COMODO5.3的悲剧----已解决

看不到的心痛

操作系统：window7  32位系统
出现问题的软件：comodo5.3     cs1.6（游戏）
事件说明：关于D+  黑屏

写在开始之前：由于cs1.6是单核引擎下开发的游戏，所以在win7环境下，需要把注册表项修改：HKEY_LOCAL_MACHINE------SYSTEM------ControlSet001-------Control------GraphicsDrivers-------Configuration------XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-----00------00------Scaling 将Scaling数值改为3（原始值为4），才能实现进入全屏后不会方屏显示（在16：9或者16：10的显示屏上出现两侧边是黑条，而不是完全显示）

正文：
        comodo从5.0升级到5.3之后，我发现我的CS1.6不能再玩了。事件过程如下：当我从5.0升级到5.3后，点击进入CS的时候黑屏。毛豆已经提供给cs在comodo5.0时候能运行的所有访问权限条件。到5.3时候我甚至提供了比5.0时候更多的权限都不能解决问题。只要一点击进去全屏状态就黑屏。（备注：在此文段说明里，除去提供的权限，没有提供的权限指的是“询问”状态，而不是“阻止”状态。由于黑屏，看不到事件的日志。重启之后COMODO也没有日志        在关闭毛豆的时候或者提供cs1.6全部权限的时候进入CS1.6，把CS1.6的的运行模式改为窗口运行，退出后重新设置cs1.6的权限为5.0时候的较少权限设置。此运行无状况发生。（问题出现在全屏显示和窗口运行的区别之间）

解决办法：经过自己调试，通过查看windows系统日志（详情请见20楼）得出结论：设置CS的“进程间内存访问”权限为允许；或者禁止，但在例外那里添加“dwm.exe”，只要让CS可以访问dwm.exe的内存就行。（原因：CS和win7的桌面窗口管理器dwm.exe不兼容，CS在运行全屏的时候要终止dwm.exe,如果comodo的设置是询问或者阻止，则CS发出的命令无反馈，直接在内存区域自爆，造成黑屏）（shellcode注入保护 缓冲区溢出不用添加例外）

风林jssggk

话说我升级到5.3时  我的规则被毛豆给修改了 ~不知为何  还得我还得重新导入
建议你把你的规则看一遍~又被修改的没

看不到的心痛

风林jssggk 发表于 2011-1-16 22:00
话说我升级到5.3时  我的规则被毛豆给修改了 ~不知为何  还得我还得重新导入
建议你把你的规则看一遍~又被 ...

我的是在升级前先导出，升级后再导入的。

深度扫描

一看就知道楼主来自麦粉社区。。。。

shenxian0123

路过

raoer

我的就可以玩呀！！肯定是游戏或者系统的问题，跟毛豆没关系吧！！

看不到的心痛

raoer 发表于 2011-1-17 11:57
我的就可以玩呀！！肯定是游戏或者系统的问题，跟毛豆没关系吧！！

你仔细看过我的描述吗？在5.0时代一样的配置一样的系统一样的游戏可以正常玩，但更新到5.3版本后规则放宽都不行，除非访问权限全部允许，目前虚拟机上没有win7系统，不然我想重现那个状况，观察到底哪个访问权限设置成“询问”就会受到影响。（实体机上不敢再试了，老是断电重启，杯了个具、）
by the way，你的comodo版本？cs版本？权限设置？

看不到的心痛

深度扫描 发表于 2011-1-17 08:28
一看就知道楼主来自麦粉社区。。。。

呵呵，不是。只是我希望清楚地分层次表达，能让别人看清楚做出分析。不过我机子上装有mcafee，现在咖啡关闭状态。用红豆组合。

Jelly

回复 1楼 看不到的心痛 的帖子

把cs主程序加到shellcode排除列表里去就好了  在主动防御设置里

Jelly

回复 1楼 看不到的心痛 的帖子

这不是权限问题 而是comodo会误报cs程序有缓冲区溢出  将cs主程序加到shellcode排除列表  在主动防御设置-shellcode 设置 里最后一条