首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]驱动读内存蓝屏
发表于: 2019-10-28 11:31 2489

未解决 [求助]驱动读内存蓝屏

咒夜 活跃值
2019-10-28 11:31
2489 
	  case IOCTL_HELLO_Read:
	  {
		  if (NT_SUCCESS(PsLookupProcessByProcessId((HANDLE)((PREAD_WRITE_INFO)pIoBuffer)->uPid, &pEprocess)))
		  {
				  KeStackAttachProcess((PRKPROCESS)pEprocess, &apc_state);
				  if (MmIsAddressValid((PVOID)((PREAD_WRITE_INFO)pIoBuffer)->Dst))
				  {
					  __try
					  {
						RtlCopyMemory(pIoBuffer, (PVOID)((PREAD_WRITE_INFO)pIoBuffer)->Dst, ((PREAD_WRITE_INFO)pIoBuffer)->uSize);
					  }
					  __except (EXCEPTION_EXECUTE_HANDLER)
					  {
						dprintf("Hello:IOCTL_HELLO_Read __except\r\n");
					  }
				  }
				  else
				  {
					  RtlZeroMemory(pIoBuffer, uInSize);
				  }
				  KeUnstackDetachProcess(&apc_state);
		  }
		  else
		  {
			  RtlZeroMemory(pIoBuffer, uInSize);
		  }
		  break;
	  }

win764上面 一小时左右会蓝屏 不是秒蓝

问一下哪里存在问题



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
TkBinary
雪    币: 958
活跃值: (9951)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
私信
2
__except代码中需要加一个  KeUnstackDetachProcess(&apc_state); 加上试试.
2019-10-28 11:37
0
咒夜
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
张新琪 __except代码中需要加一个 KeUnstackDetachProcess(&apc_state); 加上试试.
谢谢 __except之后 是不是也会运行到else下面的 KeUnstackDetachProcess(&apc_state); ,酱紫不会冲突吗?
2019-10-28 11:43
0
万剑归宗
雪    币: 914
活跃值: (2553)
能力值: ( LV5,RANK:68 )
在线值:
发帖
回帖
粉丝
私信
4
建议先请个律师
2019-10-28 14:17
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//