- 博客(9)
- 收藏
- 关注
RSS订阅原创 记一次360FsFlt.sys蓝屏问题
那么这里结合windg和ida的现象,初步认为该蓝屏是360驱动在调用SeQueryInformationToken的时候,抛出了一个错误为访问了非法内存。不确定,继续往下排查。github上有个开源项目reactos,是一个开源的windows内核系统,有很多值得借鉴的地方。虽然最后没查出来根因,但是蓝屏的时候我们的驱动已经卸载掉了,而且也没有我们申请的内存(没有我们的tag)。于是我打开了ida,逆向了一下360这个驱动,定位到伪代码如下,对比windbg的参数,发现第一个参数也就是Token为0。
2023-11-08 10:47:43
964
1
原创 DRIVR_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 蓝屏分析
DRIVR_UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS 蓝屏分析
2023-06-01 19:08:07
5957
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人