|
阅读:2060回复:4
minifiler驱动,syser调试状态下正常,net start 运行时蓝屏
RT
我参照梦狂人的minifiler例子做了一个文件过滤驱动,编译filecatch.sys通过。 用syser调试位于windows\system32\drivers 下的filecatch.sys时正常。 但在命令行运行 net start filecatch 时立即蓝屏 dump提示: stop:0x0000007e(0x80000003,0xf72D3B2F,0xF78EABAC,0xF78EA8A8) filecatch.sys address F27D3B2F base at F2791000, datastamp 4B2301b 我的OS是XP SP2, WDK版本为7600, 杀毒软件全部关掉了。 请高手给指导。 |
|
|
沙发#
发布于:2010-05-11 11:26
你用WinDbg调试一下试试,利用windbg双机调试,找下寒江独钓-Windows内核安全编程,前两章有讲怎么调试。
|
|
|
板凳#
发布于:2010-05-11 11:47
用inf安装的?
如果是用SRVINSTW等工具安装的驱动则可能会出现这样的情况。 |
|
|
地板#
发布于:2010-05-11 15:15
嗯,估计是altitude不对
|
|
|
地下室#
发布于:2010-05-21 17:09
感谢楼主各位帮助。
问题已经解决,稀里糊涂地搞定了。 我把我的代码从 楚狂人的那个例子转移到MS minifilter自带的那个cancelsafe中编译,就一切OK了。 至于windbg,我在我的VM中照着楚狂人的说明一步步来,结果就是联不成双机。 SRVINSTW用来卸载还好,加载就不行了,这一点楚狂人明确说过,必须用inf加载,我也亲手试过,用SRVINSTW安装运行时出错. attrib没有问题。 |
|