解决XP DDK编译的native程序在win2k下蓝屏的问题

最新推荐文章于 2018-11-01 18:17:25 发布
最新推荐文章于 2018-11-01 18:17:25 发布
阅读量723 收藏
点赞数
分类专栏: ssdt及驱动 文章标签: ddk xp security buffer 编译器 exe

看来不设法把对 RtlUnhandledExceptionFilter 的引用去掉是解决不了这个问题了。

继续用 IDA 简单分析一下,发现这个函数是被 security_check_cookie 所调用到,我们知道 security_check_cookie 这个函数是微软最新的编译器自动添加到函数的尾部,用来检测函数是否存在堆栈发生缓存溢出的错误,如果是普通应用程序,我们可以通过把 c/c++ 的编译选项 Buffer  Security Check 关掉,这样就不使用编译器的 /GS 开关,就不会自动添加 security_check_cookie 这个函数了,可是在native程序里如何去掉 /GS 开关呢。

查找 DDK 目录下的所有包含 /GS 的文件,发现文件 i386mk.inc 里面有个 BUFFER_OVERFLOW_CHECKS 和 /GS 相关,在 sources 文件里加入一句 BUFFER_OVERFLOW_CHECKS=0,重新用 xp ddk 编译,发现编出来的 exe 里面没有再链接 RtlUnhandledExceptionFilter 函数了,放在 win2k下运行,也不蓝屏了,问题解决了。

