【官方声明】关于PotPlayer与火绒同时安装PotPlayer无法启动的说明

潘中医

原帖地址：http://bbs.huorong.cn/thread-198-1-1.html 作者：周军
内容如下：
近期很多用户反映，PotPlayer新版本与火绒同时安装时，PotPlayer无法启动。之前火绒反馈平台上我也给粗略回复了大致原因，昨天卡饭和火绒论坛又有不少朋友问起，所以特开贴说明：PotPlayer与火绒同时安装PotPlayer无法启动是PotPlayer自身BUG所致，与火绒无关。
具体说明下~~本文分析的版本见下图：

新版本PotPlayer会挂钩自身的多个API，其中包括kernel32!DeviceIoControl等，而PotPlayer挂钩的流程上存在严重缺陷，导致在火绒的拦截上下文中，当火绒代码调用被PotPlayer挂钩的API是产生环绕最终栈溢出导致PotPlayer崩溃。下面以kernel32!DeviceIoControl钩子为例进行说明：
下图是PotPlayer为了实现DVD区码欺骗挂钩了kernel32!DeviceIoControl，具体实现见下图：

这段代码中的 DeviceIoControl_0 在程序初始化时被设置成 DeviceIoControl 函数的入口地址，如图所示：

然而，PotPlayer在挂钩时会首先修改被挂钩API（kernel32!DeviceIoControl）的入口代码（相当于完成了挂钩），之后才会把 DeviceIoControl_0 处所填地址修正为trampoline代码（从被挂钩API入口复制出的原始入口代码，inline hook需要原始入口代码才能完成对原始API的调用）。实现代码见下图：

这样的顺序显然是错误的，考虑如下场景：
1. PotPlayer挂钩线程把入口代码修改为 jmp DeviceIoControl_hook；
2. 火绒拦截上下文调用 DeviceIoControl，由于DeviceIoControl入口代码已经被挂钩，所以会调用到DeviceIoControl_hook;
3. 由于 DeviceIoControl_0 位置所存地址还没有被修正，仍然指向原始 DeviceIoControl 函数入口，所以又会 call 进DeviceIoControl_hook，导致死循环；
显然，PotPlayer钩子设计者缺乏经验导致实现流程错误，才导致了崩溃的产生，任何有用户层拦截的安全软件均有可能触发PotPlayer的BUG！

那个什么汉化论坛的用户拿上你的节操，不要以为自己用一个小众软件就能刷优越感。笑，懂？ 咱卡饭论坛的用户只懂技术 不知道什么叫优越感。

非技术性代码口水自觉去 论道区

顺便推荐一款纯本地视频播放器：http://bbs.kafan.cn/thread-1471276-1-1.html  轻合金Light Alloy，如果不是及其专业的视频发烧者，这个纯本地无联网的播放器绝对是你的第一首选。我刚入手试用播放了几个电影和刚出的行尸走肉，色彩还原的饱和度特别漂亮。

浮生半日闲

半夜了还来发帖啊！

潘中医

浮生半日闲 发表于 2013-10-16 01:26
半夜了还来发帖啊！

在打LOL呢，吃个夜宵的时间看看论坛。

22667999

潘中医 发表于 2013-10-16 01:27
在打LOL呢，吃个夜宵的时间看看论坛。

中医会让病人注意身体 结果自己熬夜撸？

liangxy

看了楼主的帖子，专门下载potplayer最新40621 dev版，本机win7 x64+op+mse，未重现bug！
另外个人相信在论坛里，mse的装机量绝对大于火绒，而potplayer也几乎是人手一份。但却没见有反馈说不兼容的。
目前只见potplayer和火绒不兼容，请问这是楼主说的potplayer的bug？就和sandboxie一样，我测试过国外绝大部分杀毒软件套装，都没见不兼容，只有火绒，是我碰到唯一一个不兼容的！而火绒官方的回答也是sb的错！
对于这种情况，我只想说：都是你的错！

