IRQL-NOT-LESS-OR-EQUAL 的解决

最新推荐文章于 2024-05-27 15:09:17 发布
最新推荐文章于 2024-05-27 15:09:17 发布
阅读量1.4w 收藏
点赞数
文章标签: null extension attributes buffer file object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/5398401
版权

真不爽,遇到这个错误搞了好几天,先是在windbg上看了这个错误的说明:

说是在dispatch或者之上的级别上调用了分页内存导致的地址不可访问的错误

 

我要调用的函数是驱动开发书上的例子:

#pragma PAGEDCODE
VOID  WriteFileTest(IN PDEVICE_OBJECT DeviceObject)
{
 DbgPrint(("writefile/n" ));
 OBJECT_ATTRIBUTES objectAttributes;
 IO_STATUS_BLOCK iostatus;
 
 HANDLE hfile;
 UNICODE_STRING logFileUnicodeString;
 PDEVICE_EXTENSION pdx=(PDEVICE_EXTENSION) DeviceObject->DeviceExtension;
 int i=pdx->i;
 if (KeGetCurrentIrql()==DISPATCH_LEVEL)
 {
  DbgPrint(("DISPATCH_LEVEL writefile"));
 }
 else
 {
  DbgPrint(("passiver lessvel"));
 }
 DbgPrint(("testScanCode: %x ", pdx->CODE[i++]));
 //初始化UNICODE_STRING字符串
 RtlInitUnicodeString( &logFileUnicodeString,
  L"//??//C://TEST.log");
 //或者写成 "//Device//HarddiskVolume1//1.LOG"
 
 //初始化objectAttributes
 InitializeObjectAttributes(&objectAttributes,
       &logFileUnicodeString,
       OBJ_CASE_INSENSITIVE,//对大小写敏感
       NULL,
       NULL );
 DbgPrint(("InitializeObjectAttributes "));

 //创建文件
 NTSTATUS ntStatus = ZwCreateFile( &hfile,
       GENERIC_WRITE,
       &objectAttributes,
       &iostatus,
       NULL,
       FILE_ATTRIBUTE_NORMAL,
       FILE_SHARE_WRITE,
       FILE_OPEN_IF,//即使存在该文件,也创建
       FILE_SYNCHRONOUS_IO_NONALERT,
       NULL,
       0 );
  DbgPrint(("ZwCreateFile "));
  /************************************************************************/
  /* #define BUFFER_SIZE 1024
  PUCHAR pBuffer = (PUCHAR)ExAllocatePool(NonPagedPool,BUFFER_SIZE);
  //构造要填充的数据
  DbgPrint(("ExAllocatePool "));
 RtlFillMemory(pBuffer,BUFFER_SIZE,0xAA);                                                                     */
  /************************************************************************/
 PUCHAR pBuffer=(PUCHAR) ExAllocatePool(NonPagedPool,sizeof(pdx->CODE[i]));
 RtlFillMemory(pBuffer,sizeof(pdx->CODE[i]),pdx->CODE[i]);
 
 //写文件
 ZwWriteFile(hfile,NULL,NULL,NULL,&iostatus,pBuffer,sizeof(pdx->CODE[i]),NULL,NULL);
  DbgPrint(("ZwWriteFile "));
 
DbgPrint(("code is %d",&pBuffer));
 

 //关闭文件句柄
 ZwClose(hfile);

 ExFreePool(pBuffer);
 DbgPrint(("LEAVE WRITE"));
// PsTerminateSystemThread(STATUS_SUCCESS);
 
}

 

 

在dispatch权限的完成历程中调用的就蓝屏了出现了这个错误,后来在read历程中(在dispatch权限之下的级别)调用成功了

 

