驱动开发:BSOD 0x7E(8000003)或命中断点卡住,__security_init_cookie导致

最新推荐文章于 2023-08-11 17:07:13 发布
最新推荐文章于 2023-08-11 17:07:13 发布
阅读量868 收藏
点赞数
分类专栏: # 蓝屏 文章标签: 内核 c# 驱动程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wull_/article/details/107630602
版权
在学习hook驱动时,作者遇到x64系统运行驱动导致的蓝屏问题,卡在__security_init_cookie函数。本文介绍了该函数的原理,以及三种解决方法:调整VS平台设置、使用KernelBufferOverflowLib库或关闭安全检查。作者最终发现错误是由于修改了win32属性而非x64平台设置所致。
摘要由CSDN通过智能技术生成

这两天在学hook的时候,写了一个很简单的测试驱动,结果发现在x86能正常运行,而到了x64就直接蓝屏了(签名正常),这个时候双机调试发现连DriverEntry函数都没进去,直接在__security_init_cookie函数就跳到KeBugCheck了。

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e) 
This is a very common bugcheck.  Usually the exception address pinpoints 
the driver/function that caused the problem.  Always note this address 
as well as the link date of the driver/image that contains this address.
 Some common problems are exception code 0x80000003.  This means a hard 
 coded breakpoint or assertion was hit, but this system was booted 
 /NODEBUG.  This is not supposed to happen as developers should never have 
 hardcoded breakpoints in retail code, but ... 
 If this happens, make sure a debugger gets connected
最低0.47元/天 解锁文章
wull_
关注
专栏目录
1-2 Windows下启动函数(真正的入口函数) 之 寻找入口函数与_security_init_cookie
coolbrucekai的专栏
06-20 3444
Windows驱动(2)-Driver安装调试报错security_init_cookie&蓝屏
iextract的博客
05-08 1420
在完成测试驱动的编写后,F7生成,然后拿到虚拟机进行调试,发现每次载入WinDbg就会给出一段很莫名的报错 RtlpBreakWithStatusInstruction security_init_cookie 以下是编写&测试环境 编写环境:vs community 2015 + SDK 10.0.15063.137 + WDK 10.0.15063.0 测试环境:Windo
___security_cookie机制,防止栈溢出
aod83029的博客
06-03 391
从研究底层和汇编以来,已经多次接触到“栈溢出”这个名词了。 这次在汇编码中看到了个不明就里的 ___security_cookie ,查了下,原来是编译器的安全检查机制。转载一篇文章: 首先,security cookie并不是windows系统自带的保护机制,并不是说一个确实存在溢出漏洞的程序,放到带security cookie保护的环境中,就不能正常溢出了。那么,到底是什么是s...
___security_cookie机制
weixin_30907523的博客
10-28 720
.text:00411500 ; int __cdecl wmainCRTStartup().text:00411500 _wmainCRTStartup proc near ; CODE XREF: startj.text:00411500 mov edi, edi.text:00411502 pu...
驱动开发BSOD 0x93蓝屏 无效句柄
wull_的博客
10-12 462
BSOD 0x93问题是一个很明显的句柄问题。 下面记录问题的内容和解决方法,以供参考。 通过windbg我们可以定位问题出现的函数,下面给出大概的代码结构 HANDLE fileHandle=NULL; BOOLEAN AddFile(UNICODE_STRING content, TIME_FIELDS time) { if(fileHandle==NULL) { ZwCreateFile(&...
驱动开发:蓝屏BSOD 0x3B 内存访问错误
wull_的博客
11-01 1333
寻找错误的原因每次都是漫长而艰辛的 这次的0x3B错误是内存访问错误,通过windbg我们很容易定位到了错误语句 LONG search(UNICODE_STRING input) { if (path_num_count > 0) { ULONG left = 0; ULONG right = path_num_count - 1; while (left <= r...
驱动开发:使用Verifier产生BSOD 0x135或0xD6 蓝屏及解决
wull_的博客
09-25 1237
当错误报的是0x135时,用windbg分析dump文件实在是看不出什么东西,这里还是放个大概,供大家比对参考: STACK_TEXT: 807ec12c 840eb654 00000135 c0000005 807ec270 nt!KeBugCheckEx+0x1e 807ec144 840eaa14 83ec6494 00000000 807ec8b0 nt!CmpFatalFilter+0...
