怎么会有这么多神奇的事情呢？谁能提示我一下啊

这段程序用来干啥?

to  boywhp:

我的2003总蓝屏,把2k下的dbgprint拿了出来,意思是想说当时没蓝屏的那次是最后一行没出来.
 另:更正一个细节:我的2003 是SP2.以前误说成sp1.抱歉,抱歉

引用第20楼boywhp于2008-04-09 18:07发表的  :
怎么会有这么多神奇的事情呢？谁能提示我一下啊

ApcKernelRoutine 调用的时候, demo_apc.sys已经从内存中卸载了....

PS:
你贴的code和你用的一致吗?

引用第23楼GoodOnline于2008-04-10 10:24发表的  :


ApcKernelRoutine 调用的时候, demo_apc.sys已经从内存中卸载了....

PS:
.......

 在xp上bugcheck的原因是DriverEntry 返回了
STATUS_DEVICE_CONFIGURATION_ERROR, 改为STATUS_SUCCESS就好了.

还有services.exe进程是个服务,所以ui显示不出来. 换成 exploer就可以了.


DriverEntry(
    IN PDRIVER_OBJECT DriverObject,
    IN PUNICODE_STRING RegistryPath
    )
{
.......
    return STATUS_DEVICE_CONFIGURATION_ERROR;
}

To  GoodOnline：
晕！我不是说明了吗 另外我贴的DriverEntry是随手填的，的确要返回STATUS_SUCCESS才行，hoho！否则APC执行的时候就会bugcheck，因为驱动已经没有了，嘿嘿
另外我没有2003 SP2的系统，希望one能够发一个2003SP2的NTOSKRNL.EXE给我，我好添加对2003 SP2的支持，我的Email：boywhp@126.com谢谢

引用第25楼boywhp于2008-04-10 18:19发表的  :
To  GoodOnline：
晕！我不是说明了吗 另外我贴的DriverEntry是随手填的，的确要返回STATUS_SUCCESS才行，hoho！否则APC执行的时候就会bugcheck，因为驱动已经没有了，嘿嘿
另外我没有2003 SP2的系统，希望one能够发一个2003SP2的NTOSKRNL.EXE给我，我好添加对2003 SP2的支持，我的Email：boywhp@126.com谢谢

here you are!

我看了一下和SP1的数据结构好像没有什么区别啊？理论上不应该BSOD吧 hoho，你在搜索AlertThread后直接返回，看看还蓝屏不？我没有SP2的系统，所以无法直接测试

只有测试才知道那些偏移,还有你把VISTA的那部分也加进去.

引用第21楼slwqw于2008-04-09 22:05发表的  :
这段程序用来干啥?

slwqw 级别: 驱动大牛
精华: 0
发帖: 667
威望: 159 点
积分: 1579 分
贡献值: 0 点
好评度: 144 点
原创分: 0 分

 驱动网是怎么评定级别的啊？？头大

哈哈，楼上的，不用惊讶，我是靠“长时间”潜水混出那个级别的，其实水平还在入门阶段

我测了一下boywhp的代码：
1，2003 sp2插入winlogon成功，但在2003 sp0下却冰冻了？没有sp1平台，暂时还没测。
2，简单测了下，发现xp sp2 和sp3基本没什么变化，sp3直接可以用。
3，插入Explorer进程时，几个平台都可以用，但重新启动后，在2000和2003平台下无法实现正常插入。猜测是不是启动驱动时，explorer进程还没存在，但xp下貌似可以，疑惑？我是新手，烦请各位指点。

好东西。但win2k3 sp1上不断出现蓝屏。处理中。。。。

Apccreateprocess 中的mov eax,0x7c86114d    //B8 4D 11 86 7C
0x7c86114d是xp sp2 的，我想问2000系统的是多少呢？