[求助]用汇编写定时器，蓝屏，高手救我！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 2 楼 0xD1号错误是因为程序在过高的中断优先级下运行时遇到缺页中断而产生的。（错误产生在地址0x703c1280处，0x00000000表示程序在读取数据时出现错误。 vddk.h中有 #define DISPATCH_LEVEL 2 // Dispatcher level 表明程序工作在DISPATCH_LEVEL级别上。） 0x703c1280地址处是用户空间地址，那里的内存是分页的! Timer、ZhDpc和ZhDpcRoutine都必须位于非分页内存里面，而你的程序中相应的东西在分页内存中，因此错误就产生了。 2008-7-9 22:34 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 3 楼驱动不是都以非分页内存加载的吗? 我这是驱动,出错地址怎么会到70301280H处呢? 2008-7-12 11:30 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼用什么加载驱动？ 2008-7-12 11:38 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 5 楼 OpenSCManager CreateService StartService DeviceIoControl ... ... ... 2008-7-12 11:54 0
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 6 楼你加载驱动的函数是正确的，但是错误结果表示你的程序并未加载到系统空间中，你应该仔细分析一下你的程序代码，同时使用别人提供的加载驱动的程序试验一下，看是否会出现同样的效果。 CreateService成功之后要用OpenService，再调用StartService，另外检查一下在调用CreateService时是否带上了SERVICE_KERNEL_DRIVER参数。最后，建议你将dmp文件分析一下，你就可以准确的分析是不是我说的那个原因引起的。 2008-7-13 21:19 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 7 楼是用KmdManager加载的,肯定是加载到了系统空间中. 晕了好久,问题依然... 2008-7-18 10:56 0
combojiang 雪币： 321 活跃值： (275) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 60 关注私信	combojiang 26 8 楼定义出现问题 Timer db 30h (0) ZhDpc db 30h (0) 访问了非法数据。 2008-7-18 11:12 0
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 9 楼楼主把你的驱动跟我发一份，把整个工程打包过来就更好了，我试试。e-mail：wdsm2000@yahoo.com.cn 2008-7-22 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 2 楼 0xD1号错误是因为程序在过高的中断优先级下运行时遇到缺页中断而产生的。（错误产生在地址0x703c1280处，0x00000000表示程序在读取数据时出现错误。 vddk.h中有 #define DISPATCH_LEVEL 2 // Dispatcher level 表明程序工作在DISPATCH_LEVEL级别上。） 0x703c1280地址处是用户空间地址，那里的内存是分页的! Timer、ZhDpc和ZhDpcRoutine都必须位于非分页内存里面，而你的程序中相应的东西在分页内存中，因此错误就产生了。 2008-7-9 22:34 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 3 楼驱动不是都以非分页内存加载的吗? 我这是驱动,出错地址怎么会到70301280H处呢? 2008-7-12 11:30 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼用什么加载驱动？ 2008-7-12 11:38 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 5 楼 OpenSCManager CreateService StartService DeviceIoControl ... ... ... 2008-7-12 11:54 0
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 6 楼你加载驱动的函数是正确的，但是错误结果表示你的程序并未加载到系统空间中，你应该仔细分析一下你的程序代码，同时使用别人提供的加载驱动的程序试验一下，看是否会出现同样的效果。 CreateService成功之后要用OpenService，再调用StartService，另外检查一下在调用CreateService时是否带上了SERVICE_KERNEL_DRIVER参数。最后，建议你将dmp文件分析一下，你就可以准确的分析是不是我说的那个原因引起的。 2008-7-13 21:19 0
zhtjia 雪币： 248 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 232 粉丝 0 关注私信	zhtjia 7 楼是用KmdManager加载的,肯定是加载到了系统空间中. 晕了好久,问题依然... 2008-7-18 10:56 0
combojiang 雪币： 321 活跃值： (275) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 60 关注私信	combojiang 26 8 楼定义出现问题 Timer db 30h (0) ZhDpc db 30h (0) 访问了非法数据。 2008-7-18 11:12 0
wdsm 雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	wdsm 9 楼楼主把你的驱动跟我发一份，把整个工程打包过来就更好了，我试试。e-mail：wdsm2000@yahoo.com.cn 2008-7-22 10:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复