“0x7c80168e” 指令引用的“0x00000000”内存，该内存不能为“written”

我写了一个驱动程序，在驱动程序里我使用IoAllocateMdl分配了一段内存空间，然后映射到应用程序。驱动程序我写完之后安装上了。然后我就开始运行应用程序，应用程序给驱动程序发送IO控制码，要求获得共享的内存地址（其他啥也没干）。但是这个时候就弹出一个错误提示框：


但是我看windbg中，驱动并没有发生错误。我猜想可能是我调用IoAllocateMdl这个方法用得不正确。IoAllocateMdl有一个起始地址，但是我直接给的是NULL。我不是很明白。下面是我的代码：

NTSTATUS DemoDevControl(IN PDEVICE_OBJECT DeviceObject,PIRP Irp){

	NTSTATUS status = STATUS_SUCCESS;

	PVOID pOutBuf = NULL ,pSysAddr = NULL,m_DMAMemory=NULL;

	PMDL pMdl;

	PIO_STACK_LOCATION irpStack = IoGetCurrentIrpStackLocation(Irp);

	ULONG uControlCode = irpStack->Parameters.DeviceIoControl.IoControlCode;

	//PHYSICAL_ADDRESS maxPhysicalAddress,m_DMAPhysicalMemory;

	DBGPRINT(("DemoDevControl\n"));

	switch(uControlCode){

		case IOCTL_SHARE_MEMORY:

			pOutBuf = Irp->AssociatedIrp.SystemBuffer;

			DBGPRINT((" before IoAllocateMdl\r\n"));

        	pMdl = IoAllocateMdl(pSysAddr,10,FALSE,FALSE,NULL);

        	if(pMdl == NULL){

        		DBGPRINT(("IoAllocateMdl Sorry  Failed !\r\n"));

        		status = STATUS_UNSUCCESSFUL;

        		break;

        	}

        	DBGPRINT((" before MmBuildMdlForNonPagedPool\r\n"));

        	MmBuildMdlForNonPagedPool(pMdl);

        	DBGPRINT(("MmMapLockedPagesSpecifyCache\r\n"));

        	_try{

        	pOutBuf = MmMapLockedPagesSpecifyCache(

        		pMdl,

        		UserMode,

        		MmNonCached,

        		NULL,

        		FALSE,

        		NormalPagePriority

        		);

        	DBGPRINT(("is everything fine?\r\n"));

        	if(NULL == *(ULONG*)pOutBuf){

        		DBGPRINT(("Sorry  Failed !\r\n"));

        		status = STATUS_UNSUCCESSFUL;

        		IoFreeMdl(pMdl);

        		break;

        	} 

        	}_except(EXCEPTION_EXECUTE_HANDLER)

			{

				DBGPRINT(("MmMapLockedPagesSpecifyCache exception\n"));

			}  

				break;	

			default:

				break;

	}

	return status;

}