1. дома
  2. Вопрос и ответ
  3. Windows Driver BugCheck 7E При загрузке драйвера

Windows Driver BugCheck 7E При загрузке драйвера

2012-06-12 5 views
1

Это меня толкает.Windows Driver BugCheck 7E При загрузке драйвера

Мой драйвер отлично работает во всех гостевых виртуальных системах (Windows xp/7 как x86, так и x64), а также несколько определенных хостов.

Однако, на мой ПК Я получаю код остановки 0x7E справа, когда я запускаю драйвер в OSRLoader.

Да, режим Testsigning и debug включен.

Вот некоторая информация свалка (предупреждение, огромный):

0: kd> !analyze -v 
******************************************************************************* 
*                    * 
*      Bugcheck Analysis         * 
*                    * 
******************************************************************************* 

SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e) 
This is a very common bugcheck. Usually the exception address pinpoints 
the driver/function that caused the problem. Always note this address 
as well as the link date of the driver/image that contains this address. 
Some common problems are exception code 0x80000003. This means a hard 
coded breakpoint or assertion was hit, but this system was booted 
/NODEBUG. This is not supposed to happen as developers should never have 
hardcoded breakpoints in retail code, but ... 
If this happens, make sure a debugger gets connected, and the 
system is booted /DEBUG. This will let us see why this breakpoint is 
happening. 
Arguments: 
Arg1: ffffffff80000003, The exception code that was not handled 
Arg2: fffff88000c0af0f, The address that the exception occurred at 
Arg3: fffff88002fb1d78, Exception Record Address 
Arg4: fffff88002fb15e0, Context Record Address 

Debugging Details: 
------------------ 


EXCEPTION_CODE: (HRESULT) 0x80000003 (2147483651) - One or more arguments are invalid 

FAULTING_IP: 
CI!CiValidateImageHeader+167 
fffff880`00c0af0f cc    int  3 

EXCEPTION_RECORD: fffff88002fb1d78 -- (.exr 0xfffff88002fb1d78) 
ExceptionAddress: fffff88000c0af0f (CI!CiValidateImageHeader+0x0000000000000167) 
    ExceptionCode: 80000003 (Break instruction exception) 
    ExceptionFlags: 00000000 
NumberParameters: 1 
    Parameter[0]: 0000000000000000 

CONTEXT: fffff88002fb15e0 -- (.cxr 0xfffff88002fb15e0) 
rax=0000000000000000 rbx=00000000000000ff rcx=1748c3f2dac60000 
rdx=0000000000000008 rsi=fffff88002fb2100 rdi=00000000c0000428 
rip=fffff88000c0af0f rsp=fffff88002fb1fb0 rbp=0000000000000000 
r8=0000000000000001 r9=fffff80002d0bbe0 r10=fffff80002e4a900 
r11=fffff88002fb1fa8 r12=0000000000006000 r13=fffff98018700000 
r14=fffffa8002621520 r15=0000000000000001 
iopl=0   nv up ei ng nz na pe nc 
cs=0010 ss=0018 ds=002b es=002b fs=0053 gs=002b    efl=00000282 
CI!CiValidateImageHeader+0x167: 
fffff880`00c0af0f cc    int  3 
Resetting default scope 

CUSTOMER_CRASH_COUNT: 1 

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT 

BUGCHECK_STR: 0x7E 

PROCESS_NAME: System 

CURRENT_IRQL: 0 

ERROR_CODE: (NTSTATUS) 0x80000003 - {EXCEPTION} Breakpoint A breakpoint has been reached. 

