首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 关于应用程序与驱动通信的问题 0.00雪花
发表于: 2011-3-5 22:52 4931

[旧帖] 关于应用程序与驱动通信的问题 0.00雪花

hzyhzy 活跃值
2011-3-5 22:52
4931
我在驱动里创建了个设备用于与应用程序通信,请问为什么用CreateFile打开系统就蓝屏,windbg提示
Access violation - code c0000005 (!!! second chance !!!)
ctrl2cap+0xb24:
b2413b24 8b4820          mov     ecx,dword ptr [eax+20h]
应该怎么解决啊?

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (7)
JWPL
雪    币: 6
活跃值: (956)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
用windbg关键是符号表 你加载符号表看一下在代码的哪行蓝的.
2011-3-6 09:17
0
hzyhzy
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我已经加载符号表了,问题是不清楚CreateFile会产生哪些irp
2011-3-21 09:18
0
crespoage
雪    币: 59
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你把相关的代码贴出来看看
2011-3-23 08:09
0
hzactivex
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
是啊,代码show一下
2011-3-23 09:19
0
wting
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
IRP_MJ_CREATE吧,这个派遣函数估计没做好
2011-3-23 11:45
0
hzyhzy
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
主要是这个问题不好调试,郁闷啊
2011-3-29 14:53
0
hzyhzy
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
NTSTATUS MyCreateClose(IN PDEVICE_OBJECT device,IN PIRP irp)
{
        irp->IoStatus.Information = 0;
        irp->IoStatus.Status = STATUS_SUCCESS;
        IoCompleteRequest(irp,IO_NO_INCREMENT);
        return irp->IoStatus.Status;
}

DriverObject->MajorFunction[IRP_MJ_CREATE] =MyCreateClose;
2011-3-30 21:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//