pastebin - collaborative debugging tool
nrubsig.kpaste.net RSS


Crash in |fcbopen_main()|/|VerifierObfReferenceObject()|
Posted by Anonymous on Thu 1st Aug 2024 12:39
raw | new post

  1.  
  2. ************* Preparing the environment for Debugger Extensions Gallery repositories **************
  3.    ExtensionRepository : Implicit
  4.    UseExperimentalFeatureForNugetShare : true
  5.    AllowNugetExeUpdate : true
  6.    NonInteractiveNuget : true
  7.    AllowNugetMSCredentialProviderInstall : true
  8.    AllowParallelInitializationOfLocalRepositories : true
  9.  
  10.    EnableRedirectToV8JsProvider : false
  11.  
  12.    -- Configuring repositories
  13.       ----> Repository : LocalInstalled, Enabled: true
  14.       ----> Repository : UserExtensions, Enabled: true
  15.  
  16. >>>>>>>>>>>>> Preparing the environment for Debugger Extensions Gallery repositories completed, duration 0.000 seconds
  17.  
  18. ************* Waiting for Debugger Extensions Gallery to Initialize **************
  19.  
  20. >>>>>>>>>>>>> Waiting for Debugger Extensions Gallery to Initialize completed, duration 0.407 seconds
  21.    ----> Repository : UserExtensions, Enabled: true, Packages count: 0
  22.    ----> Repository : LocalInstalled, Enabled: true, Packages count: 41
  23.  
  24. Microsoft (R) Windows Debugger Version 10.0.27553.1004 AMD64
  25. Copyright (c) Microsoft Corporation. All rights reserved.
  26.  
  27.  
  28. Loading Dump File [C:\Windows\MEMORY.DMP]
  29. Kernel Bitmap Dump File: Kernel address space is available, User address space may not be available.
  30.  
  31.  
  32. ************* Path validation summary **************
  33. Response                         Time (ms)     Location
  34. Deferred                                       srv*
  35. OK                                             C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\destdir\cygdrive\c\cygwin64\sbin
  36. OK                                             C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\build.vc19\x64\Debug\nfs41_driver
  37. Symbol search path is: srv*;C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\destdir\cygdrive\c\cygwin64\sbin;C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\build.vc19\x64\Debug\nfs41_driver
  38. Executable search path is:
  39. Windows 10 Kernel Version 19041 MP (8 procs) Free x64
  40. Product: WinNt, suite: TerminalServer SingleUserTS
  41. Edition build lab: 19041.1.amd64fre.vb_release.191206-1406
  42. Kernel base = 0xfffff805`2621e000 PsLoadedModuleList = 0xfffff805`26e488c0
  43. Debug session time: Thu Aug  1 01:21:46.200 2024 (UTC + 2:00)
  44. System Uptime: 0 days 6:45:52.703
  45. Loading Kernel Symbols
  46. ...............................................................
  47. ................................................................
  48. ................................................................
  49. .....
  50. Loading User Symbols
  51.  
  52. Loading unloaded module list
  53. .......
  54. For analysis of this file, run !analyze -v
  55. nt!KeBugCheckEx:
  56. fffff805`2661be50 48894c2408      mov     qword ptr [rsp+8],rcx ss:0018:ffffd78c`2a909600=0000000000000050
  57. 1: kd> !analyze -v
  58. *******************************************************************************
  59. *                                                                             *
  60. *                        Bugcheck Analysis                                    *
  61. *                                                                             *
  62. *******************************************************************************
  63.  
  64. PAGE_FAULT_IN_NONPAGED_AREA (50)
  65. Invalid system memory was referenced.  This cannot be protected by try-except.
  66. Typically the address is just plain bad or it is pointing at freed memory.
  67. Arguments:
  68. Arg1: ffffffffffffffd0, memory referenced.
  69. Arg2: 0000000000000002, X64: bit 0 set if the fault was due to a not-present PTE.
  70.         bit 1 is set if the fault was due to a write, clear if a read.
