当前位置: 操作系统/服务器>windows
本页文章导读:
▪局域网内大量计算机提示网络重名!解决办法 局域网内大量计算机提示网络重名!!!我所在公司局域网最近出现一个棘手的问题,很多计算机开机的时候提示网络重名,但是随便怎么更改计算机名任然提示!查杀没有病毒,也没有IP冲.........
▪ ,hook SYSENTER指令的有关问题 高手进,hook SYSENTER指令的问题DriverEntry返回后操作系统崩溃,为什么呢,哪位高手解答下,感激。windbg信息如下:kernel!DriverEntry+0x27:f9d2d057 5d pop ebpkd> gRTL: RtlNtStatusToDosError(0x81280000): No Valid.........
▪ 服务器上安装诺顿企业版后服务器上的共享资源就不能访问了解决方案 服务器上安装诺顿企业版后服务器上的共享资源就不能访问了服务器上安装诺顿企业版后服务器上的共享资源就不能访问了 禁用诺顿后又能访问了 要怎么设置才能访问共享同时又能正常运行.........
[1]局域网内大量计算机提示网络重名!解决办法
来源: 互联网 发布时间: 2014-02-18
局域网内大量计算机提示网络重名!!!
我所在公司局域网最近出现一个棘手的问题,很多计算机开机的时候提示网络重名,但是随便怎么更改计算机名任然提示!查杀没有病毒,也没有IP冲突。望各位高手不吝赐教,谢谢!
ARP攻击吧。有这种病毒。局域网中必然有一台或多台电脑中毒。可以用排除法,关闭所有电脑,一台一台开机试验
我所在公司局域网最近出现一个棘手的问题,很多计算机开机的时候提示网络重名,但是随便怎么更改计算机名任然提示!查杀没有病毒,也没有IP冲突。望各位高手不吝赐教,谢谢!
ARP攻击吧。有这种病毒。局域网中必然有一台或多台电脑中毒。可以用排除法,关闭所有电脑,一台一台开机试验
[2] ,hook SYSENTER指令的有关问题
来源: 互联网 发布时间: 2014-02-18
高手进,hook SYSENTER指令的问题
DriverEntry返回后操作系统崩溃,为什么呢,哪位高手解答下,感激。
windbg信息如下:
kernel!DriverEntry+0x27:
f9d2d057 5d pop ebp
kd> g
RTL: RtlNtStatusToDosError(0x81280000): No Valid Win32 Error Mapping
RTL: Edit ntos\rtl\generr.c to correct the problem
RTL: RtlNtStatusToDosError(0x813707d8): No Valid Win32 Error Mapping
RTL: Edit ntos\rtl\generr.c to correct the problem
RTL: ERROR_MR_MID_NOT_FOUND is being returned
RTL: ERROR_MR_MID_NOT_FOUND is being returned
Terminating critical process 0x81544020 (csrss.exe)
Break, or Ignore (bi)? i
i
*** Fatal System Error: 0x00000050
(0xF000F85D,0x00000000,0x805D891F,0x00000000)
Break instruction exception - code 80000003 (first chance)
A fatal system error has occurred.
Debugger entered on first try; Bugcheck callbacks have not been invoked.
A fatal system error has occurred.
Connected to Windows XP 2600 x86 compatible target at (Wed Mar 23 13:10:23.033 2011 (GMT+8)), ptr64 FALSE
Loading Kernel Symbols
...............................................................
......................................................
Loading User Symbols
..............