EXCEPTION_PARAMETER1: 0000000000000000 

LAST_CONTROL_TRANSFER: from fffff80002f35b18 to fffff88000c0af0f 

STACK_TEXT: 
fffff880`02fb1fb0 fffff800`02f35b18 : 00000000`00000006 00000000`000fffff fffffa80`02621520 00000000`00000000 : CI!CiValidateImageHeader+0x167 
fffff880`02fb2090 fffff800`02f3591a : 00000000`00000000 00000000`01000000 fffffa80`055e6010 00000000`00000000 : nt!SeValidateImageHeader+0x58 
fffff880`02fb20d0 fffff800`0302dea2 : fffffa80`02621520 fffffa80`055e6010 00000000`00000001 00000000`00000006 : nt!MiValidateImageHeader+0x21a 
fffff880`02fb21a0 fffff800`02fba3cf : fffff880`02fb2400 00000000`00000000 fffff880`02fb26b8 fffff880`02fb23f8 : nt! ?? ::NNGAKEGL::`string'+0x4e3e3 
fffff880`02fb23b0 fffff800`02cce293 : fffffa80`02505b60 fffff880`02fb2658 fffff880`02fb2448 00000000`00000000 : nt!NtCreateSection+0x162 
fffff880`02fb2430 fffff800`02cca830 : fffff800`030a7f16 00000000`00000000 fffff800`02fbc607 00000000`00000001 : nt!KiSystemServiceCopyEnd+0x13 
fffff880`02fb2638 fffff800`030a7f16 : 00000000`00000000 fffff800`02fbc607 00000000`00000001 fffffa80`0254c518 : nt!KiServiceLinkage 
fffff880`02fb2640 fffff800`030a82dc : ffffffff`80000ea4 fffffa80`00100000 fffffa80`0254c518 00000000`00000000 : nt!MmCheckSystemImage+0x96 
fffff880`02fb2770 fffff800`030a84f7 : ffffffff`80000ea4 fffff800`00000001 fffff8a0`0b36c500 00000000`00000000 : nt!MiCreateSectionForDriver+0xcc 
fffff880`02fb2820 fffff800`030b3d9a : 00000000`00000000 fffff880`02fb29f8 fffffa80`02505b60 fffff800`02e48e00 : nt!MiObtainSectionForDriver+0xd7 
fffff880`02fb2880 fffff800`030b69bd : fffff880`02fb29f8 00000000`00000000 00000000`00000000 00000000`00000000 : nt!MmLoadSystemImage+0x23a 
fffff880`02fb29a0 fffff800`030b7375 : 00000000`00000001 00000000`00000000 00000000`00000000 fffffa80`02829388 : nt!IopLoadDriver+0x44d 
fffff880`02fb2c70 fffff800`02cdc1e1 : fffff8a0`00000000 ffffffff`80000e90 fffff800`030b7320 fffffa80`02505b60 : nt!IopLoadUnloadDriver+0x55 
fffff880`02fb2cb0 fffff800`02f6e6e6 : b9ce705b`ee973fcb fffffa80`02505b60 00000000`00000080 fffffa80`024ef5f0 : nt!ExpWorkerThread+0x111 
fffff880`02fb2d40 fffff800`02cad566 : fffff880`009eb180 fffffa80`02505b60 fffff880`009f5f40 50320c1b`3fdc0847 : nt!PspSystemThreadStartup+0x5a 
fffff880`02fb2d80 00000000`00000000 : fffff880`02fb3000 fffff880`02fad000 fffff880`02fb13f0 00000000`00000000 : nt!KiStartSystemThread+0x16 


FOLLOWUP_IP: 
CI!CiValidateImageHeader+167 
fffff880`00c0af0f cc    int  3 

SYMBOL_STACK_INDEX: 0 

SYMBOL_NAME: CI!CiValidateImageHeader+167 

FOLLOWUP_NAME: MachineOwner 

MODULE_NAME: CI 

IMAGE_NAME: CI.dll 

DEBUG_FLR_IMAGE_TIMESTAMP: 4a5be01d 

STACK_COMMAND: .cxr 0xfffff88002fb15e0 ; kb 

FAILURE_BUCKET_ID: X64_0x7E_CI!CiValidateImageHeader+167 

BUCKET_ID: X64_0x7E_CI!CiValidateImageHeader+167 

Followup: MachineOwner 
---------

Как немного в верхних штатах, я есть загрузилась с/DEBUG на и ничего не показывает больше, чем у меня уже есть.

Первый журнал в моем коде, даже не получить удар:

/* 
* DriverEntry 
* Driver entry point 
*/ 
NTSTATUS DriverEntry(IN PDRIVER_OBJECT driver, IN PUNICODE_STRING path) 
{ 
    // Setup vars 
    UNICODE_STRING devLink, devName; 
    PDEVICE_OBJECT devObj = NULL; 
    NTSTATUS ntsReturn; 

    // Log Entry 
    LOG("Driver Entry"); 

    // Setup driver unload function 
    driver->DriverUnload = DrvUnload;

WinDbg не показывает ничего подобного в его представлении.

Как узнать, что вызывает это? Точка останова вызывает BSOD, когда windbg не подключен, и (очевидно) замораживает мой компьютер, когда он подключен, не предоставив мне реальных полезных данных.

источник

2012-06-12 Qix

ответ

3

Похоже, вы попали в отладочную команду assert в CI.dll. Вы можете просто ввести g из отладчика и продолжить загрузку драйвера.

Это поведение по умолчанию для 64-разрядных версий Windows. Если вы не хотите видеть это утверждение, которое у вас есть во F8 во время загрузки и выберите «Отключить принудительное подписание драйверов», которое действительно для загрузки. (Вы должны делать это каждый раз при перезапуске). Или вы можете использовать 32-битную Windows и 32-разрядную версию вашего драйвера для отладки.

Здесь подробнее:

http://msdn.microsoft.com/en-us/library/ff547565(v=vs.85).aspx

источник

2012-06-12 14:38:32

+0

Так что этот вопрос будет уходить после того, как я правильно подписать драйвер, правильно? – Qix

+1

Да, он уйдет. –

+0

Итак, почему это не проблема на виртуальной машине с Windows 7 x64? Мне не нужно выбирать «Disable Driver Signature Enforcement» на нем. Только хост-машина. (Кстати, это правильный ответ, так как я тестировал его, и вы правы. Я не понимал, что «DDSE» был для каждой загрузки и отличается от режима тестирования!) – Qix

Смежные вопросы

 Смежные вопросы