首页
社区
课程
招聘
[求助]hook swapcontext的unload问题
发表于: 2012-6-15 10:40 6708

[求助]hook swapcontext的unload问题

2012-6-15 10:40
6708
hook swapcontext后
在unload函数里什么都不做(unhook放到了其他位置),每次卸载的时候都会蓝屏:DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
请问什么原因,如何解决?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 219
活跃值: (783)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
2
中断太高了         
2012-6-15 14:16
0
雪    币: 2620
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
unload函数打印出的中断级是0
2012-6-15 16:03
0
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
放入Page当中。
2012-6-15 22:28
0
雪    币: 2620
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
patch的时候需要dpc level啊,只能用nonpage
2012-6-16 10:45
0
雪    币: 2620
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
自己顶!我在同一个线程(进行hook的线程)里进行unhook,则顺利unload;其它线程unhook则不能unload,为什么呀!!!
2012-6-17 12:33
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
7
用windbg调试吧,要么上代码吧。

如果连dmp都不会看,搞啥驱动,老老实实去打基础吧。
2012-6-17 15:33
0
雪    币: 2620
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
有理
2012-6-17 16:19
0
雪    币: 952
活跃值: (1821)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我hook过 表示正常 .......
2012-6-17 17:32
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
10
这个函数调用很频繁,Hook和Unhook的时候,用自旋锁试试
或者降低Unhook的IRQL,等它执行完再卸载
2012-6-18 02:47
0
雪    币: 2620
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
正准备dump的时候,随便改了下就好了,悲剧的不知所措,结贴!
2012-6-18 14:20
0
雪    币: 242
活跃值: (89)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
是不是被加到TLB里了?
2012-6-20 09:30
0
游客
登录 | 注册 方可回帖
返回
//