搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2013-05-05, 13:04 下午 古典概型 注册: 2013-05-05 发 贴: 2 请教张老师，关于内核重载后的线程创建。 第一次发帖。。。话说怎么插入图片？ 问题产生的前提/环境（XP/32BIT）： 我重载了ntoskrnl.sys和win32k.sys，并inline hook了pspcreatethread，成功将_KTHREAD::ServiceTable调整为新加载的内核的服务表。 问题情况1： 以OllyIce为例，该程序在未加载驱动时，将产生两个线程，如： TID ....   Start  Address 608         OllyIce.exe+0x1000 1040       LoadDll.dll +0x108d 在加载该驱动后，OllyIce只能产生一个线程，如： TID ....   Start  Address 608         OllyIce.exe+0x1000 不过OllyIce在加载驱动后可以正常启动。 问题情况2：procexp.exe，界面显示，但是极短时间将以某处内存不可写的错误崩溃。 调试发现该进程的_EPROCESS::ActiveThread为8。。。 请教张老师，能否根据您的经验对这两种情况出现的原因做一下判断 IP 地址: 已记录   报告

2013-05-05, 22:23 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 请教张老师，关于内核重载后的线程创建。 软件的行为千变万化，一向不喜欢“猜”，挂调试器看就是了... IP 地址: 已记录   报告

2013-05-05, 23:26 下午 古典概型 注册: 2013-05-05 发 贴: 2 Re: 请教张老师，关于内核重载后的线程创建。 好吧....我试试，可惜我调试的技术实在是比较差劲...试试吧 IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » 请教张老师，关于内核重载后的线程创建。

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试