[填坑]在XP上使用ObQueryNameString查询文件对象发现的大坑

Tesla.Angela

早听说ObQueryNameString有问题，最近无聊想把枚举句柄名称的代码支持到XP，结果就一头撞进了这个大坑里。
这是一段很普通的查询对象名称的代码：

1. BOOLEAN QueryObjectName(PVOID pAnyObject, PWCHAR *OutputBufferFreeByCaller)
   
2. {
   
3.         NTSTATUS status;
   
4.         ULONG returnedLength;
   
5.         BOOLEAN foundCompleteName = FALSE;
   
6.         PUNICODE_STRING pObjectName = NULL;
   
7.         status = ObQueryNameString(pAnyObject, NULL, 0, &returnedLength);
   
8.         if(status == STATUS_INFO_LENGTH_MISMATCH)
   
9.         {
   
10.                 pObjectName = ExAllocatePool(PagedPool, returnedLength);
    
11.                 status = ObQueryNameString(pAnyObject, (POBJECT_NAME_INFORMATION)pObjectName, returnedLength, &returnedLength);
    
12.                 if(NT_SUCCESS(status))
    
13.                 {
    
14.                         *OutputBufferFreeByCaller = ExAllocatePool(PagedPool,pObjectName->Length+2);
    
15.                         RtlZeroMemory(*OutputBufferFreeByCaller,pObjectName->Length+2);
    
16.                         memcpy(*OutputBufferFreeByCaller,pObjectName->Buffer,pObjectName->Length);
    
17.                         foundCompleteName = TRUE;
    
18.                 }
    
19.                 ExFreePool(pObjectName);
    
20.         }
    
21.         return foundCompleteName;
    
22. }

复制代码

但是在（且仅在）XP上查询FILE_OBJECT时有机会蓝屏（代码是BAD_POOL_CALLER），其他系统，或在XP查询其它对象都不蓝屏。然后上网一查，吐槽ObQueryNameString的帖子里，大多跟查询FILE_OBJECT有关。不过我就不吐槽了，因为有个很简单的解决方案：

游客，如果您要查看本帖隐藏内容请回复

3207145141

看看怎么填坑的.学习一下.

fhpknight

好大的一个坑，前排占座围观

baichimm

学习一下

zoandcom

大坑，这个要收藏

flac

看看是怎么解决的

jzy1115

看看了。。。

kz丶cn

如果在应用层,还有一个死锁的问题,也是查句柄名称的,不过在内核实现就没这个问题.

n36437517

看看怎么填坑的.学习一下.

n36437517

看看怎么填坑的.学习一下.