DRIVER_OVERRAN_STACK_BUFFER (f7)

Я так понимаю что fbc0ace8 это адрес функции в которой всё рушиться, а 00000000 0000b600 0000b6ca ffff4935 это переменные которые передаються в функцию , как можно узнать какая именно функция ? делать полный дамп памяти ?

Вот код из-за которого помоему он падает :

Код (Text):

1. NTSTATUS NewZwTerminateProcess(IN HANDLE ProcessHandle OPTIONAL,IN NTSTATUS ExitStatus)
2. {
3.     CHAR                                aProcessName[PROCNAMELEN];
4.     HANDLE                          NZTP_HANDLE = ProcessHandle;
5.     NTSTATUS                            NZTP_STATUS = STATUS_SUCCESS;
6.     PROCESSINFOCLASS                    NZTP_PIC = sizeof(PROCESSINFOCLASS);
7.     PVOID                               NZTP_PROCESSINFORMATION = NULL;
8.     PULONG                          NZTP_PROCESSINFORMATION_SIZE = 0;
9.  
10.     ZwQueryInformationProcess(NZTP_HANDLE,NZTP_PIC,&NZTP_PROCESSINFORMATION,sizeof(NZTP_PIC),NZTP_PROCESSINFORMATION_SIZE);
11.     return STATUS_SUCCESS;
12. }

 

думаю кажеться нужно делать полный дамп....

 

Думаю кажется пора перестать писать руткиты, и начать читать книги (можешь начать с букваря

 

если ты хотел меня обидеть то у тебя ничего не получилось если пошутить то смеюсь вместе с тобой
За совет спасибо я подумаю

 

Нет, я советую на полном серьезе. Не обижайся, но судя по возникающим вопросам, и приводимым кускам исходников, тебе еще рано писать драйвера сложнее HelloWorld. Для начала советую почитать Солдатова, это даст хотя-бы начальное представление о том, как работает система на уровне ядра.

 

Опять хочешь меня обидеть отправляя к содатову ?
Почему люди считают что они умнее всех ?