最近拿到一个DUMP,是个栈溢出蓝屏,罪魁祸首是一个文件过滤驱动,这个文件过滤驱动的过滤例程使用ExAllocatePool分配了一个可分页内存,这个行为看似非常正常与普通,却容易造成蓝屏。
原因如下:
文件过滤驱动申请可分页内存时,系统可能内存不足,使的这块内存从虚拟内存中分配,这就要操作虚拟内存文件PageFile.sys,
这个文件操作再次被文件过滤驱动监控到,并再次申请一块内存,造成重入,驱动栈内存使用光时就蓝了。。。。
最近拿到一个DUMP,是个栈溢出蓝屏,罪魁祸首是一个文件过滤驱动,这个文件过滤驱动的过滤例程使用ExAllocatePool分配了一个可分页内存,这个行为看似非常正常与普通,却容易造成蓝屏。
原因如下:
文件过滤驱动申请可分页内存时,系统可能内存不足,使的这块内存从虚拟内存中分配,这就要操作虚拟内存文件PageFile.sys,
这个文件操作再次被文件过滤驱动监控到,并再次申请一块内存,造成重入,驱动栈内存使用光时就蓝了。。。。
正规软件带rootkit模块后果很严重 (2010-1-28 21:11:38)
64位下好神奇啊 (2009-11-12 16:40:18)
IceSword1.22的一个小BUG (2009-11-9 21:7:44)
我也来发强制进程内存读写 (2009-7-18 16:15:17)
大放血,一种新的加载驱动方法非完整爆光 (2009-5-28 19:54:1)
绕过360安全卫士写自启动项 能自启动 (2009-2-2 19:52:20)
发一个进程监控 (2008-8-3 20:13:20)
恢复SSDT完整源程序 sys+exe (2007-9-2 19:10:12)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。