Mini Filter Driver触发Bugcheck D1问题分析

最新推荐文章于 2023-06-08 22:05:52 发布
VIP文章 最新推荐文章于 2023-06-08 22:05:52 发布
阅读量1.9k 收藏
点赞数
分类专栏: Windows调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happylaodu/article/details/42389311
版权

前段时间帮朋友改进他做的文件加密Mini Filter Driver,好不容易把期待的功能完善好了,测试时开始频繁触发蓝屏,Bugcheck号是D1。WinDbg对这个错误号的简单解释如下:

DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high.  This is usually caused by drivers using improper addresses.

也就是在高IRQL试图访问可换页内存。看到这种错误的第一反应是头皮发麻。冷静下来后,我回想起以前自己总结出的经验,那就是碰到错误不要慌,首先把错误的所有信息解读清楚。

从栈回溯来看,发生错误的位置如下:

STACK_TEXT:  
8078ab6c 99298fff badb0d00 868992b8 89d28620 nt!KiTrap0E+0x1b3
8078ac30 84c587d1 868992b8 8078ac84 9db0cff8 S_Crypt!PostRead+0x27
8078ac60 84c33324 868992b8 0278ac84 9db0cff8 fltmgr!FltvPostOperation+0x71
8078acc8 84c36512 00899258 86899258 10000000 fltmgr!FltpPerformPostCallbacks+0x24a
8078acdc 84c36b46 86899258 8078ad90

