求助_WDK char[128*1024] 蓝屏-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
不吃麻婆豆腐雪币： 2055 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 69 粉丝 13 关注私信	不吃麻婆豆腐 2 楼堆栈溢出了 2019-8-16 17:03 0
不吃麻婆豆腐雪币： 2055 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 69 粉丝 13 关注私信	不吃麻婆豆腐 3 楼 char tbyte[100*1024]={0}; 设置成全局变量或者申请内存就行了 2019-8-16 17:03 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 4 楼代码是 win32/64 最近几天改ddk 代码多了不好改上面只是问题例子并不是闲得无聊麻烦各位老大增加伐的方法或者其他方法谢谢 2019-8-16 21:37 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 5 楼不吃麻婆豆腐堆栈溢出了求不溢出方法怎么改谢谢 2019-8-16 21:38 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 6 楼其实说直白点我的库至少需要80kb左右不够这问题我纠结2天了测了好几种方法没效果哭 2019-8-16 21:44 0
haovcf 雪币： 34 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	haovcf 7 楼这是因为内核栈空间只有12k,所以你直接用栈上的空间100 x 1028 / 8 = 12.5K,已经超过限制了. 要用这么大的空间，你的向系统申请，用 ExAllocatePool 以及其他相关的函数在堆上申请空间.用完了释放。和用户层new用法差不多。最后于 2019-8-16 23:34 被haovcf编辑，原因：没说清楚,会有疑问 2019-8-16 23:09 0
不吃麻婆豆腐雪币： 2055 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 69 粉丝 13 关注私信	不吃麻婆豆腐 8 楼 char tbyte[100*1024]={0}; 设置成全局变量或者申请内存就行了 2019-8-17 01:17 0
不吃麻婆豆腐雪币： 2055 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 69 粉丝 13 关注私信	不吃麻婆豆腐 9 楼 mjxke 求不溢出方法怎么改谢谢 char tbyte[100*1024]={0}; 设置成全局变量或者申请内存就行了 2019-8-17 01:17 0
Sprite雪碧雪币： 9626 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 10 楼 1、使用api动态申请堆内存。 2、不使用递归，除非在迫不得已的情况下。最后于 2019-8-17 04:15 被Sprite雪碧编辑，原因： 2019-8-17 04:13 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 11 楼递归可以用循环模拟，std::vector或者std::stack都行 2019-8-17 08:56 0
青丝梦雪币： 1391 活跃值： (1879) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 140 粉丝 18 关注私信	青丝梦 1 12 楼等下我生成个dump文件帮你看下 2019-8-17 09:32 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 13 楼青丝梦等下我生成个dump文件帮你看下谢谢上午我测了 main PsCreateSystemThread th1 char[128*1024] // 还是奔溃了上面说的模拟伐可是要改很多很累的大佬求救 2019-8-17 19:41 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 14 楼青丝梦等下我生成个dump文件帮你看下没别的要求怎么弄出>=128kb伐即可这点要求WDK都不给我 2019-8-17 19:43 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 15 楼 PMMSESSION_WIN10 Session = (PMMSESSION_WIN10)dynData.MmSession; if (Session->ViewRoot) { PMMVIEW_WIN10 root = (PMMVIEW_WIN10)Session->ViewRoot; std::stack<PMMVIEW_WIN10> stack; while (root \|\| stack.size()) { while (root) { stack.push(root); root = (PMMVIEW_WIN10)root->SectionNode.Left; } PMMVIEW_WIN10 temp = stack.top(); stack.pop(); PVOID BaseAddress = (PVOID)((ULONG_PTR)temp->SessionViewVa & (~3)); root = (PMMVIEW_WIN10)temp->SectionNode.Right; } } 循环版本和递归版本 PMMSESSION_WIN10 Session = (PMMSESSION_WIN10)dynData.MmSession; if (Session->ViewRoot) { PMMVIEW_WIN10 root = (PMMVIEW_WIN10)Session->ViewRoot; fuckView(root) } void fuckView(PMMVIEW_WIN10 node) { auto left = (PMMVIEW_WIN10)root->SectionNode.Left; if(left) fuckView(left); PMMVIEW_WIN10 temp = stack.top(); stack.pop(); PVOID BaseAddress = (PVOID)((ULONG_PTR)node->SessionViewVa & (~3)); auto right = (PMMVIEW_WIN10)temp->SectionNode.Right; if(right) fuckView(right); } } 最后于 2019-8-18 15:51 被hzqst编辑，原因： 2019-8-18 15:48 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 16 楼 hzqst PMMSESSION_WIN10 Session = (PMMSESSION_WIN10)dynData.MmSession; if&n ... 谢了 2019-8-19 12:54 0
sunsjw 雪币： 8599 活跃值： (5060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 18 楼 mjxke 没别的要求怎么弄出>=128kb伐即可这点要求WDK都不给我为什么你非要把这么大东西放在栈空间里呢？ 2019-11-5 13:49 0
惊电雪币： 209 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 19 楼用户线程有两个栈：用户栈和内核栈内核线程一定使用其内核栈用户栈可以指定其大小，默认为1MB 内核栈大小固定，x86系统上为12KB，x64系统上为24KB， GUI线程可以使用大内核栈 2019-11-5 16:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