bsod错误代码。_修复:安装Windows 7时HIDCLA​​SS.SYS中的蓝屏死机(BSOD)7E
10-10 2066
I was doing tech support for a friend this weekend. He was paving an old HP Envy laptop (although this happens on some Dell Inspirons as well) and was getting a blue screen in the middle of install. T...
__security_check_cookie 解决办法
06-24 3744
__raise_securityfailure((EXCEPTION_POINTERS*)&GS_ExceptionPointers); __security_check_cookie 今天把框架程序编译长Release的时候,突然弹出这个错误 解决办法 VS2017 编译器,项目属性,C/C++ // 代码生成 //安全检查//禁止 ...
WDM驱动针对Win8前后系统的兼容性问题(security_init_cookie+0x1b)
BX's Blog
09-21 1261
引用注明>> 【作者:张佩】【原文:www.yiiyee.cn/blog】 最近我写了一个WDM驱动的demo工程,选择target OS是Win8,在VS2012上编译通过后,安装在Win8系统上能正常运行。换了一台Win7系统,安装驱动的过程中即遇到蓝屏。后来发现问题不在安装上,蓝屏乃发生在驱动加载的时候。 因为驱动特别简单,我先排除代码出错的可能。为了比较,我接下来又创建了一个K
BSOD及代码详解
zhongyhc的专栏
10-21 1653
BSoD,Blue Screen of Death,即蓝屏死机。 微软操作系统的经典死机提示屏幕。通常是由于工作在Ring0级的内核程序出错导致的,比如内核程序访问了不可访问的内存会立即导致BSoD。 Windows蓝屏错误代码详解编辑 蓝屏错误代码祥解我们在使用Windows的时候,出现蓝屏是经常的事。大多数时候,我们只能reset,现在公布蓝屏错误代码含义,以备使用。 数 值 叙
bsod错误代码。_如何解决BSOD(蓝屏死机)和Windows Stop错误?
cunchi8090的博客
07-18 2293
bsod错误代码。 If you get a (Blue Screen of Death), your system writes a small file called a minidump. 如果出现(蓝屏死机),则系统将写入一个称为minidump的小文件。 Your first step is to ma...
DUMP文件分析3:用任务管理器采集的DUMP
hustd10的博客
07-30 3479
看完前一节,你可能会说,所谓的DUMP分析毫无技术含量啊,直接一个 !analyze -v就搞定了啊。不错,第一条输入的命令一般都是!analyze -v,但不代表着自动分析可以解决所有的问题。有时候,!analyze -v出来的结果会将你带入歧途,如果你不抱着怀疑态度的话。本节的示例依然是前一节中的,但是我们不自动保存DUMP,而是在程序崩溃之后,从任务管理器中手动保存。操作很简单,我就不演示了。
解决关机时会遇到应用程序发生异常 unknown software exception (0x80000003)
热门推荐
weixin_45417754的博客
03-01 3万+
1.关机时会遇到应用程序发生异常 unknown software exception (0x80000003) 第一种方法,把程序卸载,在从官网重新下载一边。 第二种方法,在关机之前,把程序退出运行,关机的时候就不会出现错误 最好还是重新下载 ...
mac load command 0x80000033 is unknown
weixin_42832366的博客
08-11 536
版本后,编译程序放到老的。
ios7 未能连接到服务器,完美解决iTunes 未能连接到此 iPhone。发生未知错误(0xe8000003)和0xe8000084...
weixin_39949776的博客
08-06 2713
iTunes 未能连接到此iPhone。发生未知错误(0xe8000003)方法来自互联网,我亲身经历并整理.1.卸载N次itunes,依旧存在错误0xe80000032.按照下面方法,卸载并重装itunes,依旧存在错误0xe8000003使用“控制面板”按照下列顺序卸载 iTunes 及相关软件组件,然后重新启动电脑:iTunesQuickTimeApple Software UpdateAp...
解决Edge安装程序错误0x80000003
weixin_46346674的博客
05-31 1万+
(一)出现的情况 每次打开edge浏览器后,开始敲字搜索时,都会被这个更新提示打断!非常影响使用!!!(这里好像是因为Windows更新组件出的问题,本人还没能解决...) 然后按照这个弹出的提示进行下载: 点击下载好的文件,按照提示走,最后都会开始报错【安装程序错误0x80000003】 (二)解决 到edge更新的下载安装包目录下【C:\Program Files (x86)\Microsoft\EdgeUpdat...
BUGCHECK_CODE: fc
最新发布
06-21
BUGCHECK_CODE: FC(Force Check)通常是一个错误代码或异常标识符,在Windows操作系统中,特别是内核模式下,它表示发生了某种严重的系统故障或硬件错误,导致系统进行了强制性的检查点(Force Checkpoint)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值