今天调试驱动的时候发现一个问题, 当系统刚刚启动的时候, 刚刚进入桌面的一两秒..PsCreateSystemThread(&hThread, 0, NULL, NULL, NULL, Thread, NULL) 这句放在 IRP_MJ_DEVICE_CONTROL 中被用户线程调用的时候.
蓝屏!// STOP : 0x000000C5(0xE2194000,0x00000002,0x00000001,0x805466E9)
错误是:操作系统当前的配置不能运行此应用程序。根据MSDN的解释是:
"STOP 0x000000C5 (parameter 1, parameter 2, parameter 3, parameter 4) DRIVER_CORRUPTED_EXPOOL
其中 parameter 1 是所引用的内存，parameter 2 是内部请求级别 (IRQL)，parameter 3 可能是值 0（读操作）或值 1（写操作），parameter 4 是所引用内存的地址。当尝试用一个太高的进程 IRQL 使用无效内存时，可能会发生此情况。这种情况几乎总是由已损坏系统池的驱动程序造成的。"
如果系统完全启动了再加载我的驱动则不会出问题.要强调的一点是Thread基本是空的,不会是线程函数的问题. 而这句如果放在 DriverEntry 中由系统线程调用,则在相同的情况下是没问题的.对此我非常疑惑,想知道如何判断系统是否已经准备好了?为什么会发生这种现象?各位大牛请指点下.不胜感激.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！