[Kernel-mode] Lỗi khó hiểu khi đọc giá trị biến con trỏ

[baloenglish.2015]

Chào các bác.

Hiện tại plus đang gặp 1 lỗi khó hiểu khi lấy giá trị 1 biến con trỏ trong kernel-mode. Về mặt cú pháp thì câu lệnh này không hề sai. Nhưng khi run thì bị crash và BSOD.

Đoạn code như sau: (Xem đoạn bôi đậm màu đỏ)

Mã:

NTSTATUS GetAddress() 
{
	ULONG Address = 0; 

	PULONG pShadowBase = 0;

	pShadowBase = (ULONG *) KeServiceDescriptorTable-0x40+0x10; //Get shadow base address of XP

        CurAddress = (ULONG)*pShadowBase; // <= What wrong ???[/B][/COLOR]

        return STATUS_SUCCESS;

}

Mình thử dùng WinDbg để đọc giá trị tại địa chỉ con trỏ đó thì thấy đúng, nhưng sao code này đọc bị crash (hoặc crash khi sử dụng biến đó)

Hình đây mấy bác, đâu có sai chỗ nào.



Bác nào có kinh nghiệm về cái này thì giúp gianghoplus với. Làm 2 ngày vẫn lỗi chỗ đó => đuối lắm rồi. Hjc.

Cảm ơn đã đọc.

View more random threads:

• Hủy Thread khi đang copy file trong thread?
• Thay đổi tiêu đề 1 chương trình đang chạy bằng VC++?
• Sử dụng CloseHand() bị crash
• Làm thế nào để monitor windows process?
• sử dụng các hàm của dll sau khi inject vào applicaton đang chạy như thế nào ?
• Áp Dụng Mô Hình Hướng đối tượng vào Hàm CallBack,Hook ... ?
• Hook Hàm API OpenProcess #pragma data_seg(".shared") là gì
• SetWindowsHookEx ko thành công?
• Làm sao để hook khi đã có hWnd?
• So sánh kiểu dữ liệu trong C Native và VC++ khi lập trình APIs

[seotop1]

theo mình thì pShadowBase bạn khai báo nó là biến giá trị.
Nhưng xuống dưới bạn lại đối xử nó như là 1 biến con trỏ thì nó phải báo lỗi
CurAddress = (ULONG)*pShadowBase !!!

bạn nên hiểu biến con trỏ là một biến dùng để chứa địa chỉ của ô nhớ.