[求助]HOOK系统dll蓝屏-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
青丝梦雪币： 1420 活跃值： (2151) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 143 粉丝 19 关注私信	青丝梦 1 2 楼分析dump文件啊，哥，有dump文件还定位不到问题么 2020-10-13 15:10 0
吸语言雪币： 169 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	吸语言 3 楼青丝梦分析dump文件啊，哥，有dump文件还定位不到问题么谢谢老哥,我是个弱鸡,只会傻傻的跟调试器一步一步走,遇到蓝屏就蒙圈了 2020-10-13 15:35 0
吸语言雪币： 169 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	吸语言 4 楼没弄明白,求指点, 我只是修改USER32.dll的内存,为什么dump文件会说错误产生在ntoskrnl.exe Probably caused by : ntoskrnl.exe ( nt+21cb5 ) nt!KiFastCallEntry+0x4f: 8053e58f 804881ed or byte ptr [eax-7Fh],0EDh MODULE_NAME: nt FAULTING_MODULE: 804d8000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 4802516a CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: DRIVER_FAULT BUGCHECK_STR: 0xFC LAST_CONTROL_TRANSFER: from 8051dc4f to 804f9cb5 STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. f8ac19c4 8051dc4f 000000fc f8ac1aa8 02a34163 nt+0x21cb5 f8ac1a24 8054151c 00000008 f8ac1aa8 00000000 nt+0x45c4f f8ac1a3c f8ac1aa8 badb0d00 00000002 f8ac1a48 nt+0x6951c 00000000 00000000 00000000 00000000 00000000 0xf8ac1aa8 STACK_COMMAND: kb FOLLOWUP_IP: nt+21cb5 804f9cb5 5d pop ebp SYMBOL_STACK_INDEX: 0 SYMBOL_NAME: nt+21cb5 FOLLOWUP_NAME: MachineOwner IMAGE_NAME: ntoskrnl.exe BUCKET_ID: WRONG_SYMBOLS Followup: MachineOwner 2020-10-13 21:50 0
ninebell 雪币： 35686 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 5 楼没源文件，改个毛线啊。 2020-10-13 21:55 0
吸语言雪币： 169 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	吸语言 6 楼 ninebell 没源文件，改个毛线啊。上传了 2020-10-13 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
青丝梦雪币： 1420 活跃值： (2151) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 143 粉丝 19 关注私信	青丝梦 1 2 楼分析dump文件啊，哥，有dump文件还定位不到问题么 2020-10-13 15:10 0
吸语言雪币： 169 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	吸语言 3 楼青丝梦分析dump文件啊，哥，有dump文件还定位不到问题么谢谢老哥,我是个弱鸡,只会傻傻的跟调试器一步一步走,遇到蓝屏就蒙圈了 2020-10-13 15:35 0
吸语言雪币： 169 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	吸语言 4 楼没弄明白,求指点, 我只是修改USER32.dll的内存,为什么dump文件会说错误产生在ntoskrnl.exe Probably caused by : ntoskrnl.exe ( nt+21cb5 ) nt!KiFastCallEntry+0x4f: 8053e58f 804881ed or byte ptr [eax-7Fh],0EDh MODULE_NAME: nt FAULTING_MODULE: 804d8000 nt DEBUG_FLR_IMAGE_TIMESTAMP: 4802516a CUSTOMER_CRASH_COUNT: 1 DEFAULT_BUCKET_ID: DRIVER_FAULT BUGCHECK_STR: 0xFC LAST_CONTROL_TRANSFER: from 8051dc4f to 804f9cb5 STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. f8ac19c4 8051dc4f 000000fc f8ac1aa8 02a34163 nt+0x21cb5 f8ac1a24 8054151c 00000008 f8ac1aa8 00000000 nt+0x45c4f f8ac1a3c f8ac1aa8 badb0d00 00000002 f8ac1a48 nt+0x6951c 00000000 00000000 00000000 00000000 00000000 0xf8ac1aa8 STACK_COMMAND: kb FOLLOWUP_IP: nt+21cb5 804f9cb5 5d pop ebp SYMBOL_STACK_INDEX: 0 SYMBOL_NAME: nt+21cb5 FOLLOWUP_NAME: MachineOwner IMAGE_NAME: ntoskrnl.exe BUCKET_ID: WRONG_SYMBOLS Followup: MachineOwner 2020-10-13 21:50 0
ninebell 雪币： 35686 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 5 楼没源文件，改个毛线啊。 2020-10-13 21:55 0
吸语言雪币： 169 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	吸语言 6 楼 ninebell 没源文件，改个毛线啊。上传了 2020-10-13 22:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复