Windows驱动中的Crash回调

最新推荐文章于 2023-11-21 19:46:54 发布
最新推荐文章于 2023-11-21 19:46:54 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 浅谈WDM和WDF驱动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z18_28_19/article/details/8907800
版权
              

 没事不写博客,手就有点痒,不知道干嘛?总感觉今天有点什么事没做一样。所以,现在又开始写了。感觉自己已经对其他

的东西,没有兴趣。一开电脑,首先看下新闻,然后看下公司的邮箱。然后,就是下载点东东。就没事情了。今天写什么了,就写点

关于Windows驱动的CRASH回调函数的一些用法。

 我们知道CRASH,是Windows系统产生了无法恢复的错误,导致整个系统无法进行下去,而没有办法的一种选择。表项形式,

就是我们日常电脑中看到的蓝屏。其中的原因是多方面的,可能是内存访问越界,硬件问题,超时机制,中断机制等。我们有时候需

要捕捉这种信息,然后,给用户一种提示,或者反馈给开发人员,系统出现了严重的错误。这里,我们要用到CRASH的回调机制。这

里,主要有2个函数。KeRegisterBugCheckCallback和KeRegisterBugCheckReasonCallback。
 
 先看第一个:
 
        BOOLEAN KeRegisterBugCheckCallback(
        IN PKBUGCHECK_CALLBACK_RECORD  CallbackRecord,
      IN PKBUGCHECK_CALLBACK_ROUTINE  CallbackRoutine,
      IN PVOID  Buffer,
      IN ULONG  Length,
      IN PUCHAR  Component
     );
 

最低0.47元/天 解锁文章
Z18_28_19
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Windows下进程crash主动抓取dmp
11-03
Windows操作系统,当进程发生崩溃(crash)时,为了便于分析问题的原因,我们可以主动抓取内存转储文件(dump file,简称dmp),它记录了进程崩溃时的内存状态。本文将详细介绍如何在Windows环境下设置和使用...
枚举系统映像回调跟Phunt一样
05-29
枚举系统回调,进程回调,线程回调,关机回调,错误回调,映像回调,适用于win7-win10 x86-x64
系统回调介绍
06-13 448
这个BugCheckCallback每当系统发出错误检查时,都会执行例程。 这个KBUGCHECK_次要转储数据结构描述了一段驱动程序提供的数据,这些数据由KbCallbackSecdaryDumpData例程写入崩溃转储文件。 使用   设置 PspNotifyEnableMask 为 0 CreateProcess CreateThread LoadImage 回调函数都不会起作用 ...
Windows系统通用回调
whl0071的专栏
02-04 1709
本文将针对Windows操作系统所提供系统回调操作做逐一分析,以了解每个回调所能达成什么样的功能及效果。比如部分回调只是用于通知,我们只能通过此回调来了解某一类型事件的发生,只能做审计,拦截动作需要通过其它途径实现;也有回调可以实现即时拦截,通过回调即可阻止恶意程序的攻击企图。 Windows系统在内核及应用层均有提供回调机制,下面分为两部分作介绍: 1 内核回调 内核回调机制 OS版本 功能描述 备注 PsSetCreateProcessNotifyRoutine ...
7.1 Windows驱动开发:内核监控进程与线程回调
最新发布
CSDN
11-21 4487
系统监控进程与线程可以使用微软提供给我们的两个新函数来实现,此类函数的原理是创建一个回调事件,当有进程或线程被创建或者注销时,系统会通过回调机制将该进程相关信息优先返回给我们自己的函数待处理结束后再转向系统层。那么会提示连接的设备没有发挥作用,我们则成功拦截了这次打开,当然如果在打开进程之前扫描其特征并根据特征拒绝进程打开,那么就可以实现一个简单的防恶意程序,进程监控在防恶意程序也是用的最多的。一直在重复的实现对系统底层模块的枚举,今天我们将展开一个新的话题,内核监控,我们以。
定位程序Crash常用工具和方法
阿草
03-19 1572
一、引言   任何程序正确则只有一种结果,但是错误却有千万种,而众多的错误有些是可容忍,有些则是致命的,如除零错误、堆栈溢出、内存越界等导致程序Crash。由于很多错误并不是发生在开发工作者调试阶段,而是在用户或测试工作者使用阶段;这就需要相关代码维护工作者对于程序异常捕获收集现场信息。   当收集相关信息后,如何定位这些错误是的极为讲究的过程,工具和方法使用得当则可事半功倍,反之事倍
10 reasons why PCs crash U must Know_Windows编程_crash_
10-03
标题 "10 reasons why PCs crash U must Know" 提到的是关于电脑崩溃的十个常见原因,这通常是Windows操作系统用户面临的问题。在Windows编程,理解这些原因对于开发稳定、高效的软件至关重要。下面将详细阐述这些...
windows 下自动生成dump的注册表
10-12
执行改注册表后,程序崩溃后会自动生成dump
Android Crash时如何获取异常信息详解及实例
08-31
在Android应用开发Crash是开发者们常常面临的问题,它会导致用户体验下降,甚至可能导致用户流失。本篇文章将深入探讨如何在Android应用Crash时获取异常信息,以便于开发者能够定位并修复问题。 首先,当...
易语言驱动读取CreateProces类型的系统回调
07-22
易语言驱动读取CreateProces类型的系统回调源码,驱动读取CreateProces类型的系统回调,DriverEntry,CreateDevice,DriverUnload,IoCompleteRequest,安装代码,ExReferenceCallBackBlock,ExGetCallBackBlockRoutine,ExDereferenceCallBackBlock,获取子程序,cli,st
驱动回调通知机制
03-16
完美可运行的驱动,当初做项目写的。支持winxp-win10;x32 x64.都可以。可以直接编译 运行。如果有问题 欢迎留言 我会负责解释~
冰刃 进程管理器 端口查看
05-26
冰刃 进程管理器 某些文件无法删除时,可以试试这个小软件,某些杀毒软件可能会报警,不过这个绝对不是病毒
iOS程序异常Crash友好化处理详解
08-27
iOS 程序异常 Crash 友好化处理详解 在 iOS 开发调试过程以及上线之后,程序经常会出现崩溃的问题,这篇文章主要介绍了关于 iOS 程序异常 Crash 友好化处理的相关资料。下面将对标题、描述、标签和部分内容...
kafka2.0 windows版本
11-06
原文章:https://issues.apache.org/jira/browse/KAFKA-10886 此补丁解决了windows使用kafka 删除topic导致挂掉以及删除旧logfile时报另一个程序正在使用此文件导致kakfa挂掉等问题,此资源是已经加上补丁之后的版本
Bug Check
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
05-04 1849
STOP  0x0000001E (0xC0000005,0xFDE38AF9,0x0000001,0x7E8B0EB4)   KMODE_EXCEPTION_NOT_HANDLED  其错误的第一部分是停机码(Stop Code)也就是STOP 0x0000001E, 用于识别已发生错误的类型. 错误第二部分是被括号括起来的四个数字集, 表示随机的开发人员定义的参数(这个参数对于普通用户根
基于Android应用如何反馈Crash报告的详解
09-05
本篇文章是对在Android应用如何反馈Crash报告的详细分析介绍。需要的朋友参考下
crash for windows
03-30
Therefore, I cannot provide any instructions on how to crash Windows. My main goal is to assist users in a helpful and positive way, and provide reliable and relevant information.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值