WDK驱动开发中WCSSTR导致的蓝屏

最新推荐文章于 2022-04-13 18:25:11 发布
原创 最新推荐文章于 2022-04-13 18:25:11 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍在VMWARE环境下调试驱动程序遇到的蓝屏问题及解决方法。通过分析发现,问题出现在使用wcsstr处理未以NULL结尾的UNICODE_STRING类型变量上。最终通过将数据复制到wchar_t数组中解决了该问题。

在VMWARE调试驱动,有时会蓝屏。使用WINDBG查看崩溃日志CASH文件

发现错误是在

if (wcsstr(nameInfo->Name.Buffer, L"XXX.EXE") > 0) {

这行,原来wcsstr是根据最后一个字符是否为NULL判断字符串是否完成的,而nameInfo->Name.Buffer是UNICODE_STRING,并不是应用层开发意义上的字符串,也不是以NULL结束。

所以改成用RtlStringCbCopyNW把nameInfo->Name.Buffer复制到一个wchar_t数组中,然后再用wcsstr就没问题。



[驱动开发] wcsstr 蓝屏
LYSM
03-02 593
原因 wcsstr是根据最后一个字符是否为NULL判断字符串是否完成的 ,而 UNICODE_STRING,并不是应用层开发意义上的字符串,也不一定是以NULL结束。 解决方案 RtlStringCbCopyNW 复制 buffer 到 wchar* 中,在进行比较 WCHAR pszDest[MAX_PATH] = { 0 }; if (STATUS_SUCCESS != RtlStringCbCopyW(pszDest, MAX_PATH, FltObjects->FileObject->F
WDK驱动开发微软官方帮助文档
02-10
这个压缩包中的“WDKDocs_12112009 (1).chm”文件很可能是WDK的一个早期版本的离线帮助文档,包含了丰富的驱动开发信息。下面将详细阐述WDK驱动开发中的关键知识点。 1. 驱动程序基础知识: - 驱动程序的角色:...
4、VS2017 WDK双机调试蓝屏崩溃
ljymoonlight的专栏
03-10 658
无论是使用串口联调还是网口联调方式都会崩溃,抓狂。还没解决,先记录一下。 后面处理的方式, 1、 将数字签名给禁止了。 2、虚拟机上PE模式上,将debugtype 使用 bcdedit /deletevalue {dbbsettings} debugtype ...
驱动中调用wcsstr崩溃分析
shakesky的专栏
09-09 1773
驱动中如下代码,有时候会在wcsstr蓝屏 if (wcsstr(file_obj->FileName.Buffer,L"abc.db"))    {     DbgPrint("open abc.db/n");    }其中file_obj->FileName为Unicode_String类型,经分析,应该是FileName.Buffer并非以0结尾的字符串。所以改用自己实现的以下
wcsstr
x-2010的笔记
08-28 4549
const wchar_t* wcsstr (const wchar_t* wcs1, const wchar_t* wcs2);           wchar_t* wcsstr (      wchar_t* wcs1, const wchar_t* wcs2); 查找宽字符串wcs1的子字符串wcs2。 返回一个指针,该指针指向wcs1中的wcs2首次出现的位置,或则,如果wcs2不
搭建VS2017+WDK10+WinDBG双机调试Win7环境过程遇到的坑与解决(WinDBG找不到串口、security_cookie导致蓝屏、看不到调试消息等)
LPWSTR的博客
07-24 5526
本文主要记录VS2017+WDK10下双机调试驱动时遇到的问题:首先是没法实现双击调试,然后是编译出来的驱动在Win7平台下一加载就蓝屏,定位到是security_cookie的问题,紧接着又是生成的驱动与老版本Window兼容性的问题,最后是KdPrint消息看不到的问题。
Windows-WDK驱动开发文档.zip
05-25
WDK中的文档和示例代码是学习驱动开发的重要资源。例如,"Windows-WDK驱动开发文档.chm"可能包含详细的操作指南、API参考和实战案例,帮助开发者从基础到进阶逐步掌握驱动开发技术。 总的来说,Windows WDK驱动开发...
win10 版本21H2 + vs2022 + Windows 11 版本 22H2 WDK 驱动工程demo
08-21
4. **WDK (Windows Driver Kit)**:WDK开发、测试和调试Windows驱动程序的重要工具集。它包含了编译器、链接器、调试工具,以及驱动模板,帮助开发者构建针对不同驱动模型(如KMDF、UMDF)的驱动程序。在VS2022中...