不吃麻婆豆腐雪币： 2055 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 69 粉丝 13 关注私信	不吃麻婆豆腐 2 楼堆栈溢出了 2019-8-16 17:03 0
不吃麻婆豆腐雪币： 2055 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 69 粉丝 13 关注私信	不吃麻婆豆腐 3 楼 char tbyte[100*1024]={0}; 设置成全局变量或者申请内存就行了 2019-8-16 17:03 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 4 楼代码是 win32/64 最近几天改ddk 代码多了不好改上面只是问题例子并不是闲得无聊麻烦各位老大增加伐的方法或者其他方法谢谢 2019-8-16 21:37 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 5 楼不吃麻婆豆腐堆栈溢出了求不溢出方法怎么改谢谢 2019-8-16 21:38 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 6 楼其实说直白点我的库至少需要80kb左右不够这问题我纠结2天了测了好几种方法没效果哭 2019-8-16 21:44 0
haovcf 雪币： 34 活跃值： (101) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	haovcf 7 楼这是因为内核栈空间只有12k,所以你直接用栈上的空间100 x 1028 / 8 = 12.5K,已经超过限制了. 要用这么大的空间，你的向系统申请，用 ExAllocatePool 以及其他相关的函数在堆上申请空间.用完了释放。和用户层new用法差不多。最后于 2019-8-16 23:34 被haovcf编辑，原因：没说清楚,会有疑问 2019-8-16 23:09 0
不吃麻婆豆腐雪币： 2055 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 69 粉丝 13 关注私信	不吃麻婆豆腐 8 楼 char tbyte[100*1024]={0}; 设置成全局变量或者申请内存就行了 2019-8-17 01:17 0
不吃麻婆豆腐雪币： 2055 活跃值： (486) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 69 粉丝 13 关注私信	不吃麻婆豆腐 9 楼 mjxke 求不溢出方法怎么改谢谢 char tbyte[100*1024]={0}; 设置成全局变量或者申请内存就行了 2019-8-17 01:17 0
Sprite雪碧雪币： 9626 活跃值： (1826) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 10 楼 1、使用api动态申请堆内存。 2、不使用递归，除非在迫不得已的情况下。最后于 2019-8-17 04:15 被Sprite雪碧编辑，原因： 2019-8-17 04:13 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 11 楼递归可以用循环模拟，std::vector或者std::stack都行 2019-8-17 08:56 0
青丝梦雪币： 1391 活跃值： (1879) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 140 粉丝 18 关注私信	青丝梦 1 12 楼等下我生成个dump文件帮你看下 2019-8-17 09:32 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 13 楼青丝梦等下我生成个dump文件帮你看下谢谢上午我测了 main PsCreateSystemThread th1 char[128*1024] // 还是奔溃了上面说的模拟伐可是要改很多很累的大佬求救 2019-8-17 19:41 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 14 楼青丝梦等下我生成个dump文件帮你看下没别的要求怎么弄出>=128kb伐即可这点要求WDK都不给我 2019-8-17 19:43 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 15 楼 PMMSESSION_WIN10 Session = (PMMSESSION_WIN10)dynData.MmSession; if (Session->ViewRoot) { PMMVIEW_WIN10 root = (PMMVIEW_WIN10)Session->ViewRoot; std::stack<PMMVIEW_WIN10> stack; while (root \|\| stack.size()) { while (root) { stack.push(root); root = (PMMVIEW_WIN10)root->SectionNode.Left; } PMMVIEW_WIN10 temp = stack.top(); stack.pop(); PVOID BaseAddress = (PVOID)((ULONG_PTR)temp->SessionViewVa & (~3)); root = (PMMVIEW_WIN10)temp->SectionNode.Right; } } 循环版本和递归版本 PMMSESSION_WIN10 Session = (PMMSESSION_WIN10)dynData.MmSession; if (Session->ViewRoot) { PMMVIEW_WIN10 root = (PMMVIEW_WIN10)Session->ViewRoot; fuckView(root) } void fuckView(PMMVIEW_WIN10 node) { auto left = (PMMVIEW_WIN10)root->SectionNode.Left; if(left) fuckView(left); PMMVIEW_WIN10 temp = stack.top(); stack.pop(); PVOID BaseAddress = (PVOID)((ULONG_PTR)node->SessionViewVa & (~3)); auto right = (PMMVIEW_WIN10)temp->SectionNode.Right; if(right) fuckView(right); } } 最后于 2019-8-18 15:51 被hzqst编辑，原因： 2019-8-18 15:48 0
mjxke 雪币： 15 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 16 楼 hzqst PMMSESSION_WIN10 Session = (PMMSESSION_WIN10)dynData.MmSession; if&n ... 谢了 2019-8-19 12:54 0
sunsjw 雪币： 8599 活跃值： (5060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 18 楼 mjxke 没别的要求怎么弄出>=128kb伐即可这点要求WDK都不给我为什么你非要把这么大东西放在栈空间里呢？ 2019-11-5 13:49 0
惊电雪币： 209 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 19 楼用户线程有两个栈：用户栈和内核栈内核线程一定使用其内核栈用户栈可以指定其大小，默认为1MB 内核栈大小固定，x86系统上为12KB，x64系统上为24KB， GUI线程可以使用大内核栈 2019-11-5 16:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复