 





Vista/Win7驱动程序完整性验证分析PE蓝屏错误

2023-12-10 16:16:34

Vista/Win7驱动程序完整性验证分析PE蓝屏错误

以前的操作系统，该系统采用mmloadsystemimage加载驱动程序，它会调用mmchecksystemimage功能检查镜子的正确性。在以后的操作系统，mmchecksystemimage发生了有趣的变化。

原来MmCheckSystemImage（原系统），将使用sec_image作为allocationattributes叫zwcreatesection创建部分驱动文件，但在系统的参数是由一个未公开的价值取代：0x100000（注意，sec_image 0x1000000，6，0）。

在ZwCreateSection，系统将检查调用线程的最后模式不是KernelMode，它将不再被允许使用未公开的allocationattributes：。

NT！mmcreatesection

NT！只要

NT！kifastcallentry

NT！zwcreatesection内容来自电脑硬件知识网络

NT！mmchecksystemimage

NT！micreatesectionfordriver

所以，分析PE是很危险的。

tag：驱动程序完整性蓝屏验证错误

相关内容

对奥巴马访问中国的七个主要问题主要问题

2023-12-10 16:14:54

微软IE10平台预览版首版正式发布

2023-12-10 16:13:45

WinXP超强超强3种技术的运用

2023-12-10 16:11:58

asp3高级编程（十二）

2023-12-10 16:10:26

将流保存到数据库并修复新方法

2023-12-10 16:08:59

番茄花园红磊重返盗版之路改造智能机

2023-12-10 16:07:36

你的云资源可以赚钱！百度云商务城市服务

2023-12-10 16:06:17

理解Web页面工具语言XML六展望

2023-12-10 16:03:42

莒县夏日缤纷实现支持逻辑搜索/搜索/词短语+支持

2023-12-10 16:02:17

红星在Windows7杀毒软件列表

2023-12-10 16:00:26

金山村发布新产品金山村安装机精灵下载！

2023-12-10 15:58:36

Capcom的蓝精灵村庄游戏介绍和推荐

2023-12-10 15:57:09

一个高效的分类算法-很好，帮助很多想做好ASP的朋友。

2023-12-10 15:55:17

在网页上制作电视人员的拷贝

2023-12-10 15:53:40