本文共 665 字，大约阅读时间需要 2 分钟。

记录下自己开发出现的bug以及原因，完成后提醒自己，不要再这么2

1.FltSendMessage的inputbuffer传错大小，本来应该穿自己分装的结构体大小，结果写错成了想传的结构体指针大小，所以造成蓝屏。提示bad_pool_header

2.在下发规则时候，IsPatternMatch(const PWCHAR pExpression, const PWCHAR pName, BOOLEAN IgnoreCase）进行模式匹配，最后一个参数写成了TRUE，但是没有把自己传进来的路径变成大写，造成一直匹配错误。

3.动态安装驱动移植的别人多字节项目代码自己宽字节，计算长度忘记了乘sizeof(WCHAR)。

4.使用wcscmp，返回值位0是相等，结果写逻辑想成1是相等。

5.处理规则时，先测试在把规则保存到txt里，关于换行的/r/n等处理错误，fgets会把读出的/r/n改成/n,我还开始按照有/r进行判断，出现了bug，最后是写了函数清除了/n。

6.进程监控的时候记得在linker里commandline设置/INTEGRITYCHECK，不然回调加载会失败。

7.拖拽文件管理员模式失效，要修改，可以搜索网上参考

8.关于实现删除文件功能，调用Zwcreatefile发现一直有问题，报错c40000043，最后google发现共享文件参数ShareAccess要设置成FILE_SHARE_VALID_FLAGS，指定“共享所有”的正确方法是FILE_SHARE_VALID_FLAGS，而不是0 

转载地址：https://blog.csdn.net/youyou519/article/details/96295551 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！