分析:ZwCreateFile

在ddk中明确表示必须运行在passiver_lessver级别上,大概就是这个原因吧

instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IRQL_NOT_LESS_OR_EQUAL蓝屏分析
xdesk的专栏
10-11 6万+
文章目录IRQL_NOT_LESS_OR_EQUAL蓝屏分析1. 背景2. 分析3. 总结 IRQL_NOT_LESS_OR_EQUAL蓝屏分析 最近有朋友遇到了一个客户电脑出现蓝屏,由于朋友最近比较忙,简单看一下没有发现问题就将dump发给我,刚好最近有点空闲时间而且自己似乎很久没有排查和分析过问题了,因此就私下分析了一下,有了今天的文章。 1. 背景 由于这个问题并非可以重现的必现问题,因此在这里只能分析一下DUMP文件,初步看一下错误码信息,如下: IRQL_NOT_LESS_OR_EQUAL (a)
蓝屏错误代码分析和解决方法
qq_15267549的博客
06-09 1万+
0x000000D4 SYSTEM_SCAN_AT_RAISED_IRQL_CAUGHT_IMPROPER_DRIVER_UNLOAD 驱动出现问题,或安装了错误、不兼容的驱动 更新、重新安装相应设备官网的驱动。0x000000CF TERMINAL_SERVER_DRIVER_MADE_INCORRECT_MEMORY_REFERENCE 驱动出现问题,或安装了错误、不兼容的驱动 更新、重新安装相应设备官网的驱动。
IT技术 | 电脑蓝屏修复记录DRIVER_IRQL_NOT_LESS_OR_EQUAL
最新发布
qdulgh的专栏
05-27 3262
在C盘搜索到两个TeeDriverW10x64.sys文件,一个是2021年的,一个是2024年的,把最新的那个改名后(比如前面加个1,让系统找不到),重启就好了。我的台式机是iMac 2015年的,硬盘是机械的,时间久了运行越来越慢。
记一次蓝屏的解决,错误代码IRQL_NOT_LESS_OR_EQUAL
热门推荐
aoqiao7983的博客
06-10 21万+
这两天不知为何,电脑总是正在运行时自动重启,今天忍无可忍,百度了一下解决方法。 有方法说,我的电脑右键-属性-高级-“启动和故障恢复”中的设置-“系统失败”中取消勾选“自动重新启动”能解决问题,所以就先照做了。如下图: 不设置还好,没想到一设置,重启的问题是解决了,但一天内电脑还蓝屏了4次,而且蓝屏界面提示的终止代码都是IRQL_NOT_LESS_OR_EQUAL。看来问题...
WIN10 系统的 IRQL NOT LESS OR EQUAL 蓝屏问题
cv小学dl三年级
03-26 6万+
WIN10 系统的 IRQL NOT LESS OR EQUAL 蓝屏问题 解决方法(一) 请参考以下步骤 1.Win+r,输入:msconfig 2.点击”服务”标签卡,选择”隐藏所有的微软服务”,然后点击全部禁用(若您启用了指纹识别功能,请不要关闭相关服务) 3.点击”启动”标签卡, 点击”打开任务管理器”,然后禁用全部启动项并确定 4. 重启设备。当弹出“系统配置实用程序”的时候,选中此对话...
[分享]Windows非法操作详解
ξσ Dicky's Blog σξ
12-26 2198
转自:http://bbs.dvbbs.net/dispbbs.asp?BoardID=18&ID=869290&Page=1&replyID=2168504&skin=1     一般的“非法操作”有两个选项:“关闭”和“详细资料”。可是“详细资料”里面的内容大多数人都看不明白,只好草草的关闭了。现在不用怕了,我来给大家讲解一下非法作的每个详细资料的具体含义。 1.停止错误编号:0x0000
系统错误:蓝屏提示IRQL-NOT-LESS-OR EQUAL
Finder_Way
05-18 4万+
这个属于Windows非法操作引起的。 Windows非法操作详解 一般的非法操作有两个选项:关闭和详细资料。可是详细资料里面的内容大多数人都看不明白,只好草草的关闭了。现在不用怕了,我来给大家讲解一下非法作的每个详细资料的具体含义。 1.停止错误编号:0x0000000A 说明文字:IRQL-NOT-LESS-OR-EQUAL 通常的原因:驱动程序使用了不正确的内存地址
FOKS-TROT开发文档1
08-04
为了防止 Dispatch_Level 的IRQL_NOT_LESS_OR_EQUAL蓝屏错误,FOXTROT在PostOperation回调中使用FltDoCompletionProcessingWhenSafed,并在InstanceSetup时采用Dpc+WorkItem回调。 **10. PostClose操作** PostClose...
USB-网线转换器驱动
02-06
rtux64w10.sys导致DRIVER_IRQL_NOT_LESS_OR_EQUAL蓝屏的解决方法 Realtek USB FE/GbE NIC NDIS6.40 64-bit Driver的驱动2020
Blue Screens of Death-开源
05-28
脚本可能会包含模拟不同类型的BSOD错误代码和消息的功能,这些错误代码和消息通常是Windows系统遇到问题时显示的,比如"0x0000007B"或"IRQL_NOT_LESS_OR_EQUAL"等。 开源软件意味着源代码对公众开放,任何人都可以...
HP ProLiant 服务器 - 常见蓝屏代码总结.doc
07-05