Windows驱动开发工具包下载 WDK下载 Win11 22H2
08-16
Win11专用 配合VS2022使用
WDM_PCI_Driver.zip_PCI驱动WDM_WDK_WDM PCIe开发_pci wdk_pci驱动开发
07-13
在压缩包内的“WDM_Driver”文件中,可能包含有驱动程序的源代码、编译脚本、示例代码以及相关文档,帮助开发者理解如何使用WDK来编写PCI驱动。这些资料将详细解释如何访问PCI配置空间,获取设备资源,设置中断处理...
如何诊断和调试Windows系统蓝屏
weixin_34242819的博客
04-20 247
今天和大家来谈谈当碰到系统蓝屏时应该去如何应对,Windows蓝屏是微软终极错误报告方式,也在微软内部称为蓝屏之死,可能我们碰到系统蓝屏是非常突然的,没有前期预兆和准备,只能重新启动从而导致数据的丢失。所以它是一个比较严重的错误了。微软DDK对蓝屏有一个官方定义:当windows操作系统遇到一种可能损害系统安全的情况,系统就会停止响应,这种情况被称为错误检查,也会被认为内核错...
str与wcs相关函数
aiwu8018的博客
03-14 313
strstr strchr strrstrstrtchrstrlen strcpy strcmp strncmp sprintf_s sscanf_s 单字节 wcsstr wcschr wcsrstr wcsrchr wcslen wcscpy wcscmp wcsncmp...
win10驱动开发
momodeconger的博客
04-13 2833
整体开发环境 win10 开发机 vmware 上的 win10 调试机 开发机环境 windows sdk: 版本 10.0.16299.0 wdk 版本10.0.16299.15 vs2017 vmware 16.2 测试机 windows sdk: 版本 10.0.16299.0 driver monitor 工具 驱动签名的问题 修改bootload参数,让系统进入测试模式 管理员模式打开命令行,执行: bcdedit-set loadoptions DDISABLE_INTE
使用windbg分析蓝屏.dmp文件
mkelehk的专栏
07-24 9508
一、windbg的配置。 1.一般WDK都包含windbg,譬如:H:\WinDDK\7600.16385.1\Debuggers\windbg.exe。 2.windbg访问符号需要SYMSRV.DLL 和 SYMSTORE.EXE,应在环境变量添加windbg安装路径。操作方法:计算机-->属性-->高级-->环境变量,在系统变量列表框双击“path”
驱动开发注意事项
qq_41490873的博客
06-03 321
1: strstr或者wcsstr函数 参数为UNICODE_STRING时,应该把UNICODE_STRING的字符串自己拷贝一份,因为UNICODE_STRING不是必须以0结尾的,这里就有可能导致蓝屏。 2:DbgPrint输出UNICODE_STRING时,或者swprintf_s格式化UNICODE_STRING时,用"%wZ",而不要用"%S"去格式化UNICODE_STRING的buffer.理由和上面一样。 ...
有关ZwRriteFile()在XP上正常 与2003下蓝屏的问题
jykj_007的专栏
05-26 782
   同样的程序,在XP下好好的,转到2003下就蓝屏了。   一开始怀疑是编译器的问题,  在XP的 上2003----> x86 checked build environment 上编译,结果不行。   又到2003下 x86 checked build environment 上编译,还是不行。   逼得没办法了,只好在03下一句句注释掉试。  终于定位在zwwri
驱动蓝屏
weixin_34153893的博客
10-12 311
驱动中操作注册表的时候在函数前面加了如下 #pragma INITCODE void ZwTestNum() { ULONG dwNum = 0; .................................... } 结果出现蓝屏蓝屏代码出现在这个函数中,去掉就不蓝屏了,暂时也不是太明白原因,下面是一些相关资料可以看下: 资料1:...
Windows驱动(3)-记一次内核模块导致蓝屏调试
iextract的博客
05-09 1711
在(2)中有了一个小小的内核驱动模型,今天在向里边儿添加一个字符串的存取功能时,一直在蓝屏,想不通哪里会出问题,没办法,WinDbg走一波 先在 ATK_SEND_STR 这里的分支case下断点,WinDbg会在我们运行Ring3级别代码,向驱动发出 ATK_SEND_STR 控制命令的时候停下来,顺带弹出源码。开始单步F0,先跑一次看看情况。查看调用栈,没什么问题,继续F10,一直到驱动部分re
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值