首页
论坛
课程
招聘
[求助](已解决)还是驱动卸载蓝屏问题
2022-7-7 21:58 3897

[求助](已解决)还是驱动卸载蓝屏问题

2022-7-7 21:58
3897

之前驱动通信进程结束就蓝屏问题搞了很久没搞清楚原因 后来重写了下应用层SCM加载驱动的代码 莫名其妙的好了

 

今天调试驱动的时候 我用PChunter把驱动卸载后 又发生了蓝屏

 

我驱动里挂了一个object_callback 和创建了一个系统线程 但是我在卸载函数里都 进行了处理 摘掉钩子和 通知线程结束并等待线程结束
很奇怪 每次蓝屏都是Unloaded驱动 被继续调用了啥的

 

问题是SCM卸载等待了 等待了很久我提前一步用PChunter卸载了驱动后SCM再次卸载导致调用了错误内存崩溃

Child-SP RetAddr Call Site

00 fffff880021e90c8 fffff80001b6c7d2 nt!RtlpBreakWithStatusInstruction
01 fffff880021e90d0 fffff80001b6d5c2 nt!KiBugCheckDebugBreak+0x12
02 fffff880021e9130 fffff80001ab1ca4 nt!KeBugCheck2+0x722
03 fffff880021e9800 fffff80001b8b562 nt!KeBugCheckEx+0x104
04 fffff880021e9840 fffff80001abdc96 nt!MmAccessFault+0x2322
05 fffff880021e9990 fffff8800df21d00 nt!KiPageFault+0x356
06 fffff880021e9b28 fffff80001e5ac8c <Unloaded_AUqd.sys>+0x2d00
07 fffff880021e9b30 fffff80001a6928d nt!IopLoadUnloadDriver+0x1c
08 fffff880021e9b70 fffff80001d5f1a0 nt!ExpWorkerThread+0x111
09 fffff880021e9c00 fffff80001ab7ba6 nt!PspSystemThreadStartup+0x194
0a fffff880021e9c40 0000000000000000 nt!KiStartSystemThread+0x16


[2022冬季班]《安卓高级研修班(网课)》月薪三万班招生中~

最后于 2022-7-8 14:11 被zhangheil编辑 ,原因:
收藏
点赞3
打赏
分享
最新回复 (3)
雪    币: 12
活跃值: 活跃值 (2281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麻木的时间 活跃值 2022-7-7 22:53
2
0
nt!KiPageFault+0x356  都给你指出了这句内存访问错误,为什么你就是不去看看呢.你在这能问出啥啊
 <Unloaded_AUqd.sys>+0x2d00  看看这个地址是什么代码就知道原因了
雪    币: 284
活跃值: 活跃值 (673)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhangheil 活跃值 2022-7-8 00:25
3
0
麻木的时间 nt!KiPageFault+0x356 都给你指出了这句内存访问错误,为什么你就是不去看看呢.你在这能问出啥啊 +0x2d00 看看这个地址是什么代码就知道原因了
Unloaded不是代表驱动已经被卸载了 我当时是已经卸载掉了驱动 过了10几秒吧才蓝的 看这个的话 他不是说调用了不存在的驱动卸载回调然后崩溃么
雪    币: 284
活跃值: 活跃值 (673)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhangheil 活跃值 2022-7-8 13:38
4
0
麻木的时间 nt!KiPageFault+0x356 都给你指出了这句内存访问错误,为什么你就是不去看看呢.你在这能问出啥啊 +0x2d00 看看这个地址是什么代码就知道原因了
而且我查看了<Unloaded_AUqd.sys>+0x2d00 这个地方是驱动卸载例程头部地址 第一句汇编是 mov     qword ptr [rsp+8],rcx 所以它这个蓝屏 不是代码执行出错了 而且驱动卸载后驱动的内存已经被释放了 系统又进入了一次驱动卸载流程 导致CPU执行了空白的内存 产生异常蓝屏
游客
登录 | 注册 方可回帖
返回