能力值:
( LV2,RANK:10 )
|
-
-
2 楼
http://bbs.360safe.com/thread-4801827-1-1.html
之前在360的官方论坛反馈过这个问题,后面都没有人跟进。昨天和360的工作人员沟通了一下,也就没有下文。他们希望我通过“Ctrl+ScrollLock”的办法抓个dump文件,但是在卡死的情况下是无法抓取到的,因为这个情况下cpu是无法响应键盘中断的,原因是其中一个cpu关闭了中断,另外一个cpu的irql是IPI级别,他远远高于键盘中断,所以抓不了dump文件。
现在我们的客户催的很急,让我们在内存中修改360的代码,规避这个问题,但我们觉得这不是一个理想的方案,还是希望360来改!谁人是360里面的人,帮忙通知一下,万分感谢!急急急!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
直接拨打论坛里面的电话,或者到微博上@周鸿祎
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
电话打了,让我们把问题发到邮箱,都是后面就没反馈了。发微博@周鸿祎了,他们工作人员联系我了,让我抓dump文件,这个场景下抓不了dump文件。我把问题的详细原因跟他们说了,后面也就没了下文。纠结啊,领导现在催着我写代码patch 360的驱动,真担心到客户那里引发一些兼容性的问题,更头疼。我觉得360改起来很简单,就一行代码而已,把那个8位的变量定义成16位或者32就可以了。
|
能力值:
( LV6,RANK:80 )
|
-
-
5 楼
为什么那个signed int会是8位的变量?处理器构造?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
哪个地方?能否贴个图?
|
能力值:
( LV13,RANK:240 )
|
-
-
7 楼
反汇编代码中 movzx EAX,[EBP+Number]
已经扩展了。肯定有可能大于300的啊
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
[QUOTE=IamHuskar;1322843]反汇编代码中 movzx EAX,[EBP+Number]
已经扩展了。肯定有可能大于300的啊[/QUOTE]
.text:8975E0A6 var_C = dword ptr -0Ch
.text:8975E0A6 Number = byte ptr -5
.text:8975E0A6 NewIrql = byte ptr -1
.text:8975E1A9 inc [ebp+Number]
.text:8975E1AC movzx eax, [ebp+Number]
扩展了有用么?帮不上忙把?
|
能力值:
( LV12,RANK:760 )
|
-
-
9 楼
所谓的工作人员就是走个模板化的流程,就是个模板化的反馈,下文不知道什么时候了~
我的机器去年中了个高端的木马,由于有点懒散,所以找360的专家,
但是专家也是走走模板,最后还是老子自己编写工具解决了。
|
能力值:
( LV13,RANK:240 )
|
-
-
10 楼
我是针对于你说的 把这个值改为 16或者32位说的。应该不是这个问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
围观老v中木马
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
.text:8975E1A9 loc_8975E1A9: ; CODE XREF: sub_8975E0A6+11Bj
.text:8975E1A9 inc [ebp+Number]
.text:8975E1AC movzx eax, [ebp+Number]
.text:8975E1B0 cmp eax, 12Ch
.text:8975E1B5 jge short loc_8975E1F3
.text:8975E1B7 push 0Ah ; MicroSeconds
.text:8975E1B9 call ebx ; KeStallExecutionProcessor
cmp eax, 12Ch
你意思是说eax会大于0x12c么?
|
能力值:
( LV12,RANK:760 )
|
-
-
13 楼
有时间写写去年中木马后引发的一场反APT战争的记录~
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
感谢反馈. 立即解决. 抱歉添麻烦了
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
合入到安装包之后,麻烦通知一下,我们通知客户安装新的安全卫士,谢谢!
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
最直接办法就是重装,360产品很难说
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
完全听不懂啊
|
|
|