【WindowsDDK】内核字符串操作蓝屏的一个解决办法

最新推荐文章于 2020-10-31 21:55:06 发布
最新推荐文章于 2020-10-31 21:55:06 发布
阅读量145 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/XjChenny/archive/2011/11/10/2244243.html
版权

  前一段时间参加了学校的网络安全竞赛。其中有一道题目是“拦截注册表”,使用SSDT HOOK ZwSetKeyValue函数。在自己的ZwSetKeyValue函数中,需要对传递进来的注册表路径与设定好的注册表路径进行匹配(ANSII 比较),如果一样,则被拦截。否则,则放行。

  虽然在Windows内核中并不推荐使用C语言的字符串操作的库函数,但又没有其他好的办法的时候仍然需要使用。我在程序中使用了strcpy()与strcmp()函数。可以成功生成驱动,但加载之后,系统会蓝屏。开始始终搞不清楚,多次尝试之后,发现取消DriverEntry开头的#define INITCODE code_seg("INIT")即可。具体的原因到现在依然不太清楚,后来百度了一下,在pediy论坛上发现了别人也在进行这个问题的讨论。链接是:

  http://bbs.pediy.com/showthread.php?p=808708

  两条可能有用的回复摘下来:

  2.呵呵,我早就遇到过了,原因好像是字符串放在INIT节中,卸载时却被换出内存了。不过现在好像无法重现了。

  4.的确是这样,要把CreateDevice函数的#pragma INITCODE改为#pragma PAGEDCODE,我问过作者,也没有给明确的答复。

  如果有遇到类似情况的并且知道原因的,希望可以告诉我。谢谢。

转载于:https://www.cnblogs.com/XjChenny/archive/2011/11/10/2244243.html

UFO2260676427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows驱动编程视频教程-内核模式下的字符串操作
08-19
"Windows驱动编程视频教程-内核模式下的字符串操作"是一个深入探讨如何在内核模式下处理字符串的教程。这个教程可能包含了以下关键知识点: 1. **内核模式**:内核模式是操作系统中的最高权限级别,它允许执行对...
windows原因速查表(常见原因与解决方法速查(适用于Windows 7/8/8.1/10/11))
秃了也弱了
10-29 1万+
2.卸载最新更新,用杀毒软件对电脑进行全盘查杀,然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。1.卸载最新更新,用杀毒软件对电脑进行全盘查杀,然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。2.使用杀毒软件对电脑进行全盘查杀,再使用然后使用SFC与DISM工具查找并修复文件损坏,若不能独立完成,重新安装系统是最彻底简单的解决方法。
驱动内核堆栈不足导致
weixin_34387468的博客
10-16 542
  内核模式堆栈是一个有限的存储区域,经常用于存储从一个函数传递到另一个函数的信息以及用于局部变量存储。虽然堆栈被映射到系统空间,但是它被视为原始调用例程的线程上下文的一部分,而不是驱动程序本身的一部分。这意味着只要调用线程正在运行,就可以保证存在堆栈,但是它可以随线程一起清除。在任何内核模式线程上运行的代码(不管它是系统线程还是驱动程序创建的线程)都使用该线程的内核模式堆栈(除非代码是 DPC,...
内核-strcpy
Updating!
04-08 514
看libc里面实现的strcpy 说明一下,这个libc代码的来源貌似比较复杂,有来自BSD的,有来自GNU,还有一些其他的 #define UNALIGNED(x,y) (((unsigned long)x & (sizeof (unsigned long)-1)) ^ ((unsigned long)y & (sizeof (unsigned long)-1))) #defin...
细谈C语言中的strcpy,strncpy,memcpy,memmove,memset函数
piaojun_pj的专栏
10-16 8953
一.函数分别介绍:1、memcpy:原型:extern void *memcpy(void *dest, const void *src, unsigned int count);用法:#include功能:由src所指内存区域复制count个字节到dest所指内存区域。说明:src和dest所指内存区域不能重叠,函数返回指向dest的指针。注意:和strcpy相比,memcpy不是遇到’/0’就结束,而是一定会拷贝完n个字节。2、memset:函数原型:extern void *memset(void *
统计一个字符串中某个字符的个数
05-06
在编程领域,统计一个字符串中特定字符的个数是一项基础任务,它涉及到字符串处理和循环控制等基础知识。在这个场景中,我们使用汇编语言来实现这个功能。汇编语言是一种低级编程语言,它直接对应于机器指令,具有...