Loading unloaded module list
.........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
以下是源代码:
ULONG Real_KiFastCallEntry;
ULONG ulCnt = 0;
__declspec(naked) Hook_KiFastCallEntry()
{
ulCnt++;
/*if (ulCnt%100 == 0)
{
DbgPrint("第%d百次调用SYSENTER指令!\n", ulCnt/100);
}*/
__asm
{
jmp Real_KiFastCallEntry ;
}
}
NTSTATUS
DriverEntry(
__in struct _DRIVER_OBJECT *pDriverObject,
__in PUNICODE_STRING pRegistryPath
)
{
#ifdef DBG
_asm int 3;
#endif
pDriverObject->DriverUnload = Unload;
__asm
{
mov ecx, 0x176;
rdmsr; // 读取SYSENTER_EIP_MSR寄存器
mov Real_KiFastCallEntry, eax;
mov eax, Hook_KiFastCallEntry;
xor edx, edx; //写SYSENTER_EIP_MSR寄存器前得清空edx,否则引起系统崩溃
wrmsr; // 写入SYSENTER_EIP_MSR寄存器
}
return STATUS_SUCCESS;
}
//驱动卸载
VOID
Unload(
__in struct _DRIVER_OBJECT *pDriverObject
)
{
_asm
{
mov ecx, 0x176;
xor edx, edx;
mov eax, Real_KiFastCallEntry;
wrmsr; // 写入SYSENTER_EIP_MSR寄存器
}
DbgPrint("Unload运行完毕,驱动卸载成功!\n");
}
//哪位大牛给解惑下咯。
你这个发到相应的编程板块好一点,专业人士多一些。
DriverEntry返回后操作系统崩溃,为什么呢,哪位高手解答下,感激。
windbg信息如下:
kernel!DriverEntry+0x27:
f9d2d057 5d pop ebp
kd> g
RTL: RtlNtStatusToDosError(0x81280000): No Valid Win32 Error Mapping
RTL: Edit ntos\rtl\generr.c to correct the problem
RTL: RtlNtStatusToDosError(0x813707d8): No Valid Win32 Error Mapping
RTL: Edit ntos\rtl\generr.c to correct the problem
RTL: ERROR_MR_MID_NOT_FOUND is being returned
RTL: ERROR_MR_MID_NOT_FOUND is being returned
Terminating critical process 0x81544020 (csrss.exe)
Break, or Ignore (bi)? i
i
*** Fatal System Error: 0x00000050
(0xF000F85D,0x00000000,0x805D891F,0x00000000)
Break instruction exception - code 80000003 (first chance)
A fatal system error has occurred.
Debugger entered on first try; Bugcheck callbacks have not been invoked.
A fatal system error has occurred.
Connected to Windows XP 2600 x86 compatible target at (Wed Mar 23 13:10:23.033 2011 (GMT+8)), ptr64 FALSE
Loading Kernel Symbols
...............................................................
......................................................
Loading User Symbols
..............
Loading unloaded module list
.........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
以下是源代码:
ULONG Real_KiFastCallEntry;
ULONG ulCnt = 0;
__declspec(naked) Hook_KiFastCallEntry()
{
ulCnt++;
/*if (ulCnt%100 == 0)
{
DbgPrint("第%d百次调用SYSENTER指令!\n", ulCnt/100);
}*/
__asm
{
jmp Real_KiFastCallEntry ;
}
}
NTSTATUS
DriverEntry(
__in struct _DRIVER_OBJECT *pDriverObject,
__in PUNICODE_STRING pRegistryPath
)
{
#ifdef DBG
_asm int 3;
#endif
pDriverObject->DriverUnload = Unload;
__asm
{
mov ecx, 0x176;
rdmsr; // 读取SYSENTER_EIP_MSR寄存器
mov Real_KiFastCallEntry, eax;
mov eax, Hook_KiFastCallEntry;
xor edx, edx; //写SYSENTER_EIP_MSR寄存器前得清空edx,否则引起系统崩溃
wrmsr; // 写入SYSENTER_EIP_MSR寄存器
}
return STATUS_SUCCESS;
}
//驱动卸载
VOID
Unload(
__in struct _DRIVER_OBJECT *pDriverObject
)
{
_asm
{
mov ecx, 0x176;
xor edx, edx;
mov eax, Real_KiFastCallEntry;
wrmsr; // 写入SYSENTER_EIP_MSR寄存器
}
DbgPrint("Unload运行完毕,驱动卸载成功!\n");
}
//哪位大牛给解惑下咯。
你这个发到相应的编程板块好一点,专业人士多一些。
[3] 服务器上安装诺顿企业版后服务器上的共享资源就不能访问了解决方案
来源: 互联网 发布时间: 2014-02-18
服务器上安装诺顿企业版后服务器上的共享资源就不能访问了
服务器上安装诺顿企业版后服务器上的共享资源就不能访问了 禁用诺顿后又能访问了 要怎么设置才能访问共享同时又能正常运行诺顿杀毒软件啊
设置诺顿的信任区域,就行了,打开设置找找
服务器上安装诺顿企业版后服务器上的共享资源就不能访问了 禁用诺顿后又能访问了 要怎么设置才能访问共享同时又能正常运行诺顿杀毒软件啊
设置诺顿的信任区域,就行了,打开设置找找
最新技术文章: