To:Coolice大侠，关于ZwQueryDirectoryFile

上次你提到了实现文件隐藏保护中的一个思路：在某个情况下，在IRP_MJ_DIRECTORY_CONTROL完成例程中再次调用ZwQueryDirectoryFile来查询该文件夹以填写UserBuffer（这个问题是别人问的）。我试了，结果是MULTIPLE_IO_COMPLETION_REQUEST.
我怀疑ZwQueryDirectoryFile是不能重入的。

异常发生后的stack:

ZwQueryDirectoryFile->NtQueryDirectoryFile->Filem.text+XXX->ZwQueryDirectoryFile->NtQueryDirectoryFile->IoFreeIrp->KeDbgCheckEx
Filem是我的驱动。 :(

I think the best way for you to avoid re-entrance problem is to build your own query IRP and pass it down to stack.

关于重入的问题很容易解决的，用一个TLS变量就可以了。由于只在调用线程的范围内改变TLS变量的值，所以改变当前线程的TLS变量不会改变其它线程中该TLS变量的值，ZwQueryDirectoryFile就可以根据该TLS变量的值来判断是否之前已经进入了一个ZwQueryDirectroyFile调用而且未返回。
而且TlsGetValue、TlsSetValue我跟踪过，其只是简单地利用段寄存器来区分对不同线程中该TLS变量的存取，并没有调用任何API，所以可以完全不用担心调用TlsGetValue、TlsSetValue会产生其它重入问题。

今晚我把流程写下，麻烦您帮看看。
ZwQueryDirectoryFile重入我已经检测到了关键是重入后IRP_MJ_DIRECTORY_CONTROL Dispatch routine将IRP传到下个驱动就发生了问题。

当然可以啊！

你确定ZwQueryDirectoryFile能重入吗？ :(

好象你提的这些都不是关键，估计还是处理流程上有什么问题。

有一点很关键，我忘记说了。我的驱动建立用于加入文件系统设备栈DeviceObject时，IoCreateDevice参数Exclusive设置为TRUE

我是通过PsGetCurrentThread获得的当前线程指针来判断重入。当驱动调用ZwQueryDirectoryFile产生重入后，驱动通过将PsGetCurrentThread获得地指针和上次保存地指针相比较。如果相同，则是重入。

我发现当驱动再次调用ZwQueryDirectoryFile时，该函数会有一个KeWaitForSingleObject调用。这是ZwQueryDirectoryFile
不能重入地原因。    

你有没有做重入判断？
另外的一个方法可以参考这个帖子：
http://www.driverdevelop.com/forum/viewthread.php?tid=33748

我的代码没有并没有调用IoCompleteRequest.

关于那个堆栈状态，我写漏了一个IoBuildSynchronizeFSDRequest.在第一次NtQueryDirectoryFile之后有一个IoBuildSynchronizeFSDRequest的调用,但第二次调用（就是我的驱动再次调用）NtQueryDirectoryFile之后就没有IoBuildSynchronizeFSDRequest的调用了。

另外上次我提到了一个不用ZwQueryDirectoryFile的方法更好些（ZwQueryDirectoryFile需要处理重入问题），你可以看看以前的帖子

这是因为你调用了多次IoCompleteRequest，应该只调用一次