![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
蓝屏
处理驱动开发中的蓝屏问题
wull_
rua
展开
-
驱动开发:BSOD 0x7E(8000003)或命中断点卡住,__security_init_cookie导致
这两天在学hook的时候,写了一个很简单的测试驱动,结果发现在x86能正常运行,而到了x64就直接蓝屏了(签名正常),这个时候双机调试发现连DriverEntry函数都没进去,直接在__security_init_cookie函数就跳到KeBugCheck了。********************************************************************************原创 2020-07-28 11:15:43 · 845 阅读 · 0 评论 -
驱动开发:蓝屏BSOD 0x3B 内存访问错误
寻找错误的原因每次都是漫长而艰辛的这次的0x3B错误是内存访问错误,通过windbg我们很容易定位到了错误语句LONG search(UNICODE_STRING input) { if (path_num_count > 0) { ULONG left = 0; ULONG right = path_num_count - 1; while (left <= r...原创 2019-11-01 16:20:30 · 1298 阅读 · 0 评论 -
驱动开发:BSOD 0x93蓝屏 无效句柄
BSOD 0x93问题是一个很明显的句柄问题。下面记录问题的内容和解决方法,以供参考。通过windbg我们可以定位问题出现的函数,下面给出大概的代码结构HANDLE fileHandle=NULL;BOOLEAN AddFile(UNICODE_STRING content, TIME_FIELDS time){if(fileHandle==NULL){ZwCreateFile(&...原创 2019-10-12 14:50:21 · 451 阅读 · 0 评论 -
驱动开发:使用Verifier产生BSOD 0x135或0xD6 蓝屏及解决
当错误报的是0x135时,用windbg分析dump文件实在是看不出什么东西,这里还是放个大概,供大家比对参考:STACK_TEXT:807ec12c 840eb654 00000135 c0000005 807ec270 nt!KeBugCheckEx+0x1e807ec144 840eaa14 83ec6494 00000000 807ec8b0 nt!CmpFatalFilter+0...原创 2019-09-25 11:52:05 · 1218 阅读 · 0 评论 -
驱动开发:BSOD 0xC4_f6 句柄问题
刚接触驱动开发经验太少,被BSOD 0xC4_f6蓝屏问题困扰了几天,最后在论坛问到了原因。下面记录问题及解决办法。问题:同样的驱动某一天在虚拟机中跑直接导致了蓝屏,只要开启就会蓝屏。利用windbg分析dump文件,查看堆栈得知是调用到ZwQuerySymbolicLink函数时出的问题再查找 0xC4_f6的bug信息,得知是驱动程序将用户模式的句柄引用为内核模式。找了半天也没理...原创 2019-09-19 11:25:04 · 346 阅读 · 0 评论 -
驱动开发:内存管理,防止内存泄漏
动态申请和释放ExFree**后,需要对指针置NULL,这样再释放之前可以判断是否为NULL来防止重复释放,否则重复释放会蓝屏若调用了RtlAnsiStringToUnicodeString,需要使用RtlFreeUnicodeString释放若为一段指针动态申请了一段内存,不要再直接让它指向常量,而应该使用RtlStringCbCopy类函数进行复制特别注意在申请和释放之...原创 2019-09-07 16:43:02 · 326 阅读 · 0 评论