Bug总能在你意想不到的地方给你个措手不及,只是它所带来并不是惊喜,而是Blue Screen Of Death !
既如此,只能兵来将挡。
先介绍一下程序的大体流程:
NTSTATUS
XXXProcessDirents(…)
{
do {
KeEnterCriticalRegion();
ExAcquireResourceSharedLite(&fcb->Resource, TRUE);
/* access several members of fcb structure */
ExReleaseResourceLite(&fcb->Resource);
KeLeaveCriticalRegion();
XXXXProcessDirent(…);
} while (list_is_not_empty(….));
return status;
}
NTSTATUS
XXXXProcessDirent(…)
{
HANDLE handle = NULL;
XXXX_FILE_HEADE fileHead;
……
/* open file */
status = ZwCreateFile(&handle, GENERIC_READ, &oa, &iosb, NULL, 0,
FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
FILE_OPEN, 0, NULL, 0);
/* read file header*/
status = ZwReadFile(handle, ioevent, NULL, NULL, &iosb, (PVOID)&fileHead,
sizeof(XXXX_FILE_HEADE), &offset, NULL);
/* check whether file is interesting to us */
if (status == STATUS_SUCCESS && iosb.Information == sizeof(……)) {
/* it’s my taste, haha */
}
/* close file, not interested in it any more */
if (handle){
ZwClose(handle);
}
return status;
}过程比较简单,XXXProcessDirents()会循环调用XXXProcessDirent(),直至列表中所有项全检查完毕。
下面再来看windbg分析吧:
1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 0abc9867, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000001, bitfield :
bit 0 : value 0 = read operation, 1 = write operation
bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: 806e7a2a, address which referenced memory
Debugging Details:
------------------
WRITE_ADDRESS: 0abc9867
CURRENT_IRQL: 2
FAULTING_IP:
hal!KeAcquireInStackQueuedSpinLock+3a
806e7a2a 8902 mov dword ptr [edx],eax
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0xA
PROCESS_NAME: System
TRAP_FRAME: b9019bbc -- (.trap 0xffffffffb9019bbc)
ErrCode = 00000002
eax=b9019c40 ebx=00000000 ecx=c0000211 edx=0abc9867 esi=c0000128 edi=8842d268
eip=806e7a2a esp=b9019c30 ebp=b9019c68 iopl=0 nv up ei ng nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286
hal!KeAcquireInStackQueuedSpinLock+0x3a:
806e7a2a 8902 mov dword ptr [edx],eax ds:0023:0abc9867=????????
Resetting default scope
LAST_CONTROL_TRANSFER: from 806e7a2a to 80544768
STACK_TEXT:
b9019bbc 806e7a2a badb0d00 0abc9867 804f4e77 nt!KiTrap0E+0x238
b9019c68 806e7ef2 00000000 00000000 b9019c80 hal!KeAcquireInStackQueuedSpinLock+0x3a
b9019c68 b9019d24 00000000 00000000 b9019c80 hal!HalpApcInterrupt+0xc6
WARNING: Frame IP not in any known module. Following frames may be wrong.
b9019cf0 80535873 00000000 8896fb20 00000000 0xb9019d24
b9019d10 b79d87ff ba668a30 8859b7e8 00000440 nt!ExReleaseResourceLite+0x8d
b9019d2c b79d8a5c 8a3ff2f0 00000003 ba6685f0 XXXXX!XXXProcessDirents+0xef
b9019d88 b79e163a e2f6b170 00000001 00000001 XXXXX!XXXKernelQueryDirectory+0x20c
b9019ddc 8054616e b79e1530 88a8ae00 00000000 nt!PspSystemThreadStartup+0x34
00000000 00000000 00000000 00000000 00000000 nt!KiThreadStartup+0x16问题出在系统函数ExReleaseResourceLite()及KeAcquireInStackQueuedSpinLock()上,且程序要写的地址为0abc9867 ,明显不对,所以此处可做栈损坏推断。
第一嫌疑要考虑的是,XXXProcessDirents()中有锁保护的部分,此部分是果真是最容易造成栈损坏buffer复制操作。但经过仔细检查及测试,便排除了此部分出错的可能。
在排除第一嫌疑后,就没有明显目标了。只好再接着看windbg log:
貌似KeAcquireInStackQueuedSpinLock()要写的地址是LockHandle的LockQueue->Next,而LockHandle一般都在从当前堆栈分配的,由此可肯定之前对于栈损坏的推断。可问题是,是谁导致的栈损坏。
Stack中有hal!HalpApcInterrupt()调用记录,它是处理APC的软中断。hal!HalpApcInterrupt()会一般会调用nt!KiDeliverApc()来处理线程的APC队列。但当ExReleaseResourceLite()调用的时候,线程还处于临界区内(Critical Section),此时User mode APC及Kernel mode normal APC都会被禁止的,但Kernel mode special APC不会。
Kernel Special APC最常见的情况便是由IoCompleteRequest()添加的:在APC Level中调用IopCompleteRequest()以处理Irp的Stage 2的清理工作。
至此,问题终于有些眉目了。分析代码中唯一有可能导致APC添加的地方就在函数XXXXProcessDirent()中的ZwReadFile()调用,而且fileHead正是于堆栈中分配的。
想到此处,此bug的根据原因便付出水面:
XXXXProcessDirent()没有处理ZwReadFile()返回STATUS_PENDING的情况,此情形下,XXXXProcessDirent()退出并继续执行,而之前的ZwReadFile()的IRP完成操作也在同时进行(还没有完成),并且此完成操作所要写的fileHead地址,正是早已被回收并加以重用的当前栈。
搞清楚之后,便在调用ZwReadFile()后,特别针对STATUS_PENING的情况来调用ZwWaitForSingleObject()以确保读操作全部完成后,再进行下一步操作。
到此,问题解决!
