在X64下通过禁用驱动签名启动后加载了驱动，驱动做的事情很简单，只有：

添加了一个image加载通知函数，在通知函数中向C盘根目录image.txt文件中写入正在加载的image的路径，

同样的代码在XP SP3下没有问题，但是到了X64下会导致系统hung住，一直卡在ZwWriteFile处，

求问X64下是否对驱动有限制，没有签名的在C盘的写入权限有限？？？？？？？？？

PsSetLoadImageNotifyRoutine(MyImageLoadNotify);

VOID MyImageLoadNotify(IN PUNICODE_STRING  FullImageName,
        IN HANDLE  ProcessId, // Process where image is mapped
        IN PIMAGE_INFO  ImageInfo)
{
        WriteImagePathToLog(L"12345678",8);
}

LONG WriteImagePathToLog(WCHAR * buffer,int length)
{

        NTSTATUS status;
        IO_STATUS_BLOCK isb;
        OBJECT_ATTRIBUTES oa,oa_log;

        DbgPrint("in WriteImagePathToLog\r\n");
        if (g_hFile)
        {
                KdPrint(("写入前"));
                status=ZwWriteFile(g_hFile,0,0,0,&isb,"12345678\r\n",8,0,0);//卡死的地方

                if (NT_SUCCESS(status))
                {
                        KdPrint(("写入成功"));
                }
        }       

        DbgPrint("out WriteImagePathToLog\r\n");

        return STATUS_SUCCESS;
}

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法