搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2009-06-29, 16:32 下午 lxy_xian 注册: 2009-06-01 发 贴: 6 跟360保险箱冲突,系统函数ObQueryNameString 获取注册表项全路径出现的问题,请问能看出具体什么原因 0: kd> !analyze -v ******************************************************************************* *                                                                             * *                        Bugcheck Analysis                                    * *                                                                             * ******************************************************************************* PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced.  This cannot be protected by try-except, it must be protected by a Probe.  Typically the address is just plain bad or it is pointing at freed memory. Arguments: Arg1: ffe48ae8, memory referenced. Arg2: 00000000, value 0 = read operation, 1 = write operation. Arg3: 80634a79, If non-zero, the instruction address which referenced the bad memory  address. Arg4: 00000000, (reserved) Debugging Details: ------------------ Could not read faulting driver name READ_ADDRESS:  ffe48ae8 FAULTING_IP: nt!CmpConstructName+19 80634a79 803900          cmp     byte ptr [ecx],0 MM_INTERNAL_CODE:  0 CUSTOMER_CRASH_COUNT:  1 DEFAULT_BUCKET_ID:  DRIVER_FAULT BUGCHECK_STR:  0x50 PROCESS_NAME:  sesssvr.exe LAST_CONTROL_TRANSFER:  from 80636e66 to 80634a79 STACK_TEXT:  9b983b64 80636e66 0041004d e33a89d8 e4292008 nt!CmpConstructName+0x19 9b983ba0 805c5ab1 e33a89f0 8a620100 e4292008 nt!CmpQueryKeyName+0x2a 9b983c70 99d38342 e33a89f0 e4292008 00000400 nt!ObQueryNameString+0xcd 9b983cc8 99d3950a 00000194 01c6a1b0 87c38008 HostRegmon!CanCreateKey+0x132 [d:\edpregmon\sys\regsys.c @ 868] 9b983cec a16e6608 01c6ac64 000f003f 01c69f7c HostRegmon!AddOperateFilter+0x18a [d:\edpregmon\sys\regsys.c @ 1510] WARNING: Stack unwind information not available. Following frames may be wrong. 9b983d40 8054262c 01c6ac64 000f003f 01c69f7c SafeBoxKrnl+0xb608 9b983d40 7c92e514 01c6ac64 000f003f 01c69f7c nt!KiFastCallEntry+0xfc 01c6a160 00000000 00000000 00000000 00000000 0x7c92e514 IP 地址: 已记录   报告

2009-06-29, 17:42 下午 王宇 注册: 2007-05-08 发 贴: 306 Re: 跟360保险箱冲突,系统函数ObQueryNameString 获取注册表项全路径出现的问题,请问能看出具体什么原因 和这里 (http://advdbg.org/forums/2418/ShowPost.aspx) 类似，建议楼主检查自己的代码。 9b983b64 80636e66 0041004d e33a89d8 e4292008 nt!CmpConstructName+0x19 IP 地址: 已记录   报告

2009-06-29, 18:54 下午 MJ0011 注册: 2008-04-24 发 贴: 112 Re: 跟360保险箱冲突,系统函数ObQueryNameString 获取注册表项全路径出现的问题,请问能看出具体什么原因 会不会写程序啊，冲突个毛！ IP 地址: 已记录   报告

2009-06-29, 20:19 下午 lxy_xian 注册: 2009-06-01 发 贴: 6 Re: 跟360保险箱冲突,系统函数ObQueryNameString 获取注册表项全路径出现的问题,请问能看出具体什么原因 ye不大清楚,你是怎么写程序的 IP 地址: 已记录   报告

2009-06-30, 13:24 下午 benlong 注册: 2008-10-01 发 贴: 11 Re: 跟360保险箱冲突,系统函数ObQueryNameString 获取注册表项全路径出现的问题,请问能看出具体什么原因 看看是不是这个原因http://hi.baidu.com/1ian9yu/blog/item/a41cbadd73576adf8c102931.html IP 地址: 已记录   报告

2009-07-01, 08:37 上午 lxy_xian 注册: 2009-06-01 发 贴: 6 Re: 跟360保险箱冲突,系统函数ObQueryNameString 获取注册表项全路径出现的问题,请问能看出具体什么原因 多谢 benlong了,倒不是上面所说的原因, 现在的寄存器 1: kd> r eax=bad0b0b0 ebx=00000000 ecx=00000810 edx=206b6444 esi=e1339008 edi=e5573690 eip=8058b5bc esp=a936ac10 ebp=a936acc4 iopl=0 nv up ei pl zr na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246 nt!ObQueryNameString+0x9b: 8058b5bc 8b88a4000000 mov ecx,dword ptr [eax+0A4h] ds:0023:bad0b154=???????? /////////////////////////// PAGE_FAULT_IN_NONPAGED_AREA (50) Invalid system memory was referenced. This cannot be protected by try-except, it must be protected by a Probe. Typically the address is just plain bad or it is pointing at freed memory. Arguments: Arg1: bad0b154, memory referenced. Arg2: 00000000, value 0 = read operation, 1 = write operation. Arg3: 8058b5bc, If non-zero, the instruction address which referenced the bad memory address. Arg4: 00000002, (reserved) Debugging Details: ------------------ Could not read faulting driver name READ_ADDRESS: bad0b154 FAULTING_IP: nt!ObQueryNameString+9b 8058b5bc 8b88a4000000 mov ecx,dword ptr [eax+0A4h] MM_INTERNAL_CODE: 2 CUSTOMER_CRASH_COUNT: 2 DEFAULT_BUCKET_ID: DRIVER_FAULT BUGCHECK_STR: 0x50 PROCESS_NAME: sesssvr.exe LAST_CONTROL_TRANSFER: from a936c342 to 8058b5bc STACK_TEXT: a936acc4 a936c342 e55736a8 e1339008 00000400 nt!ObQueryNameString+0x9b a936ad1c a936d50a 000001a0 0182ac00 83860510 HostRegmon!GetFullName+0xb2 [d:\edpregmon\sys\regsys.c @ 3643] a936ad40 804de99f 0182ac64 000f003f 0182a9cc HostRegmon!HookRegCreateKey+0x32 [d:\edpregmon\sys\regsys.c @ 3895] a936ad40 7c92e514 0182ac64 000f003f 0182a9cc nt!KiFastCallEntry+0xfc WARNING: Frame IP not in any known module. Following frames may be wrong. 0182abb0 00000000 00000000 00000000 00000000 0x7c92e514 STACK_COMMAND: kb IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » Re: 跟360保险箱冲突,系统函数ObQueryNameString 获取注册表项全路径出现的问题,请问能看出具体什么原因

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试