  71.         bit 3 is set if the processor decided the fault was due to a corrupted PTE.
  72.         bit 4 is set if the fault was due to attempted execute of a no-execute PTE.
  73.         - ARM64: bit 1 is set if the fault was due to a write, clear if a read.
  74.         bit 3 is set if the fault was due to attempted execute of a no-execute PTE.
  75. Arg3: fffff80526478cb4, If non-zero, the instruction address which referenced the bad memory
  76.         address.
  77. Arg4: 0000000000000002, (reserved)
  78.  
  79. Debugging Details:
  80. ------------------
  81.  
  82. *** WARNING: Check Image - Checksum mismatch - Dump: 0xd94f, File: 0x72fd - C:\ProgramData\Dbg\sym\hal.dll\1A7BE8E96000\hal.dll
  83.  
  84. KEY_VALUES_STRING: 1
  85.  
  86.     Key  : AV.Type
  87.     Value: Write
  88.  
  89.     Key  : Analysis.CPU.mSec
  90.     Value: 6577
  91.  
  92.     Key  : Analysis.Elapsed.mSec
  93.     Value: 7673
  94.  
  95.     Key  : Analysis.IO.Other.Mb
  96.     Value: 0
  97.  
  98.     Key  : Analysis.IO.Read.Mb
  99.     Value: 2
  100.  
  101.     Key  : Analysis.IO.Write.Mb
  102.     Value: 4
  103.  
  104.     Key  : Analysis.Init.CPU.mSec
  105.     Value: 1093
  106.  
  107.     Key  : Analysis.Init.Elapsed.mSec
  108.     Value: 14819
  109.  
  110.     Key  : Analysis.Memory.CommitPeak.Mb
  111.     Value: 96
  112.  
  113.     Key  : Bugcheck.Code.KiBugCheckData
  114.     Value: 0x50
  115.  
  116.     Key  : Bugcheck.Code.LegacyAPI
  117.     Value: 0x50
  118.  
  119.     Key  : Bugcheck.Code.TargetModel
  120.     Value: 0x50
  121.  
  122.     Key  : Failure.Bucket
  123.     Value: AV_VRF_W_(null)_nfs41_driver!nfs41_UpcallCreate
  124.  
  125.     Key  : Failure.Hash
  126.     Value: {0e27b659-3e93-bfe1-c4d4-c3a512516823}
  127.  
  128.     Key  : Hypervisor.Enlightenments.Value
  129.     Value: 12576
  130.  
  131.     Key  : Hypervisor.Enlightenments.ValueHex
  132.     Value: 3120
  133.  
  134.     Key  : Hypervisor.Flags.AnyHypervisorPresent
  135.     Value: 1
  136.  
  137.     Key  : Hypervisor.Flags.ApicEnlightened
  138.     Value: 0
  139.  
  140.     Key  : Hypervisor.Flags.ApicVirtualizationAvailable
  141.     Value: 0
  142.  
  143.     Key  : Hypervisor.Flags.AsyncMemoryHint
  144.     Value: 0
  145.  
  146.     Key  : Hypervisor.Flags.CoreSchedulerRequested
  147.     Value: 0
  148.  
  149.     Key  : Hypervisor.Flags.CpuManager
  150.     Value: 0
  151.  
  152.     Key  : Hypervisor.Flags.DeprecateAutoEoi
  153.     Value: 1
  154.  
  155.     Key  : Hypervisor.Flags.DynamicCpuDisabled
  156.     Value: 0
  157.  
  158.     Key  : Hypervisor.Flags.Epf
  159.     Value: 0
  160.  
  161.     Key  : Hypervisor.Flags.ExtendedProcessorMasks
  162.     Value: 0
  163.  
  164.     Key  : Hypervisor.Flags.HardwareMbecAvailable
  165.     Value: 0
  166.  
  167.     Key  : Hypervisor.Flags.MaxBankNumber
  168.     Value: 0
  169.  
