不费劲，一样的呀
MmAllocateContiguousMemory估计不行，你先试试

不费劲，一样的呀
MmAllocateContiguousMemory估计不行，你先试试

看看我另外一个帖子，能否提升IRQL？

ExAllocatePool函数内部提升了IRQL，你提升什么呢？
我只想看看你的IRQL是不是太高了

我的IRQL是0？？？？？？？？？？？
我没用函数，我直接看存IRQL的地址看的 :( :( :(

5555555555555
是PASSIVE_LEVEL
怎么办？
哇哇哇哇哇哇哇哇哇哇哇哇哇哇哇哇哇哇 :( :( :(

我的IRQL是0？？？？？？？？？？？
我没用函数，我直接看存IRQL的地址看的 :( :( :(

I think that\'s incorrect.
which way to c?

[编辑 -  6/26/02 by  Nouk]

ExAllocatePool函数内部提升了IRQL，你提升什么呢？
我只想看看你的IRQL是不是太高了

太低了
调用这个函数必须大于或等于DISPATCH_LEVEL

悟空，你又调皮了，是<=

悟空，你又调皮了，是<=

我说的是数值
反正我这0应该不行

[quote]我的IRQL是0？？？？？？？？？？？
我没用函数，我直接看存IRQL的地址看的 :( :( :(

I think that\'s incorrect.
which way to c?

[编辑 -  6/26/02 by  Nouk] [/quote]
我用SI看的，地址ffdff024就是
应该对
刚才我在内核停下来，成2了，就是那个dispatch级

还有精神吗？仔细调一下，进入ExAllocatePool，把产生异常的地址告诉我。

还有精神吗？仔细调一下，进入ExAllocatePool，把产生异常的地址告诉我。
 

那我岂不是又得重启？？？
我试试看吧

那么多废话，直接把代码帖出，让我们找下BUG，我估计是代码的问题

那么多废话，直接把代码帖出，让我们找下BUG，我估计是代码的问题

不是！！！
我分配小于4K就没问题，大于4K就有问题
估计是我的IRQL不对
我一会试试提升一下
很sorry，代码不能放出来，5555555555555555555555

用ExAllocatePoolWithTag，
这样调：假设你取得了其地址address(DWORD)
mov eax,address
push 206B6444h
push 00002000h
push 00
call eax

试试看，死了再说，haha

用ExAllocatePoolWithTag，
这样调：假设你取得了其地址address(DWORD)
mov eax,address
push 206B6444h
push 00002000h
push 00
call eax

试试看，死了再说，haha

兄弟，ExAllocatePool其实也是调用的ExAllocatePoolWithTag啊
我先试试提升IRQL

兄弟，ExAllocatePool其实也是调用的ExAllocatePoolWithTag啊
我先试试提升IRQL
-------------------------------------------------------------------------------
你就先试吧，hehe，不过都说了ExAllocatePoolWithTag会判断你的IRQL<DISPACTH_LEVEL，会自己调KeRaiseIrqlToDpcLevel。

试完了再试我写的。

我试了一下，用callgate进入ring0，并调此函数：
void cfunc()  
{
DWORD addr;
_asm{
        mov eax,8046a000h
        push 206B6444h
        push 00002000h
        push 00
        call eax
mov addr,eax
        }
printf(\"\\n%x\\n\",addr);
DumpControlRegisters();
}
其中8046a000h是我这2000的ExAllocatePoolWithTag的地址。
分配每次是成功的（两页）。
你试试，不成肯定有其它原因。

还没搞定
它确实会提升IRQL
带tag的应该和不带的差不多 :( :( :(

我把刚改写的东西发给你，你对照一下，我这里运行得很好