mexth

其他杀毒软件用过那么多，还真没遇到和potplayer不兼容的。。。。 前段时间体验火绒也是因为和potplayer不兼容而卸载了。

两个世界

同上

ujty

不仅火绒和potplayer，我感觉potplayer和Norton360也有着隐性冲突，严重拖慢开机。

樱花拜拜

你是在逗我！！！！
请联系上下文阅读！！！　　４楼是ＭＳＥ＋火绒，才会出现无法启动的情况！！！
玩技术走火入魔，连汉字都看不懂了吗？！

Flameocean

请某些论坛的用户拿上你的节操，不要以为自己用一个小众软件就能刷优越感。笑，懂？ 咱卡饭论坛的用户只懂技术 不知道什么叫优越感。

这篇文章习以为常了，我很赞同火绒的做法，凡是和火绒不兼容的都是其他软件的错，不管他是新来者还是后来者，反正把责任都推究给别人。因为这些软件和其他软件杀毒都不冲突，而sandboxie和potlayer都和只火绒火绒冲突，所以我很欣赏火绒的做法。
最后引用楼主的话，感觉楼主一个学医似乎非常懂计算机的样子，反正卡饭其他非计算机出身的都不及楼主的样子

潘中医

22667999 发表于 2013-10-16 01:50
中医会让病人注意身体 结果自己熬夜撸？

上夜班习惯了

Flameocean

樱花拜拜 发表于 2013-10-16 09:11
你是在逗我！！！！
请联系上下文阅读！！！　　４楼是ＭＳＥ＋火绒，才会出现无法启动的情况！！！ ...

你太真相了吧，人家楼主很懂技术，你看看人家在最后的申明。

Flameocean

其实冲不冲突无所谓，火绒也就那么一小部分人在用，人家火绒官方也只是关着门在自己论坛谈论，而楼主偏要转载这种只有火绒官方的申明，那么为什么sandboxie和pot和其他杀毒软件都不冲突，偏偏只有火绒冲突，那我们不妨再退一步，我们且不谈火绒这篇技术文章对与错。
另外楼主在后面的话似乎非常懂技术的样子，试问一个非计算机出身的，会非常懂技术的样子？却拿着这种争议性文章来卡饭挖苦卡饭很多会员，这点才是很可笑的

潘中医

liangxy 发表于 2013-10-16 08:47
看了楼主的帖子，专门下载potplayer最新40621 dev版，本机win7 x64+op+mse，未重现bug！
另外个人相信在论 ...

毛豆 蜘蛛在去年不兼容，今年就不清楚了。您去瑞星区看一下我刚发的，瑞星 国内虚拟化技术王者 ，SB不兼容是他HOOK代码的BUG，其实傻逼就核心代码带能力还不如360的那个沙盘，只是国内没人愿意做专业的沙盘，国外的那个是个人商业作品，不要太迷信国外的东西。

潘中医

樱花拜拜 发表于 2013-10-16 09:11
你是在逗我！！！！
请联系上下文阅读！！！　　４楼是ＭＳＥ＋火绒，才会出现无法启动的情况！！！ ...

以改正 谢谢 昨晚撸多了

/tiao眼镜鱼

楼主辛苦……

潘中医

Flameocean 发表于 2013-10-16 09:22
这篇文章习以为常了，我很赞同火绒的做法，凡是和火绒不兼容的都是其他软件的错，不管他是新来者还是后 ...

早上好，上班时间早啊。火绒目前内测版本有BUG会对猎豹不兼容，论坛同样有道歉贴。不过我感觉不兼容WIN，经常蓝屏的才厉害，你说呢。88

645201

等下次在 64位系统 上HOOK不了的 估计就会说是微软工程师的问题了
幸好火绒几乎只有在卡饭的人知道 规模不是很大 没有大公司的品牌支持
不久就会成为下一个EQ MD 随风而去

samsul

就这反馈解决问题服务最起码现在我是觉得火绒不错，至于以后发展壮大,改变自己当初创业的初衷那是以后的事。技术问题说实在话应该委婉点，可能是POT的问题，但是毕竟这么多杀毒防毒的软件都不存在对Pot兼容性问题，而且毕竟还只是内测，各种问题都是可以理解的!!!!

UDady

估计potplayer官方又有一种说法