蓝屏360分析不出，Probably caused by : Hookport.sys ( Hookport+2167 )

sjneng

蓝屏文件

sjneng

Probably caused by : Hookport.sys ( Hookport+2167 )

怎么解决。求高手

295394232

你蓝屏后电脑开的了机吗？

sjneng

295394232 发表于 2013-7-30 07:27
你蓝屏后电脑开的了机吗？

可以

295394232

sjneng 发表于 2013-7-30 07:30
可以

我之前装360套就蓝屏而且开不了机，我本以为是电脑问题，我重装后就继续装360套，结果还是蓝屏，我就想是360问题，因为是360修复漏洞后重启就开不了机。后来我又重装了，用了金山，没事了。不知道为什么蓝屏

sjneng

295394232 发表于 2013-7-30 07:33
我之前装360套就蓝屏而且开不了机，我本以为是电脑问题，我重装后就继续装360套，结果还是蓝屏，我就想是 ...

Hookport.sys 好像和360有关的

我没补漏洞

sjneng

@淡淡玉  

一个笨鸟

崩在NtOpenThread的内部，操作安全描述符时引用了非法地址。

有可能是内存条有问题。重新插拔或者更换内存条试试。

也可能是其它原因。

1. 
   
2. PAGE_FAULT_IN_NONPAGED_AREA (50)
   
3. Invalid system memory was referenced.  This cannot be protected by try-except,
   
4. it must be protected by a Probe.  Typically the address is just plain bad or it
   
5. is pointing at freed memory.
   
6. Arguments:
   
7. Arg1: a21fff68, memory referenced.
   
8. Arg2: 00000000, value 0 = read operation, 1 = write operation.
   
9. Arg3: 805c379f, If non-zero, the instruction address which referenced the bad memory
   
10.         address.
    
11. Arg4: 00000000, (reserved)
    
12. 
    
13. Debugging Details:
    
14. ------------------
    
15. 
    
16. 
    
17. Could not read faulting driver name
    
18. Unable to load image Hookport.sys, Win32 error 0n2
    
19. *** WARNING: Unable to verify timestamp for Hookport.sys
    
20. *** ERROR: Module load completed but symbols could not be loaded for Hookport.sys
    
21. 
    
22. READ_ADDRESS:  a21fff68
    
23. 
    
24. FAULTING_IP:
    
25. nt!ObDereferenceSecurityDescriptor+f
    
26. 805c379f 8b0a            mov     ecx,dword ptr [edx]
    
27. 
    
28. MM_INTERNAL_CODE:  0
    
29. 
    
30. CUSTOMER_CRASH_COUNT:  1
    
31. 
    
32. DEFAULT_BUCKET_ID:  DRIVER_FAULT
    
33. 
    
34. BUGCHECK_STR:  0x50
    
35. 
    
36. PROCESS_NAME:  360Tray.exe
    
37. 
    
38. LAST_CONTROL_TRANSFER:  from 805c0f3a to 805c379f
    
39. 
    
40. STACK_TEXT:  
    
41. b20a5970 805c0f3a a21fff70 00000001 b20a59ac nt!ObDereferenceSecurityDescriptor+0xf
    
42. b20a5980 805c12a6 a21fff70 b20a5900 89963300 nt!ObReleaseObjectSecurity+0x26
    
43. b20a59ac 805be0a5 89963318 b20a5bd4 00000001 nt!ObCheckObjectAccess+0xd6
    
44. b20a5a58 805be689 00000001 899e97d8 89963318 nt!ObpIncrementHandleCount+0x2f3
    
45. b20a5ab8 805bcd88 00000001 89963318 89cccca0 nt!ObpCreateHandle+0x161
    
46. b20a5b88 805cc931 89963318 00000002 b20a5bd4 nt!ObOpenObjectByPointer+0xa4
    
47. b20a5c88 b7f59167 0aeeee60 00000040 0aeeee30 nt!NtOpenThread+0x21f
    
48. WARNING: Stack unwind information not available. Following frames may be wrong.
    
49. b20a5d4c 805426cc 0aeeee60 00000040 0aeeee30 Hookport+0x2167
    
50. b20a5d4c 7c92e514 0aeeee60 00000040 0aeeee30 nt!KiFastCallEntry+0xfc
    
51. 0aeeee50 00000000 00000000 00000000 00000000 0x7c92e514
    

复制代码

sjneng

一个笨鸟 发表于 2013-7-30 09:54
崩在NtOpenThread的内部，操作安全描述符时引用了非法地址。

有可能是内存条有问题。重新插拔或者更换内 ...

那为什么会有360。。。

0dayKiller

sjneng 发表于 2013-7-30 10:27
那为什么会有360。。。

和360没关系。