  170.     Key  : Hypervisor.Flags.MemoryZeroingControl
  171.     Value: 0
  172.  
  173.     Key  : Hypervisor.Flags.NoExtendedRangeFlush
  174.     Value: 1
  175.  
  176.     Key  : Hypervisor.Flags.NoNonArchCoreSharing
  177.     Value: 0
  178.  
  179.     Key  : Hypervisor.Flags.Phase0InitDone
  180.     Value: 1
  181.  
  182.     Key  : Hypervisor.Flags.PowerSchedulerQos
  183.     Value: 0
  184.  
  185.     Key  : Hypervisor.Flags.RootScheduler
  186.     Value: 0
  187.  
  188.     Key  : Hypervisor.Flags.SynicAvailable
  189.     Value: 1
  190.  
  191.     Key  : Hypervisor.Flags.UseQpcBias
  192.     Value: 0
  193.  
  194.     Key  : Hypervisor.Flags.Value
  195.     Value: 536632
  196.  
  197.     Key  : Hypervisor.Flags.ValueHex
  198.     Value: 83038
  199.  
  200.     Key  : Hypervisor.Flags.VpAssistPage
  201.     Value: 1
  202.  
  203.     Key  : Hypervisor.Flags.VsmAvailable
  204.     Value: 0
  205.  
  206.     Key  : Hypervisor.RootFlags.AccessStats
  207.     Value: 0
  208.  
  209.     Key  : Hypervisor.RootFlags.CrashdumpEnlightened
  210.     Value: 0
  211.  
  212.     Key  : Hypervisor.RootFlags.CreateVirtualProcessor
  213.     Value: 0
  214.  
  215.     Key  : Hypervisor.RootFlags.DisableHyperthreading
  216.     Value: 0
  217.  
  218.     Key  : Hypervisor.RootFlags.HostTimelineSync
  219.     Value: 0
  220.  
  221.     Key  : Hypervisor.RootFlags.HypervisorDebuggingEnabled
  222.     Value: 0
  223.  
  224.     Key  : Hypervisor.RootFlags.IsHyperV
  225.     Value: 0
  226.  
  227.     Key  : Hypervisor.RootFlags.LivedumpEnlightened
  228.     Value: 0
  229.  
  230.     Key  : Hypervisor.RootFlags.MapDeviceInterrupt
  231.     Value: 0
  232.  
  233.     Key  : Hypervisor.RootFlags.MceEnlightened
  234.     Value: 0
  235.  
  236.     Key  : Hypervisor.RootFlags.Nested
  237.     Value: 0
  238.  
  239.     Key  : Hypervisor.RootFlags.StartLogicalProcessor
  240.     Value: 0
  241.  
  242.     Key  : Hypervisor.RootFlags.Value
  243.     Value: 0
  244.  
  245.     Key  : Hypervisor.RootFlags.ValueHex
  246.     Value: 0
  247.  
  248.     Key  : SecureKernel.HalpHvciEnabled
  249.     Value: 0
  250.  
  251.     Key  : WER.OS.Branch
  252.     Value: vb_release
  253.  
  254.     Key  : WER.OS.Version
  255.     Value: 10.0.19041.1
  256.  
  257.  
  258. BUGCHECK_CODE:  50
  259.  
  260. BUGCHECK_P1: ffffffffffffffd0
  261.  
  262. BUGCHECK_P2: 2
  263.  
  264. BUGCHECK_P3: fffff80526478cb4
  265.  
  266. BUGCHECK_P4: 2
  267.  
  268. FILE_IN_CAB:  MEMORY.DMP
  269.  
  270. READ_ADDRESS: unable to get nt!PspSessionIdBitmap
  271.  ffffffffffffffd0
  272.  
  273. MM_INTERNAL_CODE:  2
  274.  
  275. BLACKBOXBSD: 1 (!blackboxbsd)
  276.  
  277.  
  278. BLACKBOXNTFS: 1 (!blackboxntfs)
  279.  
  280.  
