首页
社区
课程
招聘
[原创]那些年在github上给microsoft提的issues
发表于: 2020-10-24 13:49 11612

[原创]那些年在github上给microsoft提的issues

2020-10-24 13:49
11612

以下issues,microsoft都已确认并closed。

 

1.WDK7-WDK10的例子代码里的simrep工程的ExAllocatePoolWithTag第二个和第三个参数写反了,竟然还编译过去,且运行没啥。
https://github.com/microsoft/Windows-driver-samples/issues/192
2.WDK文档里的FwpsStreamInjectAsync0少写个s.
https://github.com/MicrosoftDocs/windows-driver-docs/issues/711
3.SDK例子里的iphdrinc工程的注释与函数名不符。
https://github.com/microsoft/Windows-classic-samples/issues/78
4.SDK例子里的rcvall工程的结构的命名笔误。
https://github.com/microsoft/Windows-classic-samples/issues/79
5.sysinternals里的procexp和procmon的一些关于WSL的支持不良。
https://github.com/MicrosoftDocs/sysinternals/issues/207
6.MSDN的NtQueryVirtualMemory由Available starting with Windows 10改为Available starting with Windows 2000。
https://github.com/MicrosoftDocs/windows-driver-docs-ddi/issues/618
7.MSDN的PageProtection由one of该为位与。
https://github.com/MicrosoftDocs/windows-driver-docs/issues/1736
8.依照MSDN的惯例,PsSetLoadImageNotifyRoutineEx少说一句话:不要忘了调用PsRemoveLoadImageNotifyRoutine。
https://github.com/MicrosoftDocs/windows-driver-docs-ddi/issues/691
9.MSDN的ObUnRegisterCallbacks双重释放BUG(Bugcheck code 0000007E)。
https://github.com/MicrosoftDocs/windows-driver-docs-ddi/issues/693
微软还用带颜色的字体显示了这段话。
10.sysinternals里的Process Monitor v3.52不支持FILE_INFORMATION_CLASS FileInformationClass这个消息。
https://github.com/MicrosoftDocs/sysinternals/issues/242
11.MSDN的RtlLookupElementGenericTable系列函数的IRQL在不是pageable下由IRQL < DISPATCH_LEVEL改为IRQL <= DISPATCH_LEVEL。
https://github.com/MicrosoftDocs/windows-driver-docs-ddi/issues/339

 

欲了解更多,请关注https://github.com/kouzhudong


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (9)
雪    币: 99750
活跃值: (201164)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
2
support!
2020-10-24 13:55
0
雪    币: 3794
活跃值: (3967)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3

打开链接看了一下,第9条竟然是bug? 你是不是对“bug”有误解???? 你自己滥用接口怪谁? 你有没有搞清楚ObRegisterCallbacks返回的RegistrationHandle到底是什么?不看https://github.com/MicrosoftDocs/windows-driver-docs-ddi/issues/693的详细描述还以为楼主发现了什么惊天bug或者漏洞! 

最后于 2022-10-28 23:19 被fengyunabc编辑 ,原因:
2022-10-28 23:17
2
雪    币: 1140
活跃值: (3306)
能力值: ( LV12,RANK:385 )
在线值:
发帖
回帖
粉丝
4
 Caution

Do not call ObRegisterCallbacks more than once. This is a "double free" and results in Bug Check 0x7E: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED.

这个是因为我的提交,后来加上的。
2022-10-29 20:50
0
雪    币: 5431
活跃值: (4094)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
提过若干个VC编译器及库的BUG...微软的测试也不知是招的临时工还是什么的,还要找我专门给手把手教着复现
2022-10-29 21:20
0
雪    币: 3794
活跃值: (3967)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
correy Caution Do not call ObRegisterCallbacks more than once. This is a "double free" and re ...
注册和反注册调用匹配,这是最基本的编程原则,你自己对ObRegisterCallbacks返回的RegistrationHandle调用多次ObUnRegisterCallbacks导致蓝屏,你能怪微软的实现有bug或者漏洞?你怪msdn没给你说清楚?
2022-10-30 12:03
1
雪    币: 1140
活跃值: (3306)
能力值: ( LV12,RANK:385 )
在线值:
发帖
回帖
粉丝
7
正常编程是不会出现这个问题,但是你要做坏事,反注册别人的回调呢?有没有想到过这个思路。
2022-10-30 13:48
0
雪    币: 3794
活跃值: (3967)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
correy 正常编程是不会出现这个问题,但是你要做坏事,反注册别人的回调呢?有没有想到过这个思路。
换做你去实现api,你也不能避免这个问题。这根本不是人家api实现的问题了。 你这个情况就好比你自己申请的内存被别人释放了,然后你再释放,引起double free,然后你怪微软的api实现有问题。你写一个驱动加载进内核乱搞一通谁能拦得住?就换做你你也实现不出来你说的那种api!
2022-10-30 15:28
1
雪    币: 3794
活跃值: (3967)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
correy 正常编程是不会出现这个问题,但是你要做坏事,反注册别人的回调呢?有没有想到过这个思路。
微软补充一些描述就能阻止反注册别人的回调么? 你这篇文章纯粹就是标题党!特别是第9条“MSDN的ObUnRegisterCallbacks双重释放BUG”,不打开连接看还真以为你发现了什么惊天漏洞或者bug!
2022-10-30 15:30
1
雪    币: 223
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
那个 double free 太 蠢 了。      用 屁股想也不能算漏洞啊
2022-11-3 22:01
1
游客
登录 | 注册 方可回帖
返回
// // 统计代码