1. 停止错误编号:0x0000000A(IRQL_NOT_LESS_OR_EQUAL) 这个错误通常意味着驱动程序试图访问无效的内存地址。解决方法包括: - 重启计算机,尝试“最后一次正确的配置”。 - 检查新硬件或软件的安装情况,确保...
usb-to-serial-win10.zip
07-26
win10 上可以使用的USB to serial TTL 驱动程序 在win10系统下; 在更新某个USB转串口驱动后,出现了黄色叹号,... 或者下载安装USB转串口驱动后,每次插USB转串口线,电脑就会蓝屏,终止代码:IRQL NOT LESS OR EQUAL
IRQL_NOT_LESS_OR_EQUAL的问题最终算攻克了
aofan9566的博客
03-12 8526
今日想提高我那台古董笔记本extensa 4620Z的执行效率。方便我编程。 我先用万能的硬件检測工具,反正也就那几个流氓软件看了下。内存是ddr2的。我也顺带补习了一下许久不碰的硬件知识。ddr2和ddr3是不兼容的。 可是usb3.0却和usb2.0是兼容的。 话题回来,我就准备买一条2g的ddr2的内存。淘宝看看,蛮廉价的。才50多一根。好吧,那我就大手笔。买两根。咱...
Win11蓝屏代码IRQL NOT LESS OR EQUAL的处理方法
xitongzhijianet的博客
11-22 5万+
该命令会检查您 PC 上的 C: 驱动器,因为我们对系统分区(默认情况下为 C:)感兴趣,但如果您想检查其他分区,则可以替换盘符。接下来,我们建议选择云下载选项,但如果您有 Windows 11 套件,您也可以选择第二个选项。如果您怀疑最近的更新导致了此问题,您还可以从上一个菜单中选择卸载更新并回滚任何最近的更新。从同一菜单中,您还可以选择“系统还原”并将系统回滚到以前的还原时间点,此时尚未发生此错误。单击任务栏中的搜索按钮,键入cmd,然后选择以管理员身份运行以使用完全权限启动命令提示符。
Win7电脑遇到蓝屏,并报错:IRQL NOT LESS OR EQUAL
Stephen___Qin的博客
09-11 5532
这一阵电脑老是蓝屏,重启后window和360都检测到之前发生过蓝屏,但是都不能够修复成功。 一开始直接在百度上搜电脑蓝屏,也没啥大的收获。直到有次注意到蓝屏时还有错误类型:IRQL NOT LESS OR EQUAL,才恍然大悟。 然后到bing上搜了这段关键字,找到了一个挺详细的解决方案: IRQL NOT LESS OR EQUAL Windows 7 [SOLVED] 说下解决的思路: 以网络安全模式来启动电脑(戴尔是F8). 用管理员模式来运行cmd,然后在里面执行“sfc /scannow”
Bug Check 0xA: IRQL_NOT_LESS_OR_EQUAL
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-23 1323
The IRQL_NOT_LESS_OR_EQUAL bug check has a value of 0x0000000A. This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. Important This to
记一次系统蓝屏处理IRQL_NOT_LESS_OR_EQUAL
rocsoft
09-23 1万+
在码代码(摸鱼)时,系统突然蓝屏,正确来说是绿屏(Win11永久解决了蓝屏问题!),错误代码提示:IRQL_NOT_LESS_OR_EQUAL。处理措施如下: 重启电脑,找到C:/Windows/Minidump的崩溃日志 由于osronline网站已经关闭了在线DUMP分析功能,参考Microsoft的建议,在应用商店下载WinDbg Preview 以管理员身份打开WinDbg Preview,快捷键Ctrl+D,打开第一步找到的崩溃日志。等待软件下载所需组件后,点击蓝色的 analyze -v。
关于蓝屏错误IRQL_NOT_LESS_OR_EQUAL
02-03 1万+
有一个驱动出现很几率性的蓝屏,蓝屏错误提示IRQL_NOT_LESS_OR_EQUAL,错误码0xa。 0xa错误码一般都是访问非法内存所致,而IRQL_NOT_LESS_OR_EQUAL单从字面上面来看不难看出——在IRQL级别高的地方访问了分页内存。 在内核编程中,核心栈只有大概两个页的大小,所以DDK文档中特意标注出,内核中不宜使用递归调用。 通过ExAllocatePoolW
IRQL_NOT_LESS_OR_EQUAL错误
木易云清
03-29 2万+
对于像我这样的windows驱动开发新手,对分页内存、非分页内存和IRQL这些只是有个概念印象,必须通过驱动中犯的错误总结才能真正领悟。 今天我的驱动遇到了IRQL_NOT_LESS_OR_EQUAL错误,导致蓝屏,查了一些资料,总结如下: 找到的例子和技巧,     今天在调试驱动的时候,发现一个开始觉得很奇怪的问题,就是调用RtlStringCbPrintfW函数来格式化WCHAR字符串
driver-irql_not_less_or_equal
04-06
这是蓝屏错误的代码之一,也称为驱动程序IRQL不小于或等于。它通常在Windows操作系统中出现,表明系统在执行某个驱动程序时发生了错误。可能的原因包括不兼容的驱动程序、损坏的系统文件、硬件问题或恶意软件感染。需要进行进一步的诊断和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值