楼主: evilrabbit
收起左侧

带你走进天琊的世界(已更新)

[复制链接]
annybaby
发表于 2009-3-8 22:45:51 | 显示全部楼层
原帖由 chenhui530 于 2009-3-8 21:39 发表



什么系统?



                          系统属性
常规  计算机名 硬件   高级 系统还原 自动更新 远程
                                 系统:
                                    Microsoft Windows XP
                                    Professional
                                    版本 2002
                                    Service Pack 3
                                 注册到:
                                    USER
                                    CHINA
                                    76481-640-8834005-23575

       制造商和技术支持商:
                                    
                                    XP SP3 V6.2 正式版
                                    AMD Athlon(tm) 64 X2 Dual
                                    Core Processor 3600+
                                    1.90 GHz, 960 MB 的内存
                                    物理地址扩展

                                        技术支持信息(S)


                              确定            取消          应用(A)




删除任意文件(无锁定)自动重启~~

MINIDUMP要么??

[ 本帖最后由 annybaby 于 2009-3-8 22:47 编辑 ]

Mini030809-01.rar

32.71 KB, 下载次数: 43

dl123100
发表于 2009-3-8 22:58:37 | 显示全部楼层
原帖由 annybaby 于 2009-3-8 22:45 发表



                          系统属性
常规  计算机名 硬件   高级 系统还原 自动更新 远程
                                 系统:
                                    Microsoft Windows XP
          ...

*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 35, {842570e8, 0, 0, 0}

Unable to load image Ch000001.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for Ch000001.sys
*** ERROR: Module load completed but symbols could not be loaded for Ch000001.sys
Probably caused by : HDAudBus.sys ( HDAudBus!FxPkgIo::Dispatch+1d4 )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

NO_MORE_IRP_STACK_LOCATIONS (35)
A higher level driver has attempted to call a lower level driver through
the IoCallDriver() interface, but there are no more stack locations in the
packet, hence, the lower level driver would not be able to access its
parameters, as there are no parameters for it.  This is a disasterous
situation, since the higher level driver "thinks" it has filled in the
parameters for the lower level driver (something it MUST do before it calls
it), but since there is no stack location for the latter driver, the former
has written off of the end of the packet.  This means that some other memory
has probably been trashed at this point.
Arguments:
Arg1: 842570e8, Address of the IRP
Arg2: 00000000
Arg3: 00000000
Arg4: 00000000

Debugging Details:
------------------


CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0x35

PROCESS_NAME:  SuperKill.exe

LAST_CONTROL_TRANSFER:  from 804f0186 to 804faf43

STACK_TEXT:  
f1f01100 804f0186 00000035 842570e8 00000000 nt!KeBugCheckEx+0x1b
f1f01118 f70b09b8 85185650 f1f01160 00000000 nt!IopfCallDriver+0x18
f1f01140 f70a6607 85185c48 f1f01160 854d63a8 HDAudBus!FxPkgIo::Dispatch+0x1d4
f1f01154 804f019f 85185650 842570e8 00000200 HDAudBus!FxCoreGlobalDispatch+0x31
f1f01164 804f4f0f f1f0163c 00025bc0 84a9eae0 nt!IopfCallDriver+0x31
f1f013b4 f1e53b4d 85185650 f1f013e4 f1f0163c nt!IoVolumeDeviceToDosName+0x89
WARNING: Stack unwind information not available. Following frames may be wrong.
f1f01404 f1e64fb5 84ba5f90 f1f01434 f1f019cc Ch000001+0x3b4d
f1f0167c f1e6dd98 f1f019b8 00000001 8348a440 Ch000001+0x14fb5
f1f01c40 804f019f 84533d50 84a9eae0 806e7410 Ch000001+0x1dd98
f1f01c50 80580982 84a9eb50 8348a440 84a9eae0 nt!IopfCallDriver+0x31
f1f01c64 805817f7 84533d50 84a9eae0 8348a440 nt!IopSynchronousServiceTail+0x70
f1f01d00 8057a274 000001a4 00000000 00000000 nt!IopXxxControlFile+0x5c5
f1f01d34 8054262c 000001a4 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
f1f01d34 7c92e4f4 000001a4 00000000 00000000 nt!KiFastCallEntry+0xfc
0012ecac 00000000 00000000 00000000 00000000 0x7c92e4f4


STACK_COMMAND:  kb

FOLLOWUP_IP:
HDAudBus!FxPkgIo::Dispatch+1d4
f70b09b8 eb5b            jmp     HDAudBus!FxPkgIo::Dispatch+0x231 (f70b0a15)

SYMBOL_STACK_INDEX:  2

SYMBOL_NAME:  HDAudBus!FxPkgIo::Dispatch+1d4

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: HDAudBus

IMAGE_NAME:  HDAudBus.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  4295ef55

FAILURE_BUCKET_ID:  0x35_HDAudBus!FxPkgIo::Dispatch+1d4

BUCKET_ID:  0x35_HDAudBus!FxPkgIo::Dispatch+1d4

Followup: MachineOwner
---------
dl123100
发表于 2009-3-8 22:59:25 | 显示全部楼层
这么也像是声卡驱动的问题
跟我这里差不多http://bbs.kafan.cn/redirect.php ... o=lastpost#lastpost
dl123100
发表于 2009-3-8 23:04:14 | 显示全部楼层

回复 41楼 annybaby 的帖子

看了下,你机上装的声卡驱动跟我机上一模一样。
别是预装vista的机子强制改装为xp?
evilrabbit
 楼主| 发表于 2009-3-9 08:45:47 | 显示全部楼层

回复 44楼 dl123100 的帖子

我大体看了下,好像不是天琊的问题吧
xiaoqi56
发表于 2009-3-9 15:30:35 | 显示全部楼层
很强大啊!
lima668
发表于 2009-3-9 15:34:36 | 显示全部楼层
支持原创 very good
zdw2041
发表于 2009-3-9 15:36:24 | 显示全部楼层
还不支持vista吧
ly537cn
发表于 2009-3-9 17:14:10 | 显示全部楼层
这个软件看起来很有意思的。
sunnyboybbq
发表于 2009-3-9 18:41:21 | 显示全部楼层
支持,but还是等正式版再试,到时集成手动HIPS。感觉天琊要求的手动能力极强的,对系统要有一定认识,如果这样干脆就集成手动HIPS吧,这样天琊的定位就清晰了~  哈哈,传说中的4D保护?

哈哈,弄成EQ+冰刃+SREG集大成软件就好了,一定支持! 请问天琊有集成类似SREG的报告功能吗?支持天琊~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:48 , Processed in 0.117125 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表