• XSS.stack #1 – первый литературный журнал от юзеров форума

Бсодит пк при загрузки драйвера

Отслеживать

mddbs

RAID-массив
Пользователь
Регистрация
09.02.2024
Сообщения
98
Реакции
3
Я программировал Kernel сокеты и столкнулся с проблемой того что когда я маплю драйвер используя kdmapper всё хорошо но когда я использую свой кастомный маппер у меня вылетает синий экран(псодит)
те кто хорошо разбираются в анализе краш дампов помогите пожалуйста
 
Мы тут не экстрасенсы и краш дамп, а так же исходники твоего драйвера и маппера нагадать на картах таро не можем, может быть предоставишь их для начала?
Ну а так слушай, вот если честно, без обид, но если ты ещё не научился дебаггер аттачить, то наверное тебе рано лезть в кернел. =)
Ну а так ставишь винду на виртуалку, аттачишь к ней windbg и смотришь, что и почему там упало, потом идешь в иду и смотришь уже конкретнее, какая логика привела к крашу.
Вряд ли это patchguard, хотя может быть и он, мы же не знаем, как и что именно ты там делаешь, на какой версии винды, в каком енвиронменте, и так далее, ты предоставил нам ровно 0 инфы. С такими входными данными тебе никто здесь помочь не сможет, даже если очень захочет. ¯\_(ツ)_/¯
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mddbs сказал(а):
Посмотреть вложение 89573

Из этого скрина мало что понятно кроме того, что был доступ к невалидной памяти (код ошибки в rdx = STATUS_ACCESS_VIOLATION)
Смотри в какой функции происходило обращение.

P.S.
https://xss.pro/threads/108757/ Вроде бы уже все проходили, но поиск экстрасенсов продолжается спустя полгода.
 
Последнее редактирование:
Без кода самого драйвера, даже мог бы и не писать - думаю вряд ли ктото будет копаться в крэш дампах твоих. Тем более то что на скрине это не бэктрейс вовсе. Могу посоветовать поставить через каждую строчку в коде драйвера DbgPrint и смотреть на каком месте падает.
 
varwar сказал(а):
Из этого скрина мало что понятно кроме того, что был доступ к невалидной памяти (код ошибки в rdx = STATUS_ACCESS_VIOLATION)
Смотри в какой функции происходило обращение.

P.S.
https://xss.pro/threads/108757/ Вроде бы уже все проходили, но поиск экстрасенсов продолжается спустя полгода.
Так в тот раз помогло
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mddbs сказал(а):
Так в тот раз помогло
Если краш в твоем драйвере, то подгрузи символы или скомпиль с отладочной инфой, если без нее компилил, потом выполни в консоли аналогично .reload
В самом начале вывода analyze -v есть информация какая инструкция по какому адресу вызвала исключение (перед KiGeneralProtectionFault). Сопоставь этот адрес со стеком и смотри исходники.
Начни с этого.
 
Последнее редактирование:
varwar сказал(а):
Если краш в твоем драйвере, то подгрузи символы или скомпиль с отладочной инфой, если без нее компилил, потом выполни в консоли аналогично .reload
В самом начале вывода analyze -v есть информация какая инструкция по какому адресу вызвала исключение. Сопоставь этот адрес со стеком и смотри исходники.
Начни с этого.
Я же написал что странная фигня так как если я использую другой маппер такой как kdmapper то всё ок но когда я использую свой то вылетает синий экран
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mddbs сказал(а):
если я использую другой маппер такой как kdmapper то всё ок но когда я использую свой то вылетает синий экран
mddbs сказал(а):
И проблема не в моём маппере так как использую его уже больше пол года и никаких проблем небыло до сегодняшнего дня
Звучит как противоречие тебе не кажется?

У тебя все есть на руках: адреса, исходники, отладчик. Реверсь и отлаживай.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх