[求助]捕获win32k.sys中指针访问异常-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 2 楼这个问题多半是你那个旧程序的问题，而不是什么win32k.sys出现空指针的问题。你的旧程序，调用了某个系统调用，传入的参数应该不是NULL的时候，未经检查，传入了一个NULL参数，结果导致win32k.sys出现空指针。这不是win32k.sys的问题，而是你那个旧程序的问题。 2013-10-30 14:09 0
normanj 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	normanj 3 楼这个异常肯定与那个旧应用程序相关，因为只有它运行时才不定时出现蓝屏。所以，我花了较多的时间来跟踪异常产生时每个函数调用，但并没有发现任何异常。它是一个DEPHI程序，异常产生时堆栈如下：虽然异常产生是arg0为00000000，但向上看，所有的系统函数以及VCL库函数的参数都是正确的，即有效字符串和正确的字符串长度。以正确的参数调用了系统函数，中间出现了错误，这显然不是应用程序的问题 -- 它至多有间接影响。另外，我单步跟踪时发现在调用NtGdiQueryFontAssocInfo时，arg0这个位置的值并不是零，而是在调用LFONTOBJ::LFONTOBJ之后它才变为零的。上传的附件： bsod_stack_params.jpg （76.56kb，4次下载） 2013-10-30 15:01 0
normanj 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	normanj 4 楼有人可以解决这个问题吗？有报酬的。 2013-10-31 09:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 2 楼这个问题多半是你那个旧程序的问题，而不是什么win32k.sys出现空指针的问题。你的旧程序，调用了某个系统调用，传入的参数应该不是NULL的时候，未经检查，传入了一个NULL参数，结果导致win32k.sys出现空指针。这不是win32k.sys的问题，而是你那个旧程序的问题。 2013-10-30 14:09 0
normanj 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	normanj 3 楼这个异常肯定与那个旧应用程序相关，因为只有它运行时才不定时出现蓝屏。所以，我花了较多的时间来跟踪异常产生时每个函数调用，但并没有发现任何异常。它是一个DEPHI程序，异常产生时堆栈如下：虽然异常产生是arg0为00000000，但向上看，所有的系统函数以及VCL库函数的参数都是正确的，即有效字符串和正确的字符串长度。以正确的参数调用了系统函数，中间出现了错误，这显然不是应用程序的问题 -- 它至多有间接影响。另外，我单步跟踪时发现在调用NtGdiQueryFontAssocInfo时，arg0这个位置的值并不是零，而是在调用LFONTOBJ::LFONTOBJ之后它才变为零的。上传的附件： bsod_stack_params.jpg （76.56kb，4次下载） 2013-10-30 15:01 0
normanj 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	normanj 4 楼有人可以解决这个问题吗？有报酬的。 2013-10-31 09:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复