之前驱动通信进程结束就蓝屏问题搞了很久没搞清楚原因 后来重写了下应用层SCM加载驱动的代码 莫名其妙的好了

今天调试驱动的时候 我用PChunter把驱动卸载后 又发生了蓝屏

我驱动里挂了一个object_callback 和创建了一个系统线程 但是我在卸载函数里都 进行了处理 摘掉钩子和 通知线程结束并等待线程结束
很奇怪 每次蓝屏都是Unloaded驱动 被继续调用了啥的

问题是SCM卸载等待了 等待了很久我提前一步用PChunter卸载了驱动后SCM再次卸载导致调用了错误内存崩溃

Child-SP RetAddr Call Site

00 fffff880021e90c8 fffff80001b6c7d2 nt!RtlpBreakWithStatusInstruction
01 fffff880021e90d0 fffff80001b6d5c2 nt!KiBugCheckDebugBreak+0x12
02 fffff880021e9130 fffff80001ab1ca4 nt!KeBugCheck2+0x722
03 fffff880021e9800 fffff80001b8b562 nt!KeBugCheckEx+0x104
04 fffff880021e9840 fffff80001abdc96 nt!MmAccessFault+0x2322
05 fffff880021e9990 fffff8800df21d00 nt!KiPageFault+0x356
06 fffff880021e9b28 fffff80001e5ac8c <Unloaded_AUqd.sys>+0x2d00
07 fffff880021e9b30 fffff80001a6928d nt!IopLoadUnloadDriver+0x1c
08 fffff880021e9b70 fffff80001d5f1a0 nt!ExpWorkerThread+0x111
09 fffff880021e9c00 fffff80001ab7ba6 nt!PspSystemThreadStartup+0x194
0a fffff880021e9c40 0000000000000000 nt!KiStartSystemThread+0x16

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！