一个蓝屏的问题,竟然如此之绕,不禁让我想起刘震云的《一句顶一万句》,只是这能顶一万句的一句到底是哪句呢?
<下一步打算写写APC相关的东西,操作系统将APC隐藏得太深,总让人捉摸不定!>
thx
thx
Эксклюзив таклифлар ?ар ?андай бонус каби, казино бонуслари ?ам ўз шартларига эга. Бу шартлар “wagering requirements” ёки “айлантириш талаблари” деб аталади. Бу шуни англатадики, сиз бонус пулини ёки бепул айлантиришлардан тушган юту?ларни чи?ариб олишдан олдин, уларни маълум бир ми?дорда ўйинларда айлантиришингиз
thx
O’yin strategiyalari Биринчи Депозит Бонуси (First Deposit Bonus): Бу бонус турида казино ўйинчининг биринчи депозитига маълум фоизда ?ўшимча пул беради. Масалан, “100% бонус 200 долларгача” дегани, агар сиз 100 доллар киритсангиз, казино сизга яна 100 доллар беради ва сизнинг ?исобингизда 200 доллар бўлади демакдир.
Kazino Bonuslar?: Qoydugun pulu 100% c?xar. Бонус?ои Казино: Ро?намои Мукаммал барои Бозингарони То?ик. Дар ?а?они босуръати казино?ои онлайн, бонус?о як ?узъи му?им ва ?олиб мебошанд, ки та?рибаи бозиро барои бозингарон аз То?икистон ва дигар г?ша?ои ?а?он бе?тар мегардонанд. Ин пешни?од?ои махсус на тан?о имконияти бурдро зиёд мекунанд, балки ба шумо имкон меди?анд, ки бози?ои навро бидуни хатари зиёд сан?ед. Аммо, барои истифодаи самараноки бонус?о, фа?мидани намуд?ои гуногуни он?о ва шарт?ои марбут ба он?о му?им аст.
Акциялар ва чегирмалар Menimcha, bonuslar kazino o’yinlarining ajralmas qismiga aylangan. Ular nafaqat yangi o’yinchilarni jalb qilish, balki doimiy mijozlarni ham rag’batlantirish uchun ajoyib vosita. Ayniqsa, yangi boshlovchilar uchun “salomlashuv bonuslari” (welcome bonuses) juda katta yordam beradi. Bu bonuslar tufayli siz o’z mablag’ingizni xavf ostiga qo’ymasdan, ko’proq o’yinlarni sinab ko’rish imkoniyatiga ega bo’lasiz. Masalan, ba’zi kazinolar sizning birinchi depozitingizni ikki barobar oshirib beradi, bu esa o’yin uchun ko’proq mablag’ degani!
Kazino bonuslari O’zbekistonda – depozitsiz bepul aylanishlar Doimiy o’yinchilar uchun ham kazinolar turli xil bonuslarni taklif qilishadi. “Depozitga qo’shimcha bonuslar” (reload bonuses), “cashback” (yutqazilgan mablag’ning bir qismini qaytarish) va maxsus tadbirlar uchun beriladigan bonuslar o’yinni yanada qiziqarli qiladi. Bu bonuslar sizni ko’proq o’ynashga undaydi va g’alaba qozonish imkoniyatingizni oshiradi.
thx
thx
thx
thx
thx
Знакомая ситуация, многие начинают паниковать и скупать ссылки, что только усугубляет положение. Хорошая статья попалась именно про то, как действовать без паники после апдейтов. Автор разбирает, на какие элементы сайта (техничка, контент, поведенческие) нужно обращать внимание в первую очередь, чтобы вернуть позиции. Особенно актуально для автосайтов, но общие принципы подойдут многим. Кто еще не видел, вот ссылка: https://specavto43.ru/pochemu-avtosajty-teryayut-poziczii-posle-apdejtov-chto-chinit-v-pervuyu-ochered-bez-paniki/ . Спокойный и структурированный разбор.