  281. BLACKBOXWINLOGON: 1
  282.  
  283. PROCESS_NAME:  System
  284.  
  285. TRAP_FRAME:  ffffd78c2a9098a0 -- (.trap 0xffffd78c2a9098a0)
  286. NOTE: The trap frame does not contain all registers.
  287. Some register values may be zeroed or incorrect.
  288. rax=fffff80526478c90 rbx=0000000000000000 rcx=0000000000000000
  289. rdx=0000000000000008 rsi=0000000000000000 rdi=0000000000000000
  290. rip=fffff80526478cb4 rsp=ffffd78c2a909a30 rbp=0000000000000080
  291.  r8=0000000000000008  r9=0000000000000000 r10=fffff80526478c90
  292. r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
  293. r14=0000000000000000 r15=0000000000000000
  294. iopl=0         nv up ei pl zr na po nc
  295. nt!ObfReferenceObject+0x24:
  296. fffff805`26478cb4 f0480fc15ed0    lock xadd qword ptr [rsi-30h],rbx ds:ffffffff`ffffffd0=????????????????
  297. Resetting default scope
  298.  
  299. STACK_TEXT:  
  300. ffffd78c`2a9095f8 fffff805`26663031     : 00000000`00000050 ffffffff`ffffffd0 00000000`00000002 ffffd78c`2a9098a0 : nt!KeBugCheckEx
  301. ffffd78c`2a909600 fffff805`26457790     : ffffb004`cb62f100 00000000`00000002 ffffd78c`2a909920 00000000`00000000 : nt!MiSystemFault+0x1ccad1
  302. ffffd78c`2a909700 fffff805`2662bf6d     : 00000000`00000000 ffffb004`cc47b398 00000000`00000000 fffff80d`45ae1ca5 : nt!MmAccessFault+0x400
  303. ffffd78c`2a9098a0 fffff805`26478cb4     : ffff9900`01980000 fffff805`26be7b1a ffffb004`ce8e2000 fffff805`26bfbbb5 : nt!KiPageFault+0x36d
  304. ffffd78c`2a909a30 fffff805`26c08e06     : ffffb004`ce8e2080 fffff80d`45ad6620 ffffb004`ce8e2080 fffff80d`45ad6620 : nt!ObfReferenceObject+0x24
  305. ffffd78c`2a909a70 fffff80d`45ae1edc     : ffffb004`ce8e2080 fffff80d`45ad6620 ffffb004`cbcc2690 00000000`00000699 : nt!VerifierObfReferenceObject+0x26
  306. ffffd78c`2a909ab0 fffff80d`45ad67ac     : fffff80d`0000000b ffffc684`30cbeee0 0000027d`fe69da00 0000027e`208162a0 : nfs41_driver!nfs41_UpcallCreate+0x27c [C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\sys\nfs41_driver.c @ 1649]
  307. ffffd78c`2a909b30 fffff805`26547655     : 00000000`00000000 fffff80d`45ad6620 00000000`00000000 00078404`ad9b3dfe : nfs41_driver!fcbopen_main+0x18c [C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\sys\nfs41_driver.c @ 7515]
  308. ffffd78c`2a909c10 fffff805`26624e58     : fffff805`25006180 ffffb004`ce8e2080 fffff805`26547600 00000000`00000000 : nt!PspSystemThreadStartup+0x55
  309. ffffd78c`2a909c60 00000000`00000000     : ffffd78c`2a90a000 ffffd78c`2a904000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x28
  310.  
  311.  
  312. FAULTING_SOURCE_LINE:  C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\sys\nfs41_driver.c
  313.  
  314. FAULTING_SOURCE_FILE:  C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\sys\nfs41_driver.c
  315.  
  316. FAULTING_SOURCE_LINE_NUMBER:  1649
  317.  
