约有 7 项符合查询结果, 以下是第 1 - 1项。
费时 < 1 秒。
恩,谢谢张老师,搞懂原因了。感觉系统内核很难啊。尤其是多CPU的系统同步,有没有资料还是网站推荐一下。
Posted in Windows内核调试
by
明眸的心
on 2010-03-04
谢谢了,我好像在哪里看到自己写的驱动模块代码是加载在NonPagePool里,难道自己理解错了。调用DbgPrint,我确定一定是在异常分发函数中调用的。我先开始时也有疑惑怎么行呢。我代码发到你邮箱。我是想HOOK 这函数,让自己分发进程的调试异常。不发送到Process->DebugPort,而是移到别的结构里面。
然后是指定函数位置的预编译指令。比如下面的例子:
#pragma alloc_text(INIT, DriverEntry)
#pragma alloc_text(PAGE, NdisProtUnload)
#pragma alloc_text(PAGE, NdisProtOpen)
#pragma alloc_text(PAGE, ...
Posted in Windows内核调试
by
明眸的心
on 2010-03-02
张老师,您好,我有问题想请教您,如下,当异常发生时,比如用户层执行int 3指令,还是内核下(驱动)执行DbgPrint(),还是程序发生Page Fault错误。CPU都会发生异常,由KiTrap3或是KiTrapE处理,它们最后都会调用CommonDispatchException->KiDispachException。我想问的在KiDispchException时的IRQL应该是多少?我自认为应该是很高, 我做过如下测试,我把CommonDispatchException里Call KiDispachException里改成了Call ...
Posted in Windows内核调试
by
明眸的心
on 2010-03-01
请问下各位,我替换了CommonDispatchException函数里的 call KiDispatchException使之CALL我自己的HxKiDispatchException()函数,但是系统出现蓝屏如下,堆栈好奇怪,还有Current IRQL 是ff.是什么原因?
1: kd> !analyze -v
*******************************************************************************
* *
* ...
Posted in Windows内核调试
by
明眸的心
on 2010-02-25
请教一下张老师,以下蓝屏可以帮我分析下?我是打算,替换CommonDispatchException()函数里的Call KiDispatchException的代码,直接CALL 我自己的HxKiDispatchException(),这代码就是WRK的,代码贴在下面了,没有改多少,蓝屏出现在这函数第一句代码
KeGetCurrentPrcb()>KeExceptionDispatchCount= 1;
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request ...
Posted in Windows内核调试
by
明眸的心
on 2010-02-08