首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]PTE冲突蓝屏DUMP求助
发表于: 2009-10-20 19:13 7811

[求助]PTE冲突蓝屏DUMP求助

solome 活跃值
2009-10-20 19:13
7811
参考前辈的代码,
output=(char*)MmMapIoSpace(MmGetPhysicalAddress((void*)a), dwOutputbuff_Size,0);

通过ring3的DeviceIO模式传入的ring3内存地址,通过MmMapIoSpace在内核中来映射ring3物理内存,
这样ring0与ring3通讯,监控驱动创建的时候通知界面。

在关机的时候经常蓝屏:

0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

PFN_LIST_CORRUPT (4e)
Typically caused by drivers passing bad memory descriptor lists (ie: calling
MmUnlockPages twice with the same list, etc).  If a kernel debugger is
available get the stack trace.
Arguments:
Arg1: 00000099, A PTE or PFN is corrupt
Arg2: 00000000, page frame number
Arg3: 00000001, current page state
Arg4: 00000000, 0

Debugging Details:
------------------

BUGCHECK_STR:  0x4E_99

PFN_PAGE_SINGLE_BIT_ERROR: Bugcheck args 2 and 3 differ by a bit, its hardware error.

MEMORY_CORRUPTOR:  ONE_BIT

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  DRIVER_FAULT

PROCESS_NAME:  test.exe

LAST_CONTROL_TRANSFER:  from 805230c8 to 804fae0b

STACK_TEXT:  
b9affbc0 805230c8 0000004e 00000099 00000000 nt!KeBugCheckEx+0x1b
b9affbf0 80511dab c0883f38 0000008f 831064e8 nt!MiDecrementShareCount+0x3a
b9affc14 805afccb 77c27101 831062f0 007ffff8 nt!MiDeleteValidAddress+0x177
b9affc34 8051384d 831062f0 83106428 831062f0 nt!MiDeleteAddressesInWorkingSet+0x65
b9affc68 805d1f99 001062f0 82a67198 c0000005 nt!MmCleanProcessAddressSpace+0x193
b9affcf0 805d207d c0000005 b9affd4c 804ffe85 nt!PspExitThread+0x621
b9affcfc 804ffe85 82a67198 b9affd48 b9affd3c nt!PsExitSpecialApc+0x23
b9affd4c 80541a7e 00000001 00000000 b9affd64 nt!KiDeliverApc+0x1af
b9affd4c 77c01ce9 00000001 00000000 b9affd64 nt!KiServiceExit2+0x3a
WARNING: Frame IP not in any known module. Following frames may be wrong.
0112da38 00000000 00000000 00000000 00000000 0x77c01ce9

STACK_COMMAND:  kb

FOLLOWUP_NAME:  memory_corruption

MODULE_NAME: memory_corruption

IMAGE_NAME:  memory_corruption

DEBUG_FLR_IMAGE_TIMESTAMP:  0

FAILURE_BUCKET_ID:  MEMORY_CORRUPTION_ONE_BIT

BUCKET_ID:  MEMORY_CORRUPTION_ONE_BIT

Followup: memory_corruption
---------

dump显示PTE分页冲突,驱动传入错误的内存描述符列表错误 (可能2次释放导致)

MmMapIoSpace后必须MmUnmapIoSpace,不用会导致蓝屏?
多谢各位老大们指教,谢谢,项目里我的代码老蓝屏,组长快把我杀了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (9)
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
今天要通宵改了,哪位老大拉小弟一把
2009-10-20 22:42
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我是菜鸟,按菜鸟看来您蓝在804fade1 e862f5ffff      call    nt+0x22348 (804fa348)
看楼主如此着急,菜鸟说的请不要相信。谢谢
2009-10-20 22:57
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
4
按照编程的一般原则,有Map就得有Unmap,我一般是用MDL然后MmGetSystemAddressForMdlSafe
2009-10-20 23:08
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
5
MSDN上也有说明,如果你在设备启动的时候调用了MmMapIoSpace,那么在设备停止或移除的时候必须调用MmUnmapIoSpace
2009-10-20 23:17
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
多谢jerrynpc兄指点
2009-10-21 00:07
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
多谢achillis兄,在unload 的时候MmUnmapIoSpace依然蓝屏。
感觉是R3与R0共享的内存部分出的问题,
问题出在R3关闭监控线程的时候。
去高端调试网站再找找看,再次感谢!!
2009-10-21 00:11
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
人肉置顶 在线等老师们指点~
2009-10-21 11:38
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
up下~~~~~
2009-10-21 13:11
0
solome
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
检查了N遍,是2个驱动用了一个驱动控制BUFFER造成:

     DeviceIoControl(xxxdevice,
                     xxxContorlCode,
                     controlbuff,
                     256,
                     controlbuff,
                     256,
                     &dw,
                     0);

2个驱动用的一个controlbuff,dw

DWORD controlbuff[64];

其中一个驱动MmMapIoSpace映射了controlbuff
可能这样造成的2次释放冲突
2009-10-21 17:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//