[求助]哪位好心人帮我查下蓝屏的原因[已解决]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2 楼 MODULE_NAME: rdbss FAULTING_MODULE: 804d8000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 48025ee6 READ_ADDRESS: unable to get nt!MmSpecialPoolStart unable to get nt!MmSpecialPoolEnd unable to get nt!MmPoolCodeStart unable to get nt!MmPoolCodeEnd 458b51e8 CURRENT_IRQL: 2 FAULTING_IP: nt+28eeb 80500eeb 3b51fc cmp edx,dword ptr [ecx-4] CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: WRONG_SYMBOLS BUGCHECK_STR: 0xA LAST_CONTROL_TRANSFER: from 80500fdf to 80500eeb STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. 8054aae0 80500fdf fff79b90 ffffffff 6dfc91a6 nt+0x28eeb 8054aafc 804f9e57 fff79b90 ffffffff f5b9e2d0 nt+0x28fdf 8054ab1c 804f9efe 00b9e2a0 fff79b90 ffffffff nt+0x21e57 8054ab38 f5b94405 f5b9e2a0 fff79b90 ffffffff nt+0x21efe 8054ab64 80500d98 f5b9e2e0 00000000 c9ee20d8 rdbss+0x405 8054ac80 80500eaf 80553a20 805537c0 ffdff000 nt+0x28d98 8054acac 80542b9d 80553e20 00000000 0005a1fe nt+0x28eaf 8054acb0 80553e20 00000000 0005a1fe 00000000 nt+0x6ab9d 8054acb4 00000000 0005a1fe 00000000 805537c0 nt+0x7be20 STACK_COMMAND: kb FOLLOWUP_IP: rdbss+405 f5b94405 ?? ??? SYMBOL_STACK_INDEX: 4 SYMBOL_NAME: rdbss+405 FOLLOWUP_NAME: MachineOwner IMAGE_NAME: rdbss.sys BUCKET_ID: WRONG_SYMBOLS 貌似是rdbss.sys的问题，你的机器应该2000的吧升级一下你的系统应该可以 http://support.microsoft.com/kb/329175 2009-6-26 19:04 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 3 楼谢谢啊，不过我的是win XP Sp3 2009-6-26 21:06 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 4 楼你虚拟机是什么系统? 2009-6-26 21:17 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 5 楼我是实机测试 2009-6-26 21:21 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 6 楼修改CR0的时候要先保护EAX吧 PUSH EAX MOV EAX, CR0 AND EAX, NOT 10000H MOV CR0, EAX POP EAX 这句有点冗余 NTSTATUS rc ; rc = OldZwCreateFile (FileHandle,DesiredAccess,ObjectAttributes,IoStatusBlock,AllocationSize, FileAttributes,ShareAccess,CreateDisposition,CreateOptions, EaBuffer,EaLength); return rc; 直接return OldZwCreateFile (FileHandle,DesiredAccess,ObjectAttributes,IoStatusBlock,AllocationSize, FileAttributes,ShareAccess,CreateDisposition,CreateOptions, EaBuffer,EaLength); 2009-6-27 01:01 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 7 楼 windbg上显示的就是我发的那段，应该是rdbss.sys的问题实在找不到的话就开windbg双机调一下 2009-6-27 18:04 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 8 楼 hook unhook 早日修成正果 2009-6-27 18:54 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 9 楼你是加载的时候蓝屏，还是卸载的时候蓝屏？ 2009-6-29 09:49 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 10 楼你没搞明白extern关键字和__declspec(dllimport)如果是用extern的话这句“extern ServiceDescriptorTableEntry_t KeServiceDescriptorTable;” 应该改成“extern PServiceDescriptorTableEntry_t KeServiceDescriptorTable;”然后下面的宏定义的“#define SYSTEMSERVICE(_function) KeServiceDescriptorTable.ServiceTableBase[ (PULONG)((PUCHAR)_function+1)]” 应该改成“#define SYSTEMSERVICE(_function) KeServiceDescriptorTable->ServiceTableBase[ (PULONG)((PUCHAR)_function+1)]” 当然如果你觉得这样麻烦就只需要把第一句“extern ServiceDescriptorTableEntry_t KeServiceDescriptorTable;” 改成“__declspec(dllimport) ServiceDescriptorTableEntry_t KeServiceDescriptorTable;”即可 extern 2009-6-29 15:04 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 11 楼谢谢10楼，已经解决了 2009-6-30 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 