DriverEntry, Unload 함수는 SYSTEM 프로세스에서 실행되지만
SYSTEM 프로세스에는 win32k.sys가 없으므로 DriverEntry, Unload에서 읽거나 쓰기시 에러 발생 가능성이 있음. 항상 발생하지는 않았고 특정 상황에서만 발생헀었는데 정확한 상황은 기억나지 않음..
에러 이유는 DRIVER_IRQL_NOT_LESS_OR_EQUAL
유저모드에서 드라이버와의 IOCTL 통신으로 메모리 읽기, 쓰기를 수행할 경우 해당 에러가 발생하지 않음
출처 : http://driveronline.org/bbs/view.asp?tb=drivetc&no=961
SYSTEM 프로세스에는 win32k.sys가 없으므로 DriverEntry, Unload에서 읽거나 쓰기시 에러 발생 가능성이 있음. 항상 발생하지는 않았고 특정 상황에서만 발생헀었는데 정확한 상황은 기억나지 않음..
에러 이유는 DRIVER_IRQL_NOT_LESS_OR_EQUAL
유저모드에서 드라이버와의 IOCTL 통신으로 메모리 읽기, 쓰기를 수행할 경우 해당 에러가 발생하지 않음
출처 : http://driveronline.org/bbs/view.asp?tb=drivetc&no=961
