我在驱动层用KeStackAttachProcess附加到其他进程读内存的时候,调试的时候很正常,但是实际使用起来,时间长了就会蓝屏,我猜想的原因有两个
1,KeStackAttachProcess用的时候IRQL不对,IRQL我也是一知半解
2,KeStackAttachProcess到一个进程的时候,没来得及KeUnstackDetachProcess释放,这时候,第二个CPU也运行到这里了,再KeStackAttachProcess其他的进程,导致蓝屏,我尝试使用了自旋锁KeAcquireSpinLockAtDpcLevel,但是蓝屏依旧
求大大指点下,菜鸟们不胜感激
1,KeStackAttachProcess用的时候IRQL不对,IRQL我也是一知半解
2,KeStackAttachProcess到一个进程的时候,没来得及KeUnstackDetachProcess释放,这时候,第二个CPU也运行到这里了,再KeStackAttachProcess其他的进程,导致蓝屏,我尝试使用了自旋锁KeAcquireSpinLockAtDpcLevel,但是蓝屏依旧
求大大指点下,菜鸟们不胜感激