[求助]频繁调用KeAttachProcess蓝屏-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 2 楼 ADDITIONAL_DEBUG_TEXT: Use '!findthebuild' command to search for the target build information. If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols. FAULTING_MODULE: 804d8000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 55cd8ff5 DEFAULT_BUCKET_ID: DRIVER_FAULT BUGCHECK_STR: 0x5 LAST_CONTROL_TRANSFER: from 804fa9f4 to 8052c5ec STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. ee273754 804fa9f4 00000003 8606a020 85fd1020 nt!DbgBreakPointWithStatus+0x4 ee273b34 804faf43 00000005 8606a020 86234020 nt!KeRegisterBugCheckReasonCallback+0x77c ee273b54 804f9b98 00000005 8606a020 86234020 nt!KeBugCheckEx+0x1b ee273b78 f79abaad 8606a020 85d7ce40 85deea50 nt!KeAttachProcess+0x66 堆栈信息 2015-8-14 15:07 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 3 楼把KeAttachProcess换成KeStackAttchProcess，另外最后记得要KeUnstackDetachProcess！ 2015-8-14 15:18 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 4 楼多谢hnllhuihui大牛这些知识我可以再哪里学到现在不知道看什么书好能不能指点一下 2015-8-14 15:50 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 5 楼 KeStackAttchProcess可以多重Attach 另外你为什么要加一个局部锁，为了提升IRQL？没有必要吧？ 2015-8-14 17:24 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 6 楼哦那个是要做别的事情取文件路径什么的需要加锁 2015-8-14 18:40 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 7 楼 KSPIN_LOCK WriteMemLock; 不论你要做什么，自旋锁必须要声明为全局变量，不然就不起作用！ 2015-8-14 18:53 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 8 楼哦哦原来这样挺多书上都不让弄全局 ... 2015-8-15 07:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 2 楼 ADDITIONAL_DEBUG_TEXT: Use '!findthebuild' command to search for the target build information. If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols. FAULTING_MODULE: 804d8000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 55cd8ff5 DEFAULT_BUCKET_ID: DRIVER_FAULT BUGCHECK_STR: 0x5 LAST_CONTROL_TRANSFER: from 804fa9f4 to 8052c5ec STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. ee273754 804fa9f4 00000003 8606a020 85fd1020 nt!DbgBreakPointWithStatus+0x4 ee273b34 804faf43 00000005 8606a020 86234020 nt!KeRegisterBugCheckReasonCallback+0x77c ee273b54 804f9b98 00000005 8606a020 86234020 nt!KeBugCheckEx+0x1b ee273b78 f79abaad 8606a020 85d7ce40 85deea50 nt!KeAttachProcess+0x66 堆栈信息 2015-8-14 15:07 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 3 楼把KeAttachProcess换成KeStackAttchProcess，另外最后记得要KeUnstackDetachProcess！ 2015-8-14 15:18 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 4 楼多谢hnllhuihui大牛这些知识我可以再哪里学到现在不知道看什么书好能不能指点一下 2015-8-14 15:50 0
sidyhe 雪币： 2143 活跃值： (720) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 5 楼 KeStackAttchProcess可以多重Attach 另外你为什么要加一个局部锁，为了提升IRQL？没有必要吧？ 2015-8-14 17:24 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 6 楼哦那个是要做别的事情取文件路径什么的需要加锁 2015-8-14 18:40 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 7 楼 KSPIN_LOCK WriteMemLock; 不论你要做什么，自旋锁必须要声明为全局变量，不然就不起作用！ 2015-8-14 18:53 0
i雨落i 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	i雨落i 8 楼哦哦原来这样挺多书上都不让弄全局 ... 2015-8-15 07:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复