[原创]DeviceIoControl 实现简单的监控程序-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼一眼看完，还真没发现有附件，又看了一遍。终于找到下载附件的地方了。。。 2009-9-15 23:04 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 3 楼 BAD_POOL_CALLER (c2) The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc. Arguments: Arg1: 00000040, Attempt to free usermode address to kernel pool Arg2: 00000000, Starting address Arg3: 80000000, Start of system address space Arg4: 00000000, 0 也就是调用了ExFreePool(NULL); 原因是ExAllocPool调用可能失败返回NULL 另外MmBuildMdlForNonPagedPool(pMdlMemory); 是多余的 2009-9-16 00:18 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 4 楼谢谢这个问题有段时间了。昨晚一咬牙奋斗到了今天早上5点总算是把问题代码段找到了。我顶。问题出在一个大量动态链表的操作代码段上奇怪的是时好时坏坏的时候少。。仔细看了代码流程上是没有问题的屏蔽掉这段代码就正常了。不知道怎么会这样。看来还得在Ring3下模拟测试一下这段代码。 ^。^！ Thank all 2009-9-16 04:47 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 5 楼看来我说得不够清楚 pModuleList = ExAllocatePool( NonPagedPool, NeededSize ); 应该检查pModuleList 是否等于NULL 2009-9-16 10:41 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 6 楼看了前面的回复我就检查了所有的内存分配问题并非是出在内存分配失败上阿。我也觉的有点奇怪这个链表操作代码一直用它不应该出问题的。但是把这段注释掉就正常了。。 2009-9-16 14:59 0
langouster 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	langouster 7 楼在Verfier下测试方便点。 2009-9-17 19:41 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼怎么没人下阿。。。大家不要误会 leftup上面提到的问题是另个系统失败dump文件的问题与本帖代码是无关的哦刚增加了一个VB调用的例子喜欢玩监控的新手同胞们可不要错过 ^@^ 2009-9-18 17:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼一眼看完，还真没发现有附件，又看了一遍。终于找到下载附件的地方了。。。 2009-9-15 23:04 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 3 楼 BAD_POOL_CALLER (c2) The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc. Arguments: Arg1: 00000040, Attempt to free usermode address to kernel pool Arg2: 00000000, Starting address Arg3: 80000000, Start of system address space Arg4: 00000000, 0 也就是调用了ExFreePool(NULL); 原因是ExAllocPool调用可能失败返回NULL 另外MmBuildMdlForNonPagedPool(pMdlMemory); 是多余的 2009-9-16 00:18 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 4 楼谢谢这个问题有段时间了。昨晚一咬牙奋斗到了今天早上5点总算是把问题代码段找到了。我顶。问题出在一个大量动态链表的操作代码段上奇怪的是时好时坏坏的时候少。。仔细看了代码流程上是没有问题的屏蔽掉这段代码就正常了。不知道怎么会这样。看来还得在Ring3下模拟测试一下这段代码。 ^。^！ Thank all 2009-9-16 04:47 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 5 楼看来我说得不够清楚 pModuleList = ExAllocatePool( NonPagedPool, NeededSize ); 应该检查pModuleList 是否等于NULL 2009-9-16 10:41 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 6 楼看了前面的回复我就检查了所有的内存分配问题并非是出在内存分配失败上阿。我也觉的有点奇怪这个链表操作代码一直用它不应该出问题的。但是把这段注释掉就正常了。。 2009-9-16 14:59 0
langouster 雪币： 212 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	langouster 7 楼在Verfier下测试方便点。 2009-9-17 19:41 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼怎么没人下阿。。。大家不要误会 leftup上面提到的问题是另个系统失败dump文件的问题与本帖代码是无关的哦刚增加了一个VB调用的例子喜欢玩监控的新手同胞们可不要错过 ^@^ 2009-9-18 17:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复