为什么取进程名偶尔会蓝屏？

楼主^#

更多发布于：2007-01-06 20:20

  为什么取进程名偶尔会蓝屏？

附代码：
void GetProcessNameOffset()
{
   int i;
  PEPROCESS curproc;

  curproc = PsGetCurrentProcess();
  for( i = 0; i < 3*PAGE_SIZE; i++ )
  {
   if( !strncmp( "system", (PCHAR) curproc + i, strlen("System") )||
   !strncmp( "System", (PCHAR) curproc + i, strlen("System") )||
   !strncmp( "SYSTEM", (PCHAR) curproc + i, strlen("System") ))
   {
   g_ProcessNameOffset = i;
   }

  }
}

//获得程序名字
int GetProcessName( PCHAR theName )
{
  PEPROCESS curproc;
  char *nameptr;
  ULONG i;
  KIRQL oldirql;
  if( g_ProcessNameOffset )
  {
   curproc = PsGetCurrentProcess();
　　　nameptr = (PCHAR) curproc + g_ProcessNameOffset;
   strncpy( theName, nameptr, 16);／／＊＊＊／／
   theName[16] = 0; /* NULL at end */
   return TRUE;
  }
  return FALSE;
}

在HookZwQueryDirectoryFile中调用GetProcessName怎么会出现
PAGE_FAULT_IN_NONPAGED_AREA (50)蓝屏。出错位置为这一行／／＊＊＊／／

这个驱动是开机自动加载的，g_ProcessNameOffset已经在DriverEntry中得到。
求大侠帮忙！３Ｘ

喜欢0

JenyCheng 驱动小牛注册日期2005-07-26 最后登录2021-01-24 粉丝2 关注0 积分57分威望646点贡献值0点好评度119点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-01-08 16:55 你跟一下，有的时候， nameptr 指向的地址可能是非法的
	回复(0) 喜欢(0)

小黑驱动牛犊注册日期2006-07-22 最后登录2007-01-10 粉丝0 关注0 积分130分威望14点贡献值0点好评度13点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-01-10 10:08 找到i以后就应该break了吧.不应该再继续找了.
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

为什么取进程名偶尔会蓝屏？

最新喜欢：