  318. FAULTING_SOURCE_CODE:  
  319.   1645:         entry->psec_ctx_clienttoken = entry->psec_ctx->ClientToken;
  320.   1646:         ObReferenceObject(entry->psec_ctx_clienttoken);
  321.   1647:     }
  322.   1648:
  323. > 1649:     *entry_out = entry;
  324.   1650: out:
  325.   1651:     return status;
  326.   1652: }
  327.   1653:
  328.   1654: static void nfs41_UpcallDestroy(nfs41_updowncall_entry *entry)
  329.  
  330.  
  331. SYMBOL_NAME:  nfs41_driver!nfs41_UpcallCreate+27c
  332.  
  333. MODULE_NAME: nfs41_driver
  334.  
  335. IMAGE_NAME:  nfs41_driver.sys
  336.  
  337. STACK_COMMAND:  .cxr; .ecxr ; kb
  338.  
  339. BUCKET_ID_FUNC_OFFSET:  27c
  340.  
  341. FAILURE_BUCKET_ID:  AV_VRF_W_(null)_nfs41_driver!nfs41_UpcallCreate
  342.  
  343. OS_VERSION:  10.0.19041.1
  344.  
  345. BUILDLAB_STR:  vb_release
  346.  
  347. OSPLATFORM_TYPE:  x64
  348.  
  349. OSNAME:  Windows 10
  350.  
  351. FAILURE_ID_HASH:  {0e27b659-3e93-bfe1-c4d4-c3a512516823}
  352.  
  353. Followup:     MachineOwner
  354. ---------
  355.  
  356. 1: kd> .frames
  357.              ^ Syntax error in '.frames'
  358. 1: kd> .frame
  359. 00 ffffd78c`2a9095f8 fffff805`26663031     nt!KeBugCheckEx
  360. 1: kd> .frame 6
  361. 06 ffffd78c`2a909ab0 fffff80d`45ad67ac     nfs41_driver!nfs41_UpcallCreate+0x27c [C:\cygwin64\home\roland_mainz\work\msnfs41_uidmapping\ms-nfs41-client\sys\nfs41_driver.c @ 1649]
  362. 1: kd> dt -r entry
  363. Local var @ 0xffffd78c2a909ad0 Type _updowncall_entry*
  364. 0xffffb004`cea70e50
  365.    +0x000 version          : 0x136f9
  366.    +0x008 xid              : 0n48519696
  367.    +0x010 opcode           : b ( NFS41_FILE_QUERY_TIME_BASED_COHERENCY )
  368.    +0x014 status           : 0n0
  369.    +0x018 state            : 0 ( NFS41_WAITING_FOR_UPCALL )
  370.    +0x020 lock             : _FAST_MUTEX
  371.       +0x000 Count            : 0n1
  372.       +0x008 Owner            : (null)
  373.       +0x010 Contention       : 0
  374.       +0x018 Event            : _KEVENT
  375.          +0x000 Header           : _DISPATCHER_HEADER
  376.       +0x030 OldIrql          : 0
  377.    +0x058 next             : _LIST_ENTRY [ 0x00000000`00000000 - 0x00000000`00000000 ]
  378.       +0x000 Flink            : (null)
  379.       +0x008 Blink            : (null)
  380.    +0x068 cond             : _KEVENT
  381.       +0x000 Header           : _DISPATCHER_HEADER
  382.          +0x000 Type             : 0x1 ''
  383.          +0x001 TimerControlFlags : 0 ''
  384.          +0x001 Absolute         : 0y0
  385.          +0x001 Coalescable      : 0y0
  386.          +0x001 KeepShifting     : 0y0
  387.          +0x001 EncodedTolerableDelay : 0y00000 (0)
  388.          +0x001 Abandoned        : 0 ''
  389.          +0x001 Signalling       : 0 ''
  390.          +0x002 ThreadControlFlags : 0x6 ''
  391.          +0x002 CpuThrottled     : 0y0
  392.          +0x002 CycleProfiling   : 0y1
  393.          +0x002 CounterProfiling : 0y1
  394.          +0x002 Reserved         : 0y00000 (0)
  395.          +0x002 Hand             : 0x6 ''
  396.          +0x002 Size             : 0x6 ''
  397.          +0x003 TimerMiscFlags   : 0 ''
  398.          +0x003 Index            : 0y000000 (0)
  399.          +0x003 Inserted         : 0y0
