首页>驱动开发>文件系统(过滤)驱动程序开发>minifilter调试中,谁能看懂这个蓝屏错误??????...
回复
« 返回列表
dionysus77
dionysus77
驱动小牛
驱动小牛
  • 注册日期2006-11-15
  • 最后登录2011-12-18
  • 粉丝0
  • 关注0
  • 积分27分
  • 威望392点
  • 贡献值0点
  • 好评度177点
  • 原创分0分
  • 专家分0分
写私信
阅读:1521回复:5

minifilter调试中,谁能看懂这个蓝屏错误???????

楼主#
更多 发布于:2007-11-06 23:47
我用swapBuffer+ctx做加解密minifilter时出现下述蓝屏错误,把IRP_MJ_READ例程注销掉就好了,我找了好几遍也没发现哪句有错。由于windbg报nt错误,不是我驱动的错,我也不知道是我驱动哪一行导致系统崩溃,给位大牛能不能看堆栈给小弟点提示,诸如系统在做什么工作时出错了,好让小弟对应到自己的代码中,不胜感激!!
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

PROCESS1_INITIALIZATION_FAILED (6b)
Arguments:
Arg1: c0000102, Indicates the NT status code that caused the failure.
Arg2: 00000002, (reserved)
Arg3: 00000000
Arg4: 00000000

Debugging Details:
------------------

***** Kernel symbols are WRONG. Please fix symbols to do analysis.


MODULE_NAME:  nt

FAULTING_MODULE: 804d8000 nt

DEBUG_FLR_IMAGE_TIMESTAMP:  41108004

DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0x6B

LAST_CONTROL_TRANSFER:  from 805343be to 804e4b25

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
f9e72240 805343be 00000003 00000001 805d6e40 nt!DbgBreakPointWithStatus+0x4
f9e72620 805349ae 0000006b c0000102 00000002 nt!KeDeregisterBugCheckReasonCallback+0x6c7
f9e72640 806b2e5c 0000006b c0000102 00000002 nt!KeBugCheckEx+0x1b
f9e72698 806a0756 00000000 00043000 00000000 nt!KeFindConfigurationNextEntry+0x8b41
f9e7283c 806a1ab0 80087000 00000000 81bbd3e8 nt!SeTokenObjectType+0x11bf6
f9e72dac 8057efed 80087000 00000000 00000000 nt!SeTokenObjectType+0x12f50
f9e72ddc 804fb477 806a133e 80087000 00000000 nt!PsCreateSystemThread+0x70
00000000 00000000 00000000 00000000 00000000 nt!KeInitializeTimer+0x10c


STACK_COMMAND:  .bugcheck ; kb

FOLLOWUP_NAME:  MachineOwner

BUCKET_ID:  WRONG_SYMBOLS

Followup: MachineOwner
---------
喜欢0
回复
dionysus77
dionysus77
驱动小牛
驱动小牛
  • 注册日期2006-11-15
  • 最后登录2011-12-18
  • 粉丝0
  • 关注0
  • 积分27分
  • 威望392点
  • 贡献值0点
  • 好评度177点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-11-08 23:56
问题解决了,我本来是在postread中判断文件是否需要解密,但无论是否需要解密,在preread中swapbuffer的代码都已经做了一些操作,现在在pre中判断,不需要处理的直接pass,就ok了,加文件头成功了,开心啊
回复(0) 喜欢(0)
clarence
clarence
驱动牛犊
驱动牛犊
  • 注册日期2006-05-08
  • 最后登录2009-09-30
  • 粉丝0
  • 关注0
  • 积分2分
  • 威望97点
  • 贡献值0点
  • 好评度76点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-11-07 14:36
你的代码可能不会导致BSOD,不过你要是把system file data给修改了,那不把人家给弄死了啊~~
回复(0) 喜欢(0)
lovemi
lovemi
驱动牛犊
驱动牛犊
  • 注册日期2007-10-30
  • 最后登录2007-11-29
  • 粉丝0
  • 关注0
  • 积分660分
  • 威望67点
  • 贡献值0点
  • 好评度66点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-11-07 14:03
回复(0) 喜欢(0)
dionysus77
dionysus77
驱动小牛
驱动小牛
  • 注册日期2006-11-15
  • 最后登录2011-12-18
  • 粉丝0
  • 关注0
  • 积分27分
  • 威望392点
  • 贡献值0点
  • 好评度177点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-11-07 13:12
我只是不明白,如果我的代码有错,为什么不报我驱动的错,而报NT的错。Arg1: c0000102表示有文件损坏,我想是我的驱动破坏了某些启动文件导致NT初始化失败,但是我把读函数注销掉就能正常,哪怕在读函数里面直接发送到下层都回导致这个蓝屏,但那样按道理是不会破坏文件的阿,太奇怪了
回复(0) 喜欢(0)
michaelgz
michaelgz
论坛版主
论坛版主
  • 注册日期2005-01-26
  • 最后登录2012-10-22
  • 粉丝1
  • 关注1
  • 积分150分
  • 威望1524点
  • 贡献值1点
  • 好评度213点
  • 原创分0分
  • 专家分2分
写私信
5楼#
发布于:2007-11-07 02:39
The stack information is useless. You need to fix your symbol path first.
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部