp3

望牛牛们略看一下。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)