hook ssdt 后，cpu只要１００％就会蓝屏！

zhangleierli 驱动小牛注册日期2007-01-31 最后登录2017-05-24 粉丝1 关注0 积分3分威望158点贡献值0点好评度146点原创分0分专家分0分加关注写私信	阅读：1357回复：6 hook ssdt 后，cpu只要１００％就会蓝屏！楼主^# 更多只看楼主倒序阅读发布于：2007-08-27 17:59 hook ssdt是利用动态加载卸载驱动的．是不是hook　不能动态加载卸载驱动？
	喜欢0 最新喜欢：回复

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

沙发^#

发布于：2007-08-27 19:56

看你HOOK啥了，那些每秒N次的函数，还是小心为妙。

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

zhangleierli 驱动小牛注册日期2007-01-31 最后登录2017-05-24 粉丝1 关注0 积分3分威望158点贡献值0点好评度146点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-08-28 10:06 HOOK了隐藏文件, 结果cpu只要１００％就出现UNLOADED_WITHOUT_CANCELLING_PENDING_OPERATIONS, wococok大侠你说过在卸载时加引用计数，能再多给点提示吗，或是代码也行？
	回复(0) 喜欢(0)

javacap

驱动牛犊

注册日期2007-03-18
最后登录2008-05-13
粉丝0
关注0
积分20分
威望3点
贡献值0点
好评度2点
原创分0分
专家分0分

加关注写私信

地板^#

发布于：2007-08-29 16:27

在你Hook的函数开始时增加计数，将要退出的时候就减计数。。卸载的时候看计数是不是为0，如果不是就等待。。。
比如你 Hook了一个ReadFile，这个操作可能在卸载驱动的时候还没返回呢，所以，你卸载后而这个操作返回了，就会试图进入无效的内存地址了（已卸载），这样就出你说的问题了。

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

地下室^#

发布于：2007-08-29 16:54

你的问题就是这个导致的..

你可以退出时等待,直到计数器为0才真正卸载

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

ks12345

驱动小牛

注册日期2006-09-21
最后登录2016-01-09
粉丝0
关注0
积分7分
威望223点
贡献值0点
好评度189点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2007-08-31 10:40

引用第3楼javacap于2007-08-29 16:27发表的 :
在你Hook的函数开始时增加计数，将要退出的时候就减计数。。卸载的时候看计数是不是为0，如果不是就等待。。。
比如你 Hook了一个ReadFile，这个操作可能在卸载驱动的时候还没返回呢，所以，你卸载后而这个操作返回了，就会试图进入无效的内存地址了（已卸载），这样就出你说的问题了。

Thinking

回复喜欢

zhangleierli 驱动小牛注册日期2007-01-31 最后登录2017-05-24 粉丝1 关注0 积分3分威望158点贡献值0点好评度146点原创分0分专家分0分加关注写私信	6楼^# 发布于：2007-08-31 16:11 我在DriverUnload里调用KeWaitForSingleObjects,可是应该用什么同步对象? KSEMAPHORE 可以做计数器吗?
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

hook ssdt 后，cpu只要１００％就会蓝屏！

最新喜欢：