首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
Access violation - code c0000005 (!!! second chance !!!)
发表于: 2011-1-15 07:38 9400

Access violation - code c0000005 (!!! second chance !!!)

stolenmu 活跃值
2011-1-15 07:38
9400
kd> p
nt!RtlCompareString+0x6e:
805d898c 0fb64510        movzx   eax,byte ptr [ebp+10h]
kd> p
nt!RtlCompareString+0x72:
805d8990 eb16            jmp     nt!RtlCompareString+0x8a (805d89a8)
kd> p
nt!RtlCompareString+0x8a:
805d89a8 2bc1            sub     eax,ecx
kd> p
nt!RtlCompareString+0x8c:
805d89aa ebd6            jmp     nt!RtlCompareString+0x64 (805d8982)
kd> t
nt!RtlCompareString+0x64:
805d8982 5f              pop     edi
kd> t
nt!RtlCompareString+0x65:
805d8983 5e              pop     esi
kd> t
nt!RtlCompareString+0x66:
805d8984 5b              pop     ebx
kd> t
nt!RtlCompareString+0x67:
805d8985 c9              leave
kd> t
nt!RtlCompareString+0x68:
805d8986 c20c00          ret     0Ch
kd> t
IrpDispatch!NtMyOpenProcess+0x4b:
f9f4ea7b 85c0            test    eax,eax
kd> t
IrpDispatch!NtMyOpenProcess+0x65:
f9f4ea95 60              pushad
kd> t
IrpDispatch!NtMyOpenProcess+0x66:
f9f4ea96 ff75c8          push    dword ptr [ebp-38h]
kd> t
IrpDispatch!NtMyOpenProcess+0x69:
f9f4ea99 ff75dc          push    dword ptr [ebp-24h]
kd> t
IrpDispatch!NtMyOpenProcess+0x6c:
f9f4ea9c 61              popad
kd> t
IrpDispatch!NtMyOpenProcess+0x6d:
f9f4ea9d ff3538e6f4f9    push    dword ptr [IrpDispatch!p_ReturnAddress (f9f4e638)]
kd> t
IrpDispatch!NtMyOpenProcess+0x73:
f9f4eaa3 ff253ce6f4f9    jmp     dword ptr [IrpDispatch!ObOpenObjectByPointerAddress (f9f4e63c)]
kd> g
Access violation - code c0000005 (!!! second chance !!!)
nt!ObReferenceObjectByPointer+0xe:
80522d26 394808          cmp     dword ptr [eax+8],ecx
kd> u ObReferenceObjectByPointer
nt!ObReferenceObjectByPointer:
80522d18 8bff            mov     edi,edi
80522d1a 55              push    ebp
80522d1b 8bec            mov     ebp,esp
80522d1d 8b4508          mov     eax,dword ptr [ebp+8]
80522d20 8b4d10          mov     ecx,dword ptr [ebp+10h]
80522d23 83c0e8          add     eax,0FFFFFFE8h
80522d26 394808          cmp     dword ptr [eax+8],ecx   此处 出现错误
80522d29 894508          mov     dword ptr [ebp+8],eax

提示
Access violation - code c0000005 (!!! second chance !!!)
但是我发现ObReferenceObjectByPointer 在我系统上的 跟虚拟机不一样  而且我也没去改
虚拟机CALL               nop  //上面的被我改了 下面没改 没改 805b10d0缺访问不了
805c1042 e88900ffff      call    nt!ObOpenObjectByPointer (805b10d0)
805c1047 8bf8            mov     edi,eax
805c1049 8d8548ffffff    lea     eax,[ebp-0B8h]
805c104f 50              push    eax

                  
kd> g
Access violation - code c0000005 (!!! second chance !!!)
nt!ObReferenceObjectByPointer+0xe:
80522d26 394808          cmp     dword ptr [eax+8],ecx

d> g
Single step exception - code 80000004 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
nt!IoGetCurrentProcess:
804ef4d2 64a124010000    mov     eax,dword ptr fs:[00000124h]
kd> g
Access violation - code c0000005 (!!! second chance !!!)
nt!ObReferenceObjectByPointer+0xe:
80522d26 394808          cmp     dword ptr [eax+8],ecx

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (5)
binarystar
雪    币: 251
活跃值: (77)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
2
顶带头大哥~~~
2011-1-15 11:42
0
stolenmu
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
老大别光顶啊 回下啊
2011-1-15 11:53
0
binarystar
雪    币: 251
活跃值: (77)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
4
题目都看不懂。。无法回答
2011-1-15 15:59
0
代码疯子
雪    币: 270
活跃值: (97)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
5
Access violation - code c0000005 (!!! second chance !!!)
我的也出现了 不知道什么原因
2011-2-24 16:17
0
freakish
雪    币: 1157
活跃值: (847)
能力值: ( LV8,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
6
记得 此 哥 好像说过不来看雪了,今天这是 ???
2011-2-24 17:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//