Глюк с ObReferenceObjectByHandle

[dimedrol]

День добрый.Замучила такая вот проблемка. Есть кусок кода вызываемый из DriverEntry:

Код:

OBJECT_ATTRIBUTES oa;
  InitializeObjectAttributes(&oa, NULL, OBJ_KERNEL_HANDLE,
    NULL, NULL);
HANDLE hThread = NULL;
	st = PsCreateSystemThread(&hThread,
		THREAD_ALL_ACCESS,
		&oa,
		(HANDLE)-1,
		NULL,
		ThreadRoutine,
		(PVOID)pex);
	DbgPrint("System thread created: %x!",hThread);
	if(st==STATUS_SUCCESS)
	{
		DbgPrint("Referense thread object returns: %d",
		ObReferenceObjectByHandle(hThread, THREAD_ALL_ACCESS, NULL,
			KernelMode, (PVOID*) &pex->Thread, NULL));
		ZwClose(hThread);
	}

Тут я создаю системную нить и пытаюсь по хендлу получить указатель на объет нити, но ObReferenceObjectByHandle возвращает STATUS_SUCCESS, а pex->Thread устанавливает в 0. Перерыл по этому поводу кучу статей и прочей инфы, но ничего подобного нигде не видел. Помогоите разобраться пожалуйста, а то запарился в конец уже..

ЗЫ. Винда WinXp SP2, стоит касперский и файервол - мож они гадят?

[sss]

Вызов PsCreateSystemThread(...), аргумент ProcessHandle = (HANDLE) -1

ProcessHandle

Specifies an open handle for the process in whose address space the thread is to be run. The caller’s thread must have PROCESS_CREATE_THREAD access to this process. If this parameter is not supplied, the thread will be created in the initial system process. This value should be NULL for a driver-created thread. Use the NtCurrentProcess macro to specify the current process

[Ochkarik]

во-во) как вижу в параметрах вызова строчки (HANDLE)-1 или NULL сразу а документацию лезу)))

[dimedrol]

Эх.. если бы все так просто..документацию я уже до дыр зачитал. NtCurrentProcess это и есть вроде (HANDLE)-1, т.е текущий процесс он же системный. С NULL - это мой первоначальный вариант, но ничего не помогает.

[Ochkarik]

C:\DDK\DDK3790.1830\src\storage\fdc\flpydisk\floppy.c

Код:

       OBJECT_ATTRIBUTES ObjAttributes;

        //
        //  Create the thread.
        //
        ASSERT(DisketteExtension->FloppyThread == NULL);
        InitializeObjectAttributes(&ObjAttributes, NULL,
                                   OBJ_KERNEL_HANDLE,
                                   NULL,
                                   NULL);

        status = PsCreateSystemThread(&threadHandle,
                                      (ACCESS_MASK) 0L,
                                      &ObjAttributes,
                                      (HANDLE) 0L,
                                      NULL,
                                      FloppyThread,
                                      DisketteExtension);

        if (!NT_SUCCESS(status)) {
            DisketteExtension->ThreadReferenceCount = -1;

            FloppyPageEntireDriver();

            ExReleaseFastMutex(&DisketteExtension->ThreadReferenceMutex);
            return status;
        }

        status = ObReferenceObjectByHandle( threadHandle,
                                            SYNCHRONIZE,
                                            NULL,
                                            KernelMode,
                                            &DisketteExtension->FloppyThread,
                                            NULL );

        ZwClose(threadHandle);

найдите десять отличий...
внимательней надо быть)
хм... подчти тоже самое, но...
и все таки.
If the input ProcessHandle is NULL, the created thread is associated with the system process.

[dimedrol]

только что попробовал - результат тот же - вызов удачный, а возвращает 0. Странно это,тк в доках ясно сказано:

If the call succeeds, a pointer to the object body is returned to the caller

[Ochkarik]

хм.
а может у тебя нить делает из себя PsTerminateSystemThread(или return) быстрее, чем ты до ObReferenceObjectByHandle доходишь?)))
в приведенном коде ты вроде статус не проверяешь? ты часом не из под софтайса смотришь? с ним поосторожнее надо... пошагово многопотоковую да еще и на многопроцессорной плохо отслеживать) планировщик винды глючить начинает)

[dimedrol]

Нет, я айсом тут не пользовался и нить точно не уничтожается - его работа видна стопроцентно. А за работой драйвера слежу по отладочным сообщениям в DbgView.

[sss]

Но вот же отличие SYNCHRONIZE и THREAD_ALL_ACCESS. В приведенном тобой примере вызов ObReferenceObjectByHandle вообще не проверяется. Посмотри, может он равен STATUS_ACCESS_DENIED.

[dimedrol]

Сегодня поднял упавший айс и потрейсил драйвер - все сразу стало на свои места. На самом деле  переменная pex->Thread не 0, а я проверял ее значение по отладочному сообщению сразу после вызова  obReferenceObjectByHandle:

Код:

DbgPrint("Event: %x   Thread object: %x",pex->Ev, pex->Thread);

При этом pex->Ev типа KEVENT, т.е. структура а не указатель на объект, как я по запарке посчитал. DWORD по смещению 4 в ней как раз содержал 0, что и выводилось. Самое интересное, что pex->Thread   потом уже портилось в другом месте и становилось 0.
Выводы - 1. надо проспаться 2.Впредь надо быть аккуратнее с функциями с переменным числом  параметров.
PS
Спасибо всем кто принимал участие.