-
-
[求助]设备名+FltCreateFile+ZwReadFile导致蓝屏
-
发表于: 2013-5-6 14:59
-
代码如下:
HANDLE
NPLoadFile(
__in PFLT_INSTANCE InstanceContext,
__in BOOLEAN CreateIfNotPresent,
OUT NTSTATUS *status
)
{
OBJECT_ATTRIBUTES objectAttributes;
IO_STATUS_BLOCK ioStatus;
UNICODE_STRING fileName;
ULONG length;
HANDLE hFile;
PAGED_CODE();
RtlInitUnicodeString( &fileName,LoadFilePath);
InitializeObjectAttributes( &objectAttributes,
&fileName,
OBJ_KERNEL_HANDLE,
NULL,
NULL );
//下面使用FltCreateFile开始非重入打开文件
status = FltCreateFile( gFilterHandle,
InstanceContext,
&hFile,
FILE_ALL_ACCESS,
&objectAttributes,
&ioStatus,
(PLARGE_INTEGER) NULL,
FILE_ATTRIBUTE_NORMAL,
FILE_SHARE_READ,
(CreateIfNotPresent ? FILE_OPEN_IF : FILE_OPEN),
FILE_NON_DIRECTORY_FILE,
NULL,
0,
IO_IGNORE_SHARE_ACCESS_CHECK
);
if(!NT_SUCCESS(*status))
{
DbgPrint("打开文件失败:%08X\n",*status);
return hFile;
}
}
这个一运行就导致蓝屏 找了好多网页都不知道为什么 不知道哪位大侠可以指导?
HANDLE
NPLoadFile(
__in PFLT_INSTANCE InstanceContext,
__in BOOLEAN CreateIfNotPresent,
OUT NTSTATUS *status
)
{
OBJECT_ATTRIBUTES objectAttributes;
IO_STATUS_BLOCK ioStatus;
UNICODE_STRING fileName;
ULONG length;
HANDLE hFile;
PAGED_CODE();
RtlInitUnicodeString( &fileName,LoadFilePath);
InitializeObjectAttributes( &objectAttributes,
&fileName,
OBJ_KERNEL_HANDLE,
NULL,
NULL );
//下面使用FltCreateFile开始非重入打开文件
status = FltCreateFile( gFilterHandle,
InstanceContext,
&hFile,
FILE_ALL_ACCESS,
&objectAttributes,
&ioStatus,
(PLARGE_INTEGER) NULL,
FILE_ATTRIBUTE_NORMAL,
FILE_SHARE_READ,
(CreateIfNotPresent ? FILE_OPEN_IF : FILE_OPEN),
FILE_NON_DIRECTORY_FILE,
NULL,
0,
IO_IGNORE_SHARE_ACCESS_CHECK
);
if(!NT_SUCCESS(*status))
{
DbgPrint("打开文件失败:%08X\n",*status);
return hFile;
}
}
这个一运行就导致蓝屏 找了好多网页都不知道为什么 不知道哪位大侠可以指导?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
蓝屏了第一件事情不是分析dump,而是找网页,上论坛问,厉害了。 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
