写了个驱动，用MyNtUserFindWindowEx函数替换原来的NtUserFindWindowEx,加载和卸载都没问题，就是在运行的时候偶尔会蓝屏。

NTSTATUS MyNtUserFindWindowEx(
     IN HWND hwndParent,
     IN HWND hwndChild,
     IN PUNICODE_STRING pstrClassName OPTIONAL,
     IN PUNICODE_STRING pstrWindowName OPTIONAL,
     IN DWORD dwType)
{
    if(pstrClassName)
    {
        RtlInitUnicodeString(&protect,L"要保护的窗口类名");
        if(RtlEqualUnicodeString(&protect,pstrClassName,TRUE))//这里偶尔会引起蓝屏
        {
            …………
        }
    }
    result = OriginalNtUserFindWindowEx(hwndParent,hwndChild,pstrClassName,pstrWindowName,dwType);
    return result;
}

错误发生在RtlEqualUnicodeString+0x10处，难道pstrClassName指向的不一定是UnicodeString？

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法