  400.          +0x003 Expired          : 0y0
  401.          +0x003 DebugActive      : 0 ''
  402.          +0x003 ActiveDR7        : 0y0
  403.          +0x003 Instrumented     : 0y0
  404.          +0x003 Reserved2        : 0y0000
  405.          +0x003 UmsScheduled     : 0y0
  406.          +0x003 UmsPrimary       : 0y0
  407.          +0x003 DpcActive        : 0 ''
  408.          +0x000 Lock             : 0n393217
  409.          +0x004 SignalState      : 0n0
  410.          +0x008 WaitListHead     : _LIST_ENTRY [ 0xffffb004`cea70ec0 - 0xffffb004`cea70ec0 ]
  411.    +0x080 errno            : 0
  412.    +0x084 async_op         : 0 ''
  413.    +0x088 sec_ctx          : _SECURITY_CLIENT_CONTEXT
  414.       +0x000 SecurityQos      : _SECURITY_QUALITY_OF_SERVICE
  415.          +0x000 Length           : 0
  416.          +0x004 ImpersonationLevel : 0 ( SecurityAnonymous )
  417.          +0x008 ContextTrackingMode : 0 ''
  418.          +0x009 EffectiveOnly    : 0 ''
  419.       +0x010 ClientToken      : (null)
  420.       +0x018 DirectlyAccessClientToken : 0 ''
  421.       +0x019 DirectAccessEffectiveOnly : 0 ''
  422.       +0x01a ServerIsRemote   : 0 ''
  423.       +0x01c ClientTokenControl : _TOKEN_CONTROL
  424.          +0x000 TokenId          : _LUID
  425.          +0x008 AuthenticationId : _LUID
  426.          +0x010 ModifiedId       : _LUID
  427.          +0x018 TokenSource      : _TOKEN_SOURCE
  428.    +0x0d0 psec_ctx         : 0xffffc684`30cbeee0 _SECURITY_CLIENT_CONTEXT
  429.       +0x000 SecurityQos      : _SECURITY_QUALITY_OF_SERVICE
  430.          +0x000 Length           : 0xc
  431.          +0x004 ImpersonationLevel : 2 ( SecurityImpersonation )
  432.          +0x008 ContextTrackingMode : 0 ''
  433.          +0x009 EffectiveOnly    : 0 ''
  434.       +0x010 ClientToken      : (null)
  435.       +0x018 DirectlyAccessClientToken : 0 ''
  436.       +0x019 DirectAccessEffectiveOnly : 0 ''
  437.       +0x01a ServerIsRemote   : 0 ''
  438.       +0x01c ClientTokenControl : _TOKEN_CONTROL
  439.          +0x000 TokenId          : _LUID
  440.          +0x008 AuthenticationId : _LUID
  441.          +0x010 ModifiedId       : _LUID
  442.          +0x018 TokenSource      : _TOKEN_SOURCE
  443.    +0x0d8 psec_ctx_clienttoken : (null)
  444.    +0x0e0 open_state       : 0x0000027e`208162a0 Void
  445.    +0x0e8 session          : 0x0000027d`fe69da00 Void
  446.    +0x0f0 filename         : 0xfffff80d`45aefe50 _UNICODE_STRING ""
  447.       +0x000 Length           : 0
  448.       +0x002 MaximumLength    : 2
  449.       +0x008 Buffer           : 0xfffff80d`45aefdb4  ""
  450.    +0x0f8 buf              : (null)
  451.    +0x100 buf_len          : 0
  452.    +0x108 ChangeTime       : 0
  453.    +0x110 u                : <unnamed-tag>
  454.       +0x000 Mount            : <unnamed-tag>
  455.          +0x000 srv_name         : (null)
  456.          +0x008 root             : (null)
  457.          +0x010 FsAttrs          : (null)
  458.          +0x018 sec_flavor       : 0
  459.          +0x01c rsize            : 0
  460.          +0x020 wsize            : 0
  461.          +0x024 lease_time       : 0
  462.          +0x028 use_nfspubfh     : 0
  463.       +0x000 ReadWrite        : <unnamed-tag>
  464.          +0x000 MdlAddress       : (null)
  465.          +0x008 offset           : 0
