能力值:
( LV2,RANK:10 )
2 楼
cli&disable wp
能力值:
( LV2,RANK:10 )
3 楼
不是总蓝,而是大约40%-50%的时候蓝。
加那两条之后我没有蓝过。
能力值:
( LV2,RANK:10 )
4 楼
额..
确实其实说总蓝也不太对
不过.
确实是80%蓝.
cli也处理过
不过有一次极特殊的情况是恢复完后所有进程都不见了
只剩idle...
呵呵
能力值:
( LV2,RANK:10 )
5 楼
嗯...
果然还是不行
cr0和mdl两种方法都用了
看来不是wp的问题
而且BSOD代码总是
0x0000000A IRQL_NOT_LESS_OR_EQUAL
The IRQL_NOT_LESS_OR_EQUAL bug check has a value of 0x0000000A. This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above.
话说经验不足
实在不知道怎么解决这个问题
能力值:
( LV2,RANK:10 )
6 楼
你能保证隐藏的进程还在活动链表原来的位置吗?
能力值:
( LV2,RANK:10 )
7 楼
楼上的说到点子上了
这才是最关键的问题
有几点:
1.即使你记录了摘链的时候的前一个节点,但是你无法知道恢复的时候这个节点还在不在
2.即使你恢复的时候用当前进程,也就是System。在其后插入原节点,那么涉及到第三个问题
3.关于活动链:活动链是否必须按照一定的顺序,这个我目前确实不得而知
4.等等其他一些细节问题.......
能力值:
( LV2,RANK:10 )
8 楼
蓝屏是因为,你执行这些代码的时候,必须让其他所有程序知道,你正在执行一个不可中断的代码.
能力值:
( LV9,RANK:610 )
9 楼
直接InsertTailList插入到PspActiveProcessHead不就行了,这跟写保护没有关系
能力值:
( LV2,RANK:10 )
10 楼
mark 学习。。。
能力值:
( LV9,RANK:260 )
11 楼
现在基本都是多核的机子,cli并不一定能阻止线程切换。
能力值:
( LV2,RANK:10 )
12 楼
这个不错。。。。
能力值:
( LV2,RANK:10 )
13 楼
各processor运行DPC阻止线程切换?
能力值:
( LV3,RANK:20 )
14 楼
这个有什么好解决办法么?
能力值:
( LV2,RANK:10 )
15 楼
dispatch lock 可以解决, 但是win 7彻底废除它, 只能用我上面说的dpc 法, 把每个processor都挂到那, 直到你完成操作
能力值:
( LV2,RANK:10 )
16 楼
蓝的几率很小,但前提是,这个操作要在IRQL < DISPATCH_LEVEL 下执行,因为大部分时间里,这个操作所涉及涉及到的内存已经被换出物理内存了。我在KiSystemService执行的时候执行这个操作,从来没有蓝过
能力值:
( LV12,RANK:760 )
17 楼
习惯于在NtQueryXX后做恢复的路过