奇怪的IoDeleteDevice蓝屏-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 2 楼没人回答.. 呼叫强大的MJ同学 2009-7-22 22:32 0
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 3 楼很冷清啊 2009-7-23 22:32 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼我来顶下贴代码 2009-7-24 23:05 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 5 楼应该是代码问题： nt!IopDestroyDeviceNode+0x1a: 80589cac f6401d10 test byte ptr [eax+1Dh],10h ds:0023:0000001d=?? 指向了无效地址，你可以根据DUMP定位到那一句出错，根据这修改下 2009-7-24 23:11 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 6 楼 *** ERROR: Module load completed but symbols could not be loaded for ProcMon.sys 2009-7-24 23:12 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 7 楼 Use !analyze -v to get detailed debugging information. BugCheck 1000007E, {c0000005, 80589cac, fa2caba8, fa2ca8a4} Unable to load image ProcMon.sys, Win32 error 0n2 * WARNING: Unable to verify timestamp for ProcMon.sys * ERROR: Module load completed but symbols could not be loaded for ProcMon.sys Probably caused by : ProcMon.sys ( ProcMon+5270 ) Followup: MachineOwner --------- kd> .reload Unable to load image ntoskrnl.exe, Win32 error 0n2 * WARNING: Unable to verify timestamp for ntoskrnl.exe * ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols ................................................................................................................................. Loading User Symbols Loading unloaded module list .... 我这边pdb文件不对照驱动呢 2009-7-24 23:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 2 楼没人回答.. 呼叫强大的MJ同学 2009-7-22 22:32 0
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 3 楼很冷清啊 2009-7-23 22:32 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼我来顶下贴代码 2009-7-24 23:05 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 5 楼应该是代码问题： nt!IopDestroyDeviceNode+0x1a: 80589cac f6401d10 test byte ptr [eax+1Dh],10h ds:0023:0000001d=?? 指向了无效地址，你可以根据DUMP定位到那一句出错，根据这修改下 2009-7-24 23:11 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 6 楼 *** ERROR: Module load completed but symbols could not be loaded for ProcMon.sys 2009-7-24 23:12 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 7 楼 Use !analyze -v to get detailed debugging information. BugCheck 1000007E, {c0000005, 80589cac, fa2caba8, fa2ca8a4} Unable to load image ProcMon.sys, Win32 error 0n2 * WARNING: Unable to verify timestamp for ProcMon.sys * ERROR: Module load completed but symbols could not be loaded for ProcMon.sys Probably caused by : ProcMon.sys ( ProcMon+5270 ) Followup: MachineOwner --------- kd> .reload Unable to load image ntoskrnl.exe, Win32 error 0n2 * WARNING: Unable to verify timestamp for ntoskrnl.exe * ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols ................................................................................................................................. Loading User Symbols Loading unloaded module list .... 我这边pdb文件不对照驱动呢 2009-7-24 23:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复