  466.          +0x010 rxcontext        : (null)
  467.       +0x000 Lock             : <unnamed-tag>
  468.          +0x000 offset           : 0n0
  469.          +0x008 length           : 0n0
  470.          +0x010 exclusive        : 0 ''
  471.          +0x011 blocking         : 0 ''
  472.       +0x000 Unlock           : <unnamed-tag>
  473.          +0x000 count            : 0
  474.          +0x008 locks            : _LOWIO_LOCK_LIST
  475.       +0x000 Open             : <unnamed-tag>
  476.          +0x000 binfo            : _FILE_BASIC_INFORMATION
  477.          +0x028 sinfo            : _FILE_STANDARD_INFORMATION
  478.          +0x040 symlink          : _UNICODE_STRING ""
  479.          +0x050 access_mask      : 0
  480.          +0x054 access_mode      : 0
  481.          +0x058 attrs            : 0
  482.          +0x05c copts            : 0
  483.          +0x060 disp             : 0
  484.          +0x064 cattrs           : 0
  485.          +0x068 open_owner_id    : 0n0
  486.          +0x06c mode             : 0
  487.          +0x070 owner_local_uid  : 0
  488.          +0x074 owner_group_local_gid : 0
  489.          +0x078 srv_open         : (null)
  490.          +0x080 deleg_type       : 0
  491.          +0x084 symlink_embedded : 0 ''
  492.          +0x088 EaMdl            : (null)
  493.          +0x090 EaBuffer         : (null)
  494.       +0x000 Close            : <unnamed-tag>
  495.          +0x000 srv_open         : (null)
  496.          +0x008 remove           : 0 ''
  497.          +0x009 renamed          : 0 ''
  498.       +0x000 QueryFile        : <unnamed-tag>
  499.          +0x000 filter           : (null)
  500.          +0x008 InfoClass        : 0 (No matching name)
  501.          +0x00c restart_scan     : 0 ''
  502.          +0x00d return_single    : 0 ''
  503.          +0x00e initial_query    : 0 ''
  504.          +0x010 mdl              : (null)
  505.          +0x018 mdl_buf          : (null)
  506.       +0x000 SetFile          : <unnamed-tag>
  507.          +0x000 InfoClass        : 0 (No matching name)
  508.       +0x000 SetEa            : <unnamed-tag>
  509.          +0x000 mode             : 0
  510.       +0x000 QueryEa          : <unnamed-tag>
  511.          +0x000 EaList           : (null)
  512.          +0x008 EaListLength     : 0
  513.          +0x00c Overflow         : 0
  514.          +0x010 EaIndex          : 0
  515.          +0x014 ReturnSingleEntry : 0 ''
  516.          +0x015 RestartScan      : 0 ''
  517.       +0x000 Symlink          : <unnamed-tag>
  518.          +0x000 target           : (null)
  519.          +0x008 set              : 0 ''
  520.       +0x000 Volume           : <unnamed-tag>
  521.          +0x000 query            : 0 (No matching name)
  522.       +0x000 Acl              : <unnamed-tag>
  523.          +0x000 query            : 0

Submit a correction or amendment below (click here to make a fresh posting)
After submitting an amendment, you'll be able to view the differences between the old and new posts easily.

Syntax highlighting:

To highlight particular lines, prefix each line with {%HIGHLIGHT}




All content is user-submitted.
The administrators of this site (kpaste.net) are not responsible for their content.
Abuse reports should be emailed to us at