lionzl
关注
专栏目录
怎样用 vc7 + xpddk 编译驱动程序
无限天空
10-24 3090
1. 将 需要的文件(.h .c .cpp .asm .rc ..)加入到解决方案中2. 在 解决方案中 右击 工程,调出 属性框,将常规中的配置类型 选成 “生成文件”3. (再次只给出debug 版本方式,release 版本自己修改)选中 NMKE ,  在 “生产命令行” 填入 md Debug 2>NUL:cd Debugnmake -nologo ../Makefile DEBUG=1
windows驱动开发技术详解 VC6与DDK搭配使用的设置
wuzoujing的专栏
01-06 905
在《windows驱动开发技术详解》中作者提供了两种调式内核程序的方法,有两种编译驱动的办法,一种是用DDK环境来编译,需要在源代码所在目录下创建两个文件makefile和Sources,另一种为vc搭配DDK使用,但不需要写makefile和source文件, 第一种 DDK环境来编译   写好文件,在开始菜单中选择“Windows XP Checked Build Environment”
Windows XP + VC 6.0 + WinXP_DDK + DriverStudio 3.2
book_reinforce的专栏
12-28 564
1·前言开发windows内核驱动程序是一个非常具有挑战性的工作,你得忍耐调试过程中操作系统 不断蓝屏、不断崩溃的噩梦,所以强烈建议你采用虚拟机做开发平台,这样即使把整个系统都搞蹦了,大不了从新装过虚拟机而已。那么搭建一个完整的 Windows驱动开发环境是每个人必须迈过的第一道坎。本文将具体介绍如何安装和配置好一个完整的DDK开发换件:Windows XP + 英文原版Visual studio
XP下VC2008 Express + DDK Wizard配置WDK驱动开发环境详细分析
编程资料大全
06-09 143
1. 安装VS2008/DDK Wizard 。 2. Copyddkbuild.cmd 到WinDDK 根目录。 3. 设置系统环境变量 : XP设置 : WXPBASE :C:\WinDDK\7600.16385.1 4. 在VS2008 中添加 include /lib/executale 目录 =====================================...
关于"无法定位程序输入点 RtlUnhandledExceptionFilter 于动态链接库"解决方法
永远不要放弃追求新知识
03-28 7579
无法定位程序输入点 RtlUnhandledExceptionFilter 于动态链接库 ntdll.dll 上 解决方法:1,对于winnt/2k:修改system32下面的uxtheme.dll为uxtheme.bak或者删除2,对于win9X:目录改为system
wxp.tar.gz_ddk_ddk xp_windows XP DDK_xp ddk
09-21
为了方便开发者为Windows XP设计和优化硬件驱动程序,微软提供了Windows XP Device Driver Development Kit(简称DDK)。本文将深入探讨DDK的核心内容、使用场景以及如何利用其进行设备驱动程序的开发。 一、DDK...
ups.rar_ups_windows XP DDK_xp ddk
最新发布
09-23
这个压缩包可能包含了源代码,帮助开发者理解和实现与UPS设备的交互功能,特别是在Windows 2000或Windows XP操作系统环境下。 描述中提到的“Windows 2000/XP UPS电源管理服务接口动态库,源代码出自WINDOWS XP DDK...
winddk.rar_DDK xp_ddk_winddk_winddk-_xp ddk
09-14
在本文中,我们将深入探讨"winddk.rar_DDK xp_ddk_winddk_winddk-_xp_ddk"这个压缩包中的关键知识点,并了解它如何为Windows驱动程序开发人员提供支持。 首先,"DDK_xp"指的是针对Windows XP操作系统的Driver ...
windows 2000 驱动程序开发入门_Win2k驱动程序开发(ppt).zip
05-09
Windows 2000操作系统环境下,开发驱动程序是一项关键任务,这涉及到系统核心与硬件设备之间的交互。本文将深入探讨Windows 2000驱动程序开发的基础知识,包括DDK(驱动程序开发工具包)、WDK(Windows驱动程序...
Microsoft Windows XP DDK (5.1.2600.1106).7z
09-26
1. **编译器和构建工具**:DDK包含了Microsoft Visual C++的特殊版本,以及其他构建工具,如nmake、msbuild等,用于编译和链接驱动程序代码。 2. **头文件和库**:这些文件提供了驱动开发所需的API接口,以及必要的...
UnhandledExceptionFilter 未被调用分析一例
wwmfeng的专栏
05-16 3655
<br />有时候会遇到 crash 的时候没有生成 dump file. 因为 unhandledexceptionfilter 没有被调用. 而没有被调用的原因, 文档上说有时候的确不会调用. 比如在处理异常的时候再次发生异常.<br />最近发现在 space 打开的情况下, unhandledexceptionfilter 不被调用, 此时, 会出现系统默认的 crash 对话框. 这个对话框的出现意味着 kernel32!UnhandledExceptionFilter 被调用了, 虽然在 2
WinDbg调试dmp(查找问题的异常堆栈时出现的 UnhandledExceptionFilter 调用堆栈跟踪中和其他技巧)
小磊的专栏
05-17 6394
1.使用windbg打开dump文件,同时设置symbols。 如果之前下载过windows的symbols就直接设置symbols path: (windows和程序的pdb) 例如:C:\Symbols;E:\work\技术分享\dump分析\1115服务器无响应dump\gsss\gssssvr 如果之前没有下载过windows的s...
异常处理——异常处理简介之UnhandledExceptionFilter(1)
caicaptain
03-24 2725
异常处理流程在软件开发过程中,总会遇到许许多多的bug。如果在开发过程中,出现bug异常,未处理,就会导致程序崩溃。崩溃了,系统会先自动先去处理,一般是UnhandledExceptionFilter这个函数在调试。//未处理异常示例 *(int *)0 = 1 ; //语句错误,未处理一些处理异常的返回值 EXCEPTION_CONTINUE_SEARCH(0)(作为返回值,表示处理失败,系统继
实现 UnhandledExceptionFilter() 需要的几个问题
wwmfeng的专栏
05-16 3406
<br />dump file 是分析程序 crash 的利器, 在程序 crash 时写 dump 文件就是很自然的了. 而想要在程序 crash 的时候写 dump, 就不得不提 UnhandledExceptionFilter() 函数. 通过 API SetUnhandledExceptionFilter() 将自己写的 UnhandledExceptionFilter() 告诉操作系统, 系统在程序 crash 的时候就会调用这个函数. 用户在其中就可以完成想要的功能.<br />首先
dump UnhandledExceptionFilter
x
11-01 220
    #include &lt;DbgHelp.h&gt; #pragma comment(lib, "DbgHelp.lib") LONG WINAPI MyUnhandledExceptionFilter( struct _EXCEPTION_POINTERS *ex) { SYSTEMTIME st; GetLocalTime(&amp;st); TCHAR buf[MAX_P...
使用SetUnhandledExceptionFilter让程序优雅的崩溃
海边的猪
04-13 3786
虽然是大公司的产品,QQ它还是会在我们的折腾下崩溃的,但是它总是崩溃的很优雅,还要弹出自己的对话框来结束。并且发送报告,去掉了系统默认的发送报告的对话框。所以一拍脑袋,想让自己的程序崩溃的体面一点。自己想了大概的思路,觉得可以用一个进程来监控目标程序。的确也可以拿到了目标程序崩溃的信息,知道它什么时候崩溃的,也可以做额外的操作,但是这样是没办法把默认的发送错误的对话框去掉的。然后又有人
Windows DDK 3790下Visual Studio 2005环境下的驱动编译脚本指南
本文档主要介绍了如何在Windows DDK 3790环境下使用Visual Studio 2005进行驱动程序编译,特别是使用DDKWindows Driver Kit)推荐的方法。该方法强调了编写编译脚本的重要性,这是一种标准化的流程,用于管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值