PsSetCreateProcessNotifyRoutine卸载失败

楼主^#

更多发布于：2012-11-08 15:30

我用PsSetCreateProcessNotifyRoutine注册了进程创建回调函数，
但是有时候PsSetCreateProcessNotifyRoutine注销回调函数的时候好像是没有成功，导致蓝屏了，
驱动卸载了，系统还不知道此回调函数不存在了，导致蓝屏了，
这不是经常出现，在某台机器上出现次数比较多，32位和64位系统都出现过，不知道为什么会注销失败，
有人知道怎么回事吗？求讲解下

喜欢0

no_wc 驱动牛犊注册日期2009-11-19 最后登录2016-01-09 粉丝0 关注0 积分46分威望201点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2012-11-12 10:47 没人遇到过吗
	回复(0) 喜欢(0)

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

板凳^#

发布于：2012-11-12 14:14

估计你的取消回调例程序没成功。

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

no_wc 驱动牛犊注册日期2009-11-19 最后登录2016-01-09 粉丝0 关注0 积分46分威望201点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2012-11-12 16:21 对，我就是问为什么会出现取消回调失败呢
	回复(0) 喜欢(0)

no_wc 驱动牛犊注册日期2009-11-19 最后登录2016-01-09 粉丝0 关注0 积分46分威望201点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2012-11-13 11:25
	回复(0) 喜欢(0)

iihacker

论坛版主

注册日期2010-01-07
最后登录2017-08-16
粉丝5
关注8
积分377分
威望1941点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2012-11-23 18:11

文档只说了注册失败的情况，没有说注销失败的情况。是不是注册时候就没有成功？

NDIS 1群74755180 NDIS 2群182802097 交换机软硬件技术群 187471475 FPGA PCI PCIE 群187471817

回复喜欢

no_wc 驱动牛犊注册日期2009-11-19 最后登录2016-01-09 粉丝0 关注0 积分46分威望201点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2012-11-27 13:56 回 iihacker 的帖子 iihacker:文档只说了注册失败的情况，没有说注销失败的情况。是不是注册时候就没有成功？ (2012-11-23 18:11) 成功了的，很确定
	回复(0) 喜欢(0)

Tesiro 驱动牛犊注册日期2008-04-18 最后登录2014-04-16 粉丝0 关注0 积分10分威望387点贡献值1点好评度3点原创分0分专家分0分加关注写私信	7楼^# 发布于：2012-12-03 17:15 查看返回的状态码，看看是什么情况，另外如果确实为移除回调失败的话且状态码感觉莫名奇妙，可以看看机器上是否安装了其它的安全软件，特别是有主动防御功能的（我之前遇到过类似的情况，有些安全软件或是rootkit程序可能会对此操作进行处理）。
	回复(0) 喜欢(0)

zhangfresh 驱动牛犊注册日期2008-07-21 最后登录2023-01-09 粉丝1 关注2 积分94分威望871点贡献值0点好评度0点原创分0分专家分0分加关注写私信	8楼^# 发布于：2012-12-03 17:21 我以前也碰到过这类蓝屏。后面不用回调函数了。当时有一种蓝屏情况是，驱动DriverEntry函数中注册了回调，但是后面的代码出问题了（譬如创建接口符号设备失败），没有取消回调函数直接退出DriverEntry函数。这时候UnLoad函数是不会被调用的。蓝屏。
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

PsSetCreateProcessNotifyRoutine卸载失败

最新喜欢：