FireFox下XML对象转化成字符串解决方法
12-02
为了解决这个问题,我们可以使用`XMLSerializer`接口,它提供了一个`serializeToString()`方法,可以将XML节点序列化为一个字符串。 在给定的代码示例中,首先引入了jQuery库,虽然在这个特定的例子中jQuery并不是...
操作系统——内核编译安装办法
05-20
操作系统——内核编译安装办法
CC2530 串口UART0发送字符串-综合文档
05-25
当发送缓冲区为空时,UART0 ISR(中断服务例程)会被触发,从而允许程序在发送一个字符串后执行其他任务,而不必持续检查发送状态。 6. **错误检测和处理**:UART0的FR寄存器还包含了错误标志,如OE(溢出错误)、...
深度剖析strcpy与memcpy
tanguohua_666的博客
04-26 3227
1 strcpy 1.1 strcpy的功能 用于将字符串从一个地方拷贝到另外一个地方。 1.2 strcpy函数C语言源码: char * strcpy(char* dst,const char *src) { if((src==NULL)||(dst==NULL)) return NULL; char ...
#pragma pack(1) 的意义是什么
程序猿的梦想---牛逼的程序猿
12-27 905
设置结构体的边界对齐为1个字节,也就是所有数据在内存中是连续存储的。 比如你在C语言中定义下面这样的结构体: struct s { char ch; int i; }; 然后在主函数中写一句:printf("%d", sizeof(struct s)) 也就是输出结构体s所占的字节数 你觉得输出结果会是多少呢? 我们知道,char型占用1个字节,int型占4个字节,那么输出的结果是5吗
走进C的世界-那些年我们常犯的错---strcpy及memcpy函数
轻飘飞扬
10-19 2781
strcpy和memcpy函数是项目中经常用到的函数。可能由于使用不当造成数据错误或引发程序段错误等等。下面我们就来细细分析这两个非常重要的函数。/*File : strcpy_memcpy.c *Auth : sjin *Date : 20141019 *Mail : 413977143@qq.com */ /* 主要针对strcpy及与memcpy函数的区别 * strcpy 函数
memcopy 导致的代码崩溃问题,memcpy的三大踩坑记
热门推荐
weixin_42731088的博客
10-31 1万+
//CARD_SERIAL_NUM=16 char SerialNumber[CARD_SERIAL_NUM]; //蔽这个会crash,打开则不会,为什么必须初始化呢 //memset(SerialNumber,0,CARD_SERIAL_NUM); //pI20Algo.cartridge.serial_number 是一个char[16]的数组,strlen(pI20Algo.cartridge.serial_number)=12 memcpy(SerialNumber,pI20Algo.
Windows常见故障分析1
icejiujiu的专栏
10-19 1530
通过Debugging Tools分析“”故障案例示例:曾经有一台 Windows XP 计算机经常发生错误代码为 0x0000007F 的“”故障,原因未知。为了调查故障原因,我们在 Windows XP 中设置了保存“小内存转储文件(64KB)”。当计算机再次发生了 0x0000007F 故障后,我们在重新启动 Windows 后,使用 Debugging Tools 打开了这台计
内核字符串与链表
qq_22038209的博客
01-04 603
字符串与链表Review 1.字符串操作: char *str = { “my first string” };   //ANSI字符串 wchar_t *wstr = { L“my first string” };//Unicode字符串   区别: ANSI( char)是用一个字节来表示的,最多256个符号。 Unicode( w_char )是用两个字节来表示的,能代表更多的
驱动
weixin_34153893的博客
10-12 242
在驱动中操作注册表的时候在函数前面加了如下 #pragma INITCODE void ZwTestNum() { ULONG dwNum = 0; .................................... } 结果出现代码出现在这个函数中,去掉就不了,暂时也不是太明白原因,下面是一些相关资料可以看下: 资料1:...
汇编 在目的字符串插入另一个字符串
最新发布
04-29
下面是一个基本的汇编程序,将一个字符串插入到另一个字符串中: ```assembly section .data string db 'Hello, world!',0 insert db ' there',0 section .text global _start _start: mov ecx,0 ; counter for ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值