奇怪的IoDeleteDevice蓝屏-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 2009-7-22 22:32 2 楼 0 没人回答.. 呼叫强大的MJ同学
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 2009-7-23 22:32 3 楼 0 很冷清啊
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 61 回帖 909 粉丝 5 关注私信	竹君 5 2009-7-24 23:05 4 楼 0 我来顶下贴代码
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 61 回帖 909 粉丝 5 关注私信	竹君 5 2009-7-24 23:11 5 楼 0 应该是代码问题： nt!IopDestroyDeviceNode+0x1a: 80589cac f6401d10 test byte ptr [eax+1Dh],10h ds:0023:0000001d=?? 指向了无效地址，你可以根据DUMP定位到那一句出错，根据这修改下
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 61 回帖 909 粉丝 5 关注私信	竹君 5 2009-7-24 23:12 6 楼 0 *** ERROR: Module load completed but symbols could not be loaded for ProcMon.sys
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 61 回帖 909 粉丝 5 关注私信	竹君 5 2009-7-24 23:14 7 楼 0 Use !analyze -v to get detailed debugging information. BugCheck 1000007E, {c0000005, 80589cac, fa2caba8, fa2ca8a4} Unable to load image ProcMon.sys, Win32 error 0n2 * WARNING: Unable to verify timestamp for ProcMon.sys * ERROR: Module load completed but symbols could not be loaded for ProcMon.sys Probably caused by : ProcMon.sys ( ProcMon+5270 ) Followup: MachineOwner --------- kd> .reload Unable to load image ntoskrnl.exe, Win32 error 0n2 * WARNING: Unable to verify timestamp for ntoskrnl.exe * ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols ................................................................................................................................. Loading User Symbols Loading unloaded module list .... 我这边pdb文件不对照驱动呢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 2009-7-22 22:32 2 楼 0 没人回答.. 呼叫强大的MJ同学
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 2009-7-23 22:32 3 楼 0 很冷清啊
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 61 回帖 909 粉丝 5 关注私信	竹君 5 2009-7-24 23:05 4 楼 0 我来顶下贴代码
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 61 回帖 909 粉丝 5 关注私信	竹君 5 2009-7-24 23:11 5 楼 0 应该是代码问题： nt!IopDestroyDeviceNode+0x1a: 80589cac f6401d10 test byte ptr [eax+1Dh],10h ds:0023:0000001d=?? 指向了无效地址，你可以根据DUMP定位到那一句出错，根据这修改下
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 61 回帖 909 粉丝 5 关注私信	竹君 5 2009-7-24 23:12 6 楼 0 *** ERROR: Module load completed but symbols could not be loaded for ProcMon.sys
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 61 回帖 909 粉丝 5 关注私信	竹君 5 2009-7-24 23:14 7 楼 0 Use !analyze -v to get detailed debugging information. BugCheck 1000007E, {c0000005, 80589cac, fa2caba8, fa2ca8a4} Unable to load image ProcMon.sys, Win32 error 0n2 * WARNING: Unable to verify timestamp for ProcMon.sys * ERROR: Module load completed but symbols could not be loaded for ProcMon.sys Probably caused by : ProcMon.sys ( ProcMon+5270 ) Followup: MachineOwner --------- kd> .reload Unable to load image ntoskrnl.exe, Win32 error 0n2 * WARNING: Unable to verify timestamp for ntoskrnl.exe * ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe Loading Kernel Symbols ................................................................................................................................. Loading User Symbols Loading unloaded module list .... 我这边pdb文件不对照驱动呢
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复