BSOD при завершении потока.

Создается поток с помощью PsCreateSystemThread, поток производит кое какие действия (инжэкт апц)), далее вызывается PsTerminateSystemThread(STATUS_SUCCESS), падает где-то в PsTerminateSystemThread:

Код (Text):

1. MODULE_NAME: nt
2.  
3. FAULTING_MODULE: 804d7000 nt
4.  
5. DEBUG_FLR_IMAGE_TIMESTAMP:  41108004
6.  
7. EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The memory could not be "%s".
8.  
9. FAULTING_IP:
10. +ffffffff823538db
11. 823538db 0a4146          or      al,byte ptr [ecx+46h]
12.  
13. TRAP_FRAME:  f1ca83cc -- (.trap 0xfffffffff1ca83cc)
14. ErrCode = 00000000
15. eax=f2ca870a ebx=823538c8 ecx=0000003d edx=00000001 esi=00000002 edi=818d0728
16. eip=823538db esp=f1ca8440 ebp=f1ca848c iopl=0         nv up ei ng nz na pe nc
17. cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010286
18. 823538db 0a4146          or      al,byte ptr [ecx+46h]      ds:0023:00000083=??
19. Resetting default scope
20.  
21. CUSTOMER_CRASH_COUNT:  1
22.  
23. DEFAULT_BUCKET_ID:  WRONG_SYMBOLS
24.  
25. BUGCHECK_STR:  0x8E
26.  
27. LAST_CONTROL_TRANSFER:  from 804e6851 to 823538db
28.  
29. STACK_TEXT:  
30. WARNING: Frame IP not in any known module. Following frames may be wrong.
31. f1ca843c 804e6851 818d0728 f1ca8488 f1ca847c 0x823538db
32. f1ca848c 804df0d4 00000001 00000000 f1ca84a4 nt+0xf851
33. f1ca84a4 7c90eb94 badb0d00 00138efc 00000001 nt+0x80d4
34. f1ca84a8 badb0d00 00138efc 00000001 77239a00 0x7c90eb94
35. f1ca84ac 00138efc 00000001 77239a00 00000001 0xbadb0d00
36. f1ca84b0 00000000 77239a00 00000001 00000000 0x138efc
37.  
38.  
39. STACK_COMMAND:  kb
40.  
41. FOLLOWUP_IP:
42. nt+f851
43. 804e6851 ??              ???
44.  
45. SYMBOL_STACK_INDEX:  1
46.  
47. SYMBOL_NAME:  nt+f851
48.  
49. FOLLOWUP_NAME:  MachineOwner
50.  
51. IMAGE_NAME:  ntoskrnl.exe
52.  
53. BUCKET_ID:  WRONG_SYMBOLS
54.  
55. Followup: MachineOwner
56. ---------
57.  
58. kd> .trap 0xfffffffff1ca83cc
59. ErrCode = 00000000
60. eax=f2ca870a ebx=823538c8 ecx=0000003d edx=00000001 esi=00000002 edi=818d0728
61. eip=823538db esp=f1ca8440 ebp=f1ca848c iopl=0         nv up ei ng nz na pe nc
62. cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010286
63. 823538db 0a4146          or      al,byte ptr [ecx+46h]      ds:0023:00000083=??

Собственно в чем может быть проблема, вроде все за собой убираю (освобождаю пулы, дереференс объектов)?

 

1) исходник в студию
2) анализ багчека с символами

 

Огромное спасибо Great'у, указал на ошибки в коде, буду исправлять.

 

Странно ты както создаешь тему, ничего конкретного не пишешь, а потом вличке переписываешься.
Тему я наверное удалю ввиду ее ненадобности. Если захочешь что спросить у народа - выкладывай сразу код и нормальный анализ багчека.

 

Я просто думал что ошибка какая-то вполне тривиальная, а оказалось что нет делай как считаешь нужным)
зы мало тут осталось у кого спрашивать(

 

ну и все-таки при условии дефицита информации о самой ошибке решить проблему трудно.
закрываю