2 楼 MODULE_NAME: rdbss FAULTING_MODULE: 804d8000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 48025ee6 READ_ADDRESS: unable to get nt!MmSpecialPoolStart unable to get nt!MmSpecialPoolEnd unable to get nt!MmPoolCodeStart unable to get nt!MmPoolCodeEnd 458b51e8 CURRENT_IRQL: 2 FAULTING_IP: nt+28eeb 80500eeb 3b51fc cmp edx,dword ptr [ecx-4] CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: WRONG_SYMBOLS BUGCHECK_STR: 0xA LAST_CONTROL_TRANSFER: from 80500fdf to 80500eeb STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. 8054aae0 80500fdf fff79b90 ffffffff 6dfc91a6 nt+0x28eeb 8054aafc 804f9e57 fff79b90 ffffffff f5b9e2d0 nt+0x28fdf 8054ab1c 804f9efe 00b9e2a0 fff79b90 ffffffff nt+0x21e57 8054ab38 f5b94405 f5b9e2a0 fff79b90 ffffffff nt+0x21efe 8054ab64 80500d98 f5b9e2e0 00000000 c9ee20d8 rdbss+0x405 8054ac80 80500eaf 80553a20 805537c0 ffdff000 nt+0x28d98 8054acac 80542b9d 80553e20 00000000 0005a1fe nt+0x28eaf 8054acb0 80553e20 00000000 0005a1fe 00000000 nt+0x6ab9d 8054acb4 00000000 0005a1fe 00000000 805537c0 nt+0x7be20 STACK_COMMAND: kb FOLLOWUP_IP: rdbss+405 f5b94405 ?? ??? SYMBOL_STACK_INDEX: 4 SYMBOL_NAME: rdbss+405 FOLLOWUP_NAME: MachineOwner IMAGE_NAME: rdbss.sys BUCKET_ID: WRONG_SYMBOLS 貌似是rdbss.sys的问题，你的机器应该2000的吧升级一下你的系统应该可以 http://support.microsoft.com/kb/329175 2009-6-26 19:04 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 3 楼谢谢啊，不过我的是win XP Sp3 2009-6-26 21:06 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 4 楼你虚拟机是什么系统? 2009-6-26 21:17 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 5 楼我是实机测试 2009-6-26 21:21 0
gzsmhf 雪币： 247 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 154 粉丝 0 关注私信	gzsmhf 6 楼修改CR0的时候要先保护EAX吧 PUSH EAX MOV EAX, CR0 AND EAX, NOT 10000H MOV CR0, EAX POP EAX 这句有点冗余 NTSTATUS rc ; rc = OldZwCreateFile (FileHandle,DesiredAccess,ObjectAttributes,IoStatusBlock,AllocationSize, FileAttributes,ShareAccess,CreateDisposition,CreateOptions, EaBuffer,EaLength); return rc; 直接return OldZwCreateFile (FileHandle,DesiredAccess,ObjectAttributes,IoStatusBlock,AllocationSize, FileAttributes,ShareAccess,CreateDisposition,CreateOptions, EaBuffer,EaLength); 2009-6-27 01:01 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 7 楼 windbg上显示的就是我发的那段，应该是rdbss.sys的问题实在找不到的话就开windbg双机调一下 2009-6-27 18:04 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 8 楼 hook unhook 早日修成正果 2009-6-27 18:54 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 9 楼你是加载的时候蓝屏，还是卸载的时候蓝屏？ 2009-6-29 09:49 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 10 楼你没搞明白extern关键字和__declspec(dllimport)如果是用extern的话这句“extern ServiceDescriptorTableEntry_t KeServiceDescriptorTable;” 应该改成“extern PServiceDescriptorTableEntry_t KeServiceDescriptorTable;”然后下面的宏定义的“#define SYSTEMSERVICE(_function) KeServiceDescriptorTable.ServiceTableBase[ (PULONG)((PUCHAR)_function+1)]” 应该改成“#define SYSTEMSERVICE(_function) KeServiceDescriptorTable->ServiceTableBase[ (PULONG)((PUCHAR)_function+1)]” 当然如果你觉得这样麻烦就只需要把第一句“extern ServiceDescriptorTableEntry_t KeServiceDescriptorTable;” 改成“__declspec(dllimport) ServiceDescriptorTableEntry_t KeServiceDescriptorTable;”即可 extern 2009-6-29 15:04 0
最硬石头雪币： 142 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 67 粉丝 0 关注私信	最硬石头 11 楼谢谢10楼，已经解决了 2009-6-30 09:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复