[注意]win7下这段代码会让你蓝得毁三观-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
RedTears 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	RedTears 2 楼楼下给解释一下=。= 2013-3-12 10:47 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 3 楼如果你获取的这个快速互斥体被其他线程占用~~ 不加判断直接获取~~恐怕~~是会BSOD 2013-3-12 11:24 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 4 楼是你自己代码哪里写错了吧？看一下bsod的堆栈信息以及show你的完整代码 ExAcquireFastMutex puts the caller into a wait state if the given fast mutex cannot be acquired immediately. Otherwise, the caller is given ownership of the fast mutex with APCs to the current thread disabled until it releases the fast mutex. Use ExTryToAcquireFastMutex if the current thread can do other work before it waits on the acquisition of the given mutex. 我看WRK里面也是这样用的啊 FAST_MUTEX KiGenericCallDpcMutex; ExInitializeFastMutex(&KiGenericCallDpcMutex); ExAcquireFastMutex(&KiGenericCallDpcMutex); xxxx ExReleaseFastMutex(&KiGenericCallDpcMutex); 2013-3-12 11:51 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 5 楼可以用该函数判断当前是否可以获取互斥体ExTryToAcquireFastMutex() 如果返回值为TRUE，表示已经占用该互斥体。如果为FALSE，表明该互斥已经被其他线程占用 2013-3-12 11:55 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 6 楼问题不在代码, 你可以试一下, 在win7下MmGetSystemRoutineAddress获取这个函数(以及其他几个函数)时没有做导出转向, 导致获取的地址是错误的当然如果你只是静态引用方式调用的话没有任何错误 2013-3-12 12:17 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 7 楼问题不在代码, 你可以试一下, 在win7下MmGetSystemRoutineAddress获取这个函数(以及其他几个函数)时没有做导出转向, 导致获取的地址是错误的当然如果你只是静态引用方式调用的话没有任何错误 2013-3-12 12:17 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 8 楼 win7应该是ExiAcquireFastMutex 上传的附件： 111.jpg （17.69kb，16次下载） 2013-3-12 15:11 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 9 楼 [QUOTE=cvcvxk;1152061]win7应该是ExiAcquireFastMutex [/QUOTE] 太强大了,猛抽了楼主~~~ 2013-3-12 16:45 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 10 楼不去实际操作一下, 光靠意淫是不会有进步的, 骚年 2013-3-12 16:52 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 11 楼 mark 学习一个 2013-3-13 07:55 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 12 楼几年前就发现这个问题了，微软的MmGetSystemRoutineAddress->MiFindExportedRoutineByName解析导出表有问题，如果写的函数名字不对劲会BSOD 微软很阴险的，这个函数的内核自己搞导入表的时候是不会用的，他自己用的那套没问题 2013-3-13 17:18 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 13 楼这个问题貌似当年在某个洗澡按摩吃饭流程里听MJ说过~~ 2013-3-14 09:24 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 14 楼牛人都是自己写GetProcAddress的吧，不需要用MS提供的 2013-3-16 17:53 0
korall 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	korall 15 楼没注意过，冷汗！ 2013-3-23 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
RedTears 雪币： 297 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 39 粉丝 0 关注私信	RedTears 2 楼楼下给解释一下=。= 2013-3-12 10:47 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 3 楼如果你获取的这个快速互斥体被其他线程占用~~ 不加判断直接获取~~恐怕~~是会BSOD 2013-3-12 11:24 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 4 楼是你自己代码哪里写错了吧？看一下bsod的堆栈信息以及show你的完整代码 ExAcquireFastMutex puts the caller into a wait state if the given fast mutex cannot be acquired immediately. Otherwise, the caller is given ownership of the fast mutex with APCs to the current thread disabled until it releases the fast mutex. Use ExTryToAcquireFastMutex if the current thread can do other work before it waits on the acquisition of the given mutex. 我看WRK里面也是这样用的啊 FAST_MUTEX KiGenericCallDpcMutex; ExInitializeFastMutex(&KiGenericCallDpcMutex); ExAcquireFastMutex(&KiGenericCallDpcMutex); xxxx ExReleaseFastMutex(&KiGenericCallDpcMutex); 2013-3-12 11:51 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 5 楼可以用该函数判断当前是否可以获取互斥体ExTryToAcquireFastMutex() 如果返回值为TRUE，表示已经占用该互斥体。如果为FALSE，表明该互斥已经被其他线程占用 2013-3-12 11:55 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 6 楼问题不在代码, 你可以试一下, 在win7下MmGetSystemRoutineAddress获取这个函数(以及其他几个函数)时没有做导出转向, 导致获取的地址是错误的当然如果你只是静态引用方式调用的话没有任何错误 2013-3-12 12:17 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 7 楼问题不在代码, 你可以试一下, 在win7下MmGetSystemRoutineAddress获取这个函数(以及其他几个函数)时没有做导出转向, 导致获取的地址是错误的当然如果你只是静态引用方式调用的话没有任何错误 2013-3-12 12:17 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 8 楼 win7应该是ExiAcquireFastMutex 上传的附件： 111.jpg （17.69kb，16次下载） 2013-3-12 15:11 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 9 楼 [QUOTE=cvcvxk;1152061]win7应该是ExiAcquireFastMutex [/QUOTE] 太强大了,猛抽了楼主~~~ 2013-3-12 16:45 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 10 楼不去实际操作一下, 光靠意淫是不会有进步的, 骚年 2013-3-12 16:52 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 11 楼 mark 学习一个 2013-3-13 07:55 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 12 楼几年前就发现这个问题了，微软的MmGetSystemRoutineAddress->MiFindExportedRoutineByName解析导出表有问题，如果写的函数名字不对劲会BSOD 微软很阴险的，这个函数的内核自己搞导入表的时候是不会用的，他自己用的那套没问题 2013-3-13 17:18 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 13 楼这个问题貌似当年在某个洗澡按摩吃饭流程里听MJ说过~~ 2013-3-14 09:24 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 6 关注私信	zhuwg 11 14 楼牛人都是自己写GetProcAddress的吧，不需要用MS提供的 2013-3-16 17:53 0
korall 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	korall 15 楼没注意过，冷汗！ 2013-3-23 10:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复