Vista/WIN7驱动完整性校验解析PE蓝屏BUG

　　www.debugman.com/read.php?tid=3217帖子中的附件或http://mj0011.ys168.com 漏洞演示目录下bsodxx.rar)

　　这个PE文件的最后一个节的SizeOfRawData是0x1004，使用任意一个加载工具加载此文件，系统将立即BSOD，BSOD时的Stack类似：

　　kd> kc

　　nt!MmAccessFault

　　nt!KiTrap0E

　　nt!memcpy

　　CI!A_SHAUpdate

　　CI!CipImageGetImageHash

　　CI!CipValidateFileHash

　　CI!CiValidateImageHeader

　　nt!SeValidateImageHeader

　　nt!MiValidateImageHeader

　　nt!MmCreateSection

　　nt!NtCreateSection

　　nt!KiFastCallEntry

　　nt!ZwCreateSection

　　nt!MmCheckSystemImage

　　nt!MiCreateSectionForDriver

　　nt!MiObtainSectionForDriver

　　nt!MmLoadSystemImage

　　nt!IopLoadDriver

　　nt!IopLoadUnloadDriver

　　因此说，解析PE很危险啊很危险。