Игровые автоматы в Узбекистане Это просто идеальный вариант для новичков, как я. Я смог зарегистрироваться, получить свой бонус и начать играть в различные слоты, не потратив ни копейки из своего кармана. Это позволило мне освоиться, понять правила игр, оценить интерфейс казино и даже выиграть небольшую сумму, которую, кстати, удалось вывести после выполнения условий отыгрыша.
казино в Узбекистане В общем, игровые автоматы в Узбекистане – это скорее элемент развлечения, чем серьезный азарт. Они создают определенную атмосферу, особенно в местах скопления людей. Для детей это радость, для взрослых – скорее легкое развлечение с долей иронии. И, конечно, это часть той самой ностальгии, которая иногда так приятно накрывает
Слоты играть в Узбекистане Узбекистан, страна с богатой историей и культурой, находится на перепутье между традициями и современностью. Это особенно заметно в отношении азартных игр, где законодательство строго запрещает деятельность онлайн-казино, но реальность диктует свои правила. В этой статье мы рассмотрим текущее положение дел с онлайн-казино в Узбекистане, проанализируем причины запрета, способы его обхода и возможные перспективы.
Игровые автоматы в Узбекистане Я очень доволен этой возможностью и всем, кто хочет попробовать онлайн-казино в Узбекистане, но не готов сразу вкладывать деньги, настоятельно рекомендую обратить внимание на бездепозитные бонусы. Это действительно полезная и выгодная опция!
казино в Узбекистане Я давно интересуюсь онлайн-казино, но всегда немного опасался вкладывать свои деньги, не зная, понравится ли мне игра или само казино. Поэтому, когда я увидел информацию о бездепозитных бонусах в казино Узбекистана, это стало для меня настоящей находкой!
Казино в Грузии Грузия имеет достаточно развитое законодательство в сфере азартных игр. Наземные казино и букмекерские конторы легальны и регулируются государством. Что касается онлайн-гемблинга, то грузинские игроки имеют доступ как к местным лицензированным онлайн-платформам, так и к международным операторам.
thx
онлайн казино При выборе онлайн-казино для игры из Грузии важно учитывать несколько факторов, чтобы обеспечить безопасность и получить максимальное удовольствие от процесса
онлайн казино в Грузии официальный сайт В целом, мой опыт использования онлайн-казино для игроков из Грузии был исключительно положительным. Это современный, удобный и безопасный способ насладиться азартом. Если вы ищете качественное развлечение и цените комфорт, я настоятельно рекомендую попробовать! Главное – всегда играть ответственно и устанавливать для себя лимиты.
бездепозитные бонусы в Грузии Бонусы и акции: Кто не любит бонусы? Приветственные пакеты для новых игроков, регулярные акции, фриспины, кэшбэк – всё это делает игру еще более привлекательной и дает дополнительные шансы на выигрыш. Всегда приятно получить что-то сверху!
бездепозитные бонусы за регистрацию в казино с выводом без пополнения и без вейджера в Грузии Для игроков из Грузии, желающих испытать удачу в онлайн-казино без вложений, бездепозитные бонусы становятся настоящим подарком. Эти щедрые предложения позволяют ознакомиться с ассортиментом игр, протестировать стратегии и даже выиграть реальные деньги, не рискуя собственными средствами. В этой статье мы разберем ключевые фразы, которые помогут вам найти и максимально выгодно использовать бездепозитные бонусы, доступные для игроков из Грузии
thx
thx
thx
thx
thx
thx
thx
thx
Казино в Ереване
Аджарабет Ереван
Аджарабет казино
Онлайн казино Ереван
Казино в Армении
Казино в Грузии
онлайн казино в в Грузии
накрутка подписчиков в Телеграм
бездепозитные бонусы за регистрацию в казино с выводом без пополнения и без вейджера в Грузии
бездепозитные бонусы с выводом без пополнения в Грузии
бездепозитные бонусы за регистрацию в Грузии
thx
Сайт Аджарабет
Казино параон
Тото Ереван
накрутка подписчиков в Телеграм
Онлайн казино Ереван