最低0.47元/天 解锁文章
happylaodu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bug反馈系统(BugCheck) v0.8
10-26
BugCheck是一个免费的bug测试系统,您如果需要测试项目bug的,可以下载该软件,自行架设使用,也可以使用作者网上的版本,免费给大家使用,只要注册一个账号,就可以建立任意项目,发起测试项目,你也可以邀请站内的用户一起帮忙参与,也可以建立公开项目,不用邀请,所有注册用户都可以帮你指出bug所在。
服务器蓝屏(tcpip.sys)处理过程之一
08-03
服务器时常蓝屏,蓝屏提示tcpip.sys问题,文档里面写有本人解决这个问题分析问题过程及解决办法
bug反馈系统(BugCheck) 0.8
05-01
bug反馈系统(BugCheck)是一个免费的bug测试系统,您如果需要测试项目bug的,可以下载该软件,自行架设使用,也可以使用作者网上的版本,免费给大家使用,只要注册一个账号,就可以建立任意项目,发起测试项目,你也可以邀请站内的用户一起帮忙参与,也可以建立公开项目,不用邀请,所有注册用户都可以帮你指出bug所在。 bug反馈系统(BugCheck) 0.8 更新说明: 修改了一些bug,增加了邮件功能(需要后台设置),增加了搜索功能,改进了一些用户体验,因为个人时间有限,所以更新比较慢,请见谅。
bug反馈系统(BugCheck).7z
03-14
bug反馈系统(BugCheck).7z
bug反馈系统(BugCheck) v0.8.rar
07-16
BugCheck是一个免费的bug测试系统,您如果需要测试项目bug的,可以下载该软件,自行架设使用,也可以使用作者网上的版本,免费给大家使用,只要注册一个账号,就可以建立任意项目,发起测试项目,你也可以邀请站内的用户一起帮忙参与,也可以建立公开项目,不用邀请,所有注册用户都可以帮你指出bug所在。
rtux64w10.sys导致DRIVER_IRQL_NOT_LESS_OR_EQUAL蓝屏的解决方法
skylisan的博客
08-28 1万+
环境配置 联想小新air14 2020锐龙版. win10 21H1 事发经过 多次出现该BSOD,经常是上网上着上着就出现蓝屏:( DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused
调试笔记:BSOD 0xA
keilsi的专栏
10-17 1499
Stop A (IRQL_NOT_LESS_OR_EQUAL ) 是比较多见又难以解决的一个内核问题。本文以一个真实例子对其稍加分析。 首先把内核转储文件调入到WinDbg中,并使用!analyze -v了解概况如下: IRQL_NOT_LESS_OR_EQUAL (a)
【原创】调用系统函数里面蓝屏例子
weixin_30642305的博客
07-05 1000
IRQL_NOT_LESS_OR_EQUAL (a) An attempt was made to access a pageable (or completely invalid) address at aninterrupt request level (IRQL) that is too high. This is usuallycaused by drivers using impro...
DbgPrint引起的蓝屏
T76230169的专栏
01-14 581
要说,我也是个人才,原来觉地没有任何问题的代码,编译签名,然后测试,没想到装上后一运行就蓝屏。 系统报: IRQL_NOT_LESS_OR_EQUAL (a) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high. This is usually caused by drivers using improp
DRIVER_CORRUPTED_EXPOOL (c5) 原因分析
热门推荐
trents的专栏
04-26 1万+
Windbg信息如下: DRIVER_CORRUPTED_EXPOOL (c5) An attempt was made to access a pageable (or completely invalid) address at an interrupt request level (IRQL) that is too high.  This is caused by dr
502. 解决-windows:An-attempt-was-made-to-access-a-socket-in-a-way-forbid
最新发布
七镜的博客
06-08 941
这我就郁闷了!心里一想,刚刚也就装了个 Docker 啊?算了,简单期间,就把 Docker 必须是重大嫌疑!于是我百度了下一个新的关键词,还真有人和我一样:好吧,开始修复。
Windows下启动nginx报错: bind() to 0.0.0.0:80 failed (10013: An attempt was made to access a socket
qq_59125846的博客
05-11 3909
3.查看后是System系统占用无法手动终止,原因是SQLServer Reporting Services,停掉这个服务并设置为手动起动即可,启动好nginx后,需重新启动SQLServer Reporting Services。(方法2)打开cmd命令窗口,切换到nginx解压目录下,输入命令 nginx.exe 或者 start nginx ,回车即可。,找到端口号为0.0.0.0:80被占用了,查看pid值为4。,查看8888端口号是否被占用,没有占用则没有输出。4.在命令提示符下输入。
h3c服务器虚拟化故障处理,WIN server 2003 多次蓝屏死机,系统是搭建在H3C的服务器虚拟化CAS云平台上面...
weixin_42306501的博客
07-30 744
最近的一次蓝屏死机:Mini061218Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64Copyright (c) Microsoft Corporation. All rights reserved.Loading Dump File [C:\Users\Administrator\Desktop\224minidump\Min...
depl服务器做系统开机蓝屏,系统蓝屏请分析dump文件出现蓝屏的具体原因是什么...
weixin_39631350的博客
07-30 672
尊敬的工程师们,你们好:我的电脑好几天都会出现蓝屏,用Windows Debugging Tool分析后,出现以下信息,请帮忙分析一下导致蓝屏主要的原因:Windows Kernel Version 7601 (Service Pack 1) MP (2 procs) Free x64Product: WinNt, suite: TerminalServer SingleUserTSBuilt b...
蓝屏总结(一) ——基本分析方法
VinWqx的博客
07-20 9311
目录 一、蓝屏造成原因 二、通常的排查步骤 三、Debug步骤 四、使用Driver Verifier进行排查 五、Debug示例 1、分析示例 1 2、分析示例 2 一、蓝屏造成原因 关于停止错误(蓝屏或者错误检查)没有简单的解释,包含很多因素,目前大量研究表明停止错误通常不是由微软Windows组件导致的,而是厂商的硬件驱动或者三方软件的驱动,包括声卡、无线网卡、安全程序等等。 crash的根因一般都是由三方驱动代码引起的,另外一小部分是硬件问...
计算机蓝屏分析报告,WIN7旗舰版蓝屏请看下分析报告谢谢
weixin_33561350的博客
07-23 546
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86Copyright (c) Microsoft Corporation. All rights reserved.Loading Dump File [C:\Windows\Minidump\031212-16567-01.dmp]Mini Kernel Dump File: Only ...
计算机蓝屏后无法启动不了,计算机蓝屏,启动不了 - 着急~
weixin_33946174的博客
07-07 2103
您好,Microsoft Answers 请求看看以下问题,请帮忙分析原因和切实可行的解决方法.我的电脑蓝屏,屏幕上显示A problem has been detected and windows has been shut down to prevent damage to your computerRun a system diagnostic utility by your hardwar...
解决 QQ2006 键盘加密造成的系统当机故障
weixin_34399060的博客
11-26 185
该死的 QQ2006 键盘加密功能给我带来了很多的不便,为了保证我的系统和虚拟机能正常运行,我不得不一直使用 QQ2006 Beta3 ,并且在每次启动前必须把自动下载的升级程序删除才能继续正常使用 QQ,最近好友 YY 也遇到了这个问题,并将 Dump 文件传给了我,通过 WinDBG 的分析得知系统重启和蓝屏的罪魁祸首确是 QQ2006 的键盘加密...
bugcheck1001重启
05-31
Bugcheck 1001是Windows系统中的一个错误代码,它通常表示系统遇到了一个不可恢复的错误并需要重新启动。这可能是由于硬件故障、驱动程序问题、病毒等原因引起的。为了解决这个问题,你可以尝试以下方法: 1. 检查硬件:检查硬件是否正常运行,例如内存、硬盘、电源等。 2. 更新驱动程序:更新可能已经过时的驱动程序。 3. 扫描病毒:运行杀毒软件,扫描系统中是否有病毒。 4. 重装系统:如果以上方法都无法解决问题,最后的解决方法是重装系统。 希望这些方法能够帮助你解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值