-
-
[求助]explorer.exe启动不了???
-
发表于: 2007-10-19 09:07
-
今天开机时弹出一个对话框
---------------------------
explorer.exe - 应用程序错误
---------------------------
"0x77e5b62f" 指令引用的 "0x80040119" 内存。该内存不能为 "read"。---------------------------
偶用OD载入,一直走到这里
01015F9B $ 53 push ebx
01015F9C . 33DB xor ebx, ebx
01015F9E . 391D 3C050401 cmp [104053C], ebx
01015FA4 . 0F85 00A60000 jnz 010205AA
01015FAA . 55 push ebp
01015FAB . 56 push esi
01015FAC . 57 push edi
01015FAD . 53 push ebx
01015FAE . 53 push ebx
01015FAF . 53 push ebx
01015FB0 . FF15 64160001 call [<&SHLWAPI.#356_AssocCreate>] ; SHLWAPI.AssocCreate
01015FB6 . BF 0CDC0101 mov edi, 0101DC0C ; UNICODE
"Global\ScmCreatedEvent"
01015FBB . 57 push edi ; /EventName =>
"Global\ScmCreatedEvent"
01015FBC . 53 push ebx ; |InitiallySignaled
01015FBD . 6A 01 push 1 ; |ManualReset = TRUE
01015FBF . 50 push eax ; |pSecurity
01015FC0 . FF15 D8100001 call [<&KERNEL32.CreateEventW>] ; \CreateEventW
===========================================================
1.走到01015FC0的CreateEventW时就会出错
2.走到01015FA4 . 0F85 00A60000 jnz 010205AA时,把标志位Z置0的话就可以出现桌面,但是不能删除文
件,而且不能改成jmp,否则没有任务栏。
3.explorer.exe并没有错误,偶用备份覆盖过了
有谁能告诉偶到底是哪里坏了,如果是系统文件坏了,能不能说一个是哪个呢?谢谢
---------------------------
explorer.exe - 应用程序错误
---------------------------
"0x77e5b62f" 指令引用的 "0x80040119" 内存。该内存不能为 "read"。---------------------------
偶用OD载入,一直走到这里
01015F9B $ 53 push ebx
01015F9C . 33DB xor ebx, ebx
01015F9E . 391D 3C050401 cmp [104053C], ebx
01015FA4 . 0F85 00A60000 jnz 010205AA
01015FAA . 55 push ebp
01015FAB . 56 push esi
01015FAC . 57 push edi
01015FAD . 53 push ebx
01015FAE . 53 push ebx
01015FAF . 53 push ebx
01015FB0 . FF15 64160001 call [<&SHLWAPI.#356_AssocCreate>] ; SHLWAPI.AssocCreate
01015FB6 . BF 0CDC0101 mov edi, 0101DC0C ; UNICODE
"Global\ScmCreatedEvent"
01015FBB . 57 push edi ; /EventName =>
"Global\ScmCreatedEvent"
01015FBC . 53 push ebx ; |InitiallySignaled
01015FBD . 6A 01 push 1 ; |ManualReset = TRUE
01015FBF . 50 push eax ; |pSecurity
01015FC0 . FF15 D8100001 call [<&KERNEL32.CreateEventW>] ; \CreateEventW
===========================================================
1.走到01015FC0的CreateEventW时就会出错
2.走到01015FA4 . 0F85 00A60000 jnz 010205AA时,把标志位Z置0的话就可以出现桌面,但是不能删除文
件,而且不能改成jmp,否则没有任务栏。
3.explorer.exe并没有错误,偶用备份覆盖过了
有谁能告诉偶到底是哪里坏了,如果是系统文件坏了,能不能说一个是哪个呢?谢谢
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
