трабла =(
- From
- Alexey Nevolin (2:5030/1272.64)
- To
- All
- Date
- 2001-06-02T20:50:08Z
- Area
- SU.WINDOWS.NT.PROG
■ Hi there, All !
Вопрос у меня не маленький - поэтому прошу не торопиться. Все наросло за сегодня.
Вопрос #1: Kernel-mode драйвер создает файл \\Systemroot\\somefile.ext. При этом, если мы его стартуем после загрузки системы, то файл создается/открывается, но ZwWriteFile в упор не хочет туда ничего писать. Ругается ntstatus = 0xc0000008 (invalid handle). Handle далеко не инвалид и не закрыт. Вполне осмысленный handle. Если драйвер запускать system и иже с ним - то ZwWriteFile писать не отказывается.
Вопрос #2: Собственно возвращаясь к драйверу - его задача перехватывать все вызовы функции ZwQuerySystemInformation и записывать результат запросов (все параметры, етц) в файл. Если в функции, которую я подпихиваю вместо оригинальной ZwQuerySystemInformation, я не делаю никаких вызовов, то все в порядке. Если я хотябы проверяю один из указателей на его нулевость (?==NULL), то сразу получаю BSOD при загрузке системы (хотя, когда я загружаю драйвер после загрузки системы, то все в порядке - т.е. без BSOD'a, но в лог-файл ничего не пишется из-за #1):
*** STOP 0x0000000A: (0x00000008, 0x0000001C, 0x00000000, 0x80116084) IRQL_NOT_LESS_OR_EQUAL *** Address 0x80116084 has base at 0x80100000 - ntoskrnl.exe
CPUID:GenuineIntel 6.6.5 irql:1c SYSVER:0xf0000565
>в списке драйверов присутсвует мой драйвер!
в стеке
ntoskrnl.exe (x4)
hal.dll
emu10k1.SYS (x3)
ntoskrnl.exe
emu10k1.SYS
ntoskrnl.exe
emu10k1.SYS (x2)
ntoskrnl.exe (x6)
Ни один параметр из стека не вяжется с моим драйвером (я все проверил). Увы нет у меня kernel-mode отладчика (а то не плясал бы с бубном). Причем по крайней мере один вызов моей функции происходит! (в лог-файле я нашел упомянание об одном успешном вызове ZwQuerySystemInformation).
При необходимости кину в эху исходник драйвера (длаго он небольшой - ок. 10 кило).
■ cul8r All
■ wbr Alexey Nevolin.
[Tuborg][ESP][Drums][WinNT][Sun Solaris][OS/2][Quake3][Scorpions][Metallica]
[FML366][Iron Maiden][RU.METALLICA]
... lurking in a dismal fog, hungry for your blood...
--- GoldEd 3.00a5/[w32] // Welcome to RU.METALLICA
* Origin: Page Fault Station (2:5030/1272.64)