|
阅读:1131回复:2
老大,请问个driverentry的问题
我正在做一个可以给sys文件加壳的冬冬,可是发现给比较长的section加密的时候,例如,0x143700字节,就会产生延时蓝屏的问题(驱动加载的时候正常,可是过个几秒钟就会蓝屏),用windbg查看报告是在ndisQueryOidList调用ExFreePollWithTag的时候出的错,也就是说,驱动安装后有内存方面的问题,我察看了很多遍加密算法,应该没有问题。
我想壳的运行irql应该是在passive level,那么内核应该不会限制driverentry的运行时间吧? 还有,内核应该不会对section段分配的内存大小有限制吧? 说得很乱,可见俺真的快疯了,哪位大哥给小弟点思路建议什么的,不胜感激…… |
|
|
沙发#
发布于:2004-06-26 09:58
我现在发现在driverentry里面加个空循环的话,也会导致死机。这是怎么回事啊?
|
|
|
板凳#
发布于:2004-06-28 10:14
先说说你的思路?
在DriverEntry中增加自己的空循环?也就是修改DriverEntry代码吗? 你是怎样修改的?简单修改恐怕不可以吧 |
|
|
