无需源代码即可调试/绕过 BSOD

2023-12-24

你好，祝你有美好的一天。

这里需要一些帮助：

情况:
我有一个不起眼的 DirectX 9 应用程序（名称和应用程序详细信息与问题无关），自某些驱动程序版本以来，它会导致所有 nvidia 卡（GeForce 8400GS 及更高版本）出现蓝屏死机。我认为该问题是由 DirectX 9 调用或触发驱动程序错误的标志间接引起的。

Goal:
我想追踪有问题的标志/函数调用（为了好玩，这不是我的工作/家庭作业）并通过编写代理 dll 来绕过错误条件。我已经有一个完成的代理 dll，它为 IDirect3D9、IDirect3DDevice9、IDirect3DVertexBuffer9 和 IDirect3DIndexBuffer9 提供包装器，并提供 Direct3D 调用的基本日志记录/跟踪。但是，我无法查明导致崩溃的函数。

Problems:

没有可用的源代码或技术支持。不会有任何帮助，也没有其他人可以解决问题。
内核生成的内存转储没有帮助 - 显然 nv4_disp.dll 内发生了访问冲突，但我无法使用堆栈跟踪转到 IDirect3DDevice9 方法调用，而且错误有可能异步发生。
(Main problem) Because of large number of Direct3D9Device method calls, I can't reliably log them into file or over network:
1. 即使没有刷新，登录到文件也会导致显着的速度减慢，因此当系统出现 BSOD 时，日志的所有最后内容都会丢失。
2. 通过网络记录（使用 UDP 和 WINSOcksendto）也会导致显着的速度减慢，并且不能异步完成（异步数据包在 BSOD 时丢失），而且即使同步发送，数据包（崩溃周围的数据包）有时也会丢失。
3. 当应用程序因日志记录例程而“减慢”速度时，发生 BSOD 的可能性较小，这使得跟踪它变得更加困难。

Question:
我通常不编写驱动程序，也不进行这种级别的调试，所以我觉得我错过了一些重要的东西，有一种比使用自定义日志记录机制编写 IDirect3DDevice9 代理 dll 更简单的方法来追踪问题。它是什么？诊断/处理/修复这样的问题的标准方法是什么（没有源代码，COM接口方法触发BSOD）？

小型转储分析(WinDBG):



Loading User Symbols
Loading unloaded module list
...........
Unable to load image nv4_disp.dll, Win32 error 0n2
*** WARNING: Unable to verify timestamp for nv4_disp.dll
*** ERROR: Module load completed but symbols could not be loaded for nv4_disp.dll
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, bd0a2fd0, b0562b40, 0}

Probably caused by : nv4_disp.dll ( nv4_disp+90fd0 )

Followup: MachineOwner
---------

0: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003.  This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG.  This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG.  This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: bd0a2fd0, The address that the exception occurred at
Arg3: b0562b40, Trap Frame
Arg4: 00000000

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - The instruction at "0x%08lx" referenced memory at "0x%08lx". The memory could not be "%s".

FAULTING_IP: 
nv4_disp+90fd0
bd0a2fd0 39b8f8000000    cmp     dword ptr [eax+0F8h],edi

TRAP_FRAME:  b0562b40 -- (.trap 0xffffffffb0562b40)
ErrCode = 00000000
eax=00000808 ebx=e37f8200 ecx=e4ae1c68 edx=e37f8328 esi=e37f8400 edi=00000000
eip=bd0a2fd0 esp=b0562bb4 ebp=e37e09c0 iopl=0         nv up ei pl nz na po nc
cs=0008  ss=0010  ds=0023  es=0023  fs=0030  gs=0000             efl=00010202
nv4_disp+0x90fd0:
bd0a2fd0 39b8f8000000    cmp     dword ptr [eax+0F8h],edi ds:0023:00000900=????????
Resetting default scope

CUSTOMER_CRASH_COUNT:  3

DEFAULT_BUCKET_ID:  DRIVER_FAULT

BUGCHECK_STR:  0x8E

LAST_CONTROL_TRANSFER:  from bd0a2e33 to bd0a2fd0

STACK_TEXT:  
WARNING: Stack unwind information not available. Following frames may be wrong.
b0562bc4 bd0a2e33 e37f8200 e37f8200 e4ae1c68 nv4_disp+0x90fd0
b0562c3c bf8edd6b b0562cfc e2601714 e4ae1c58 nv4_disp+0x90e33
b0562c74 bd009530 b0562cfc bf8ede06 e2601714 win32k!WatchdogDdDestroySurface+0x38
b0562d30 bd00b3a4 e2601008 e4ae1c58 b0562d50 dxg!vDdDisableSurfaceObject+0x294
b0562d54 8054161c e2601008 00000001 0012c518 dxg!DxDdDestroySurface+0x42
b0562d54 7c90e4f4 e2601008 00000001 0012c518 nt!KiFastCallEntry+0xfc
0012c518 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND:  kb

FOLLOWUP_IP: 
nv4_disp+90fd0
bd0a2fd0 39b8f8000000    cmp     dword ptr [eax+0F8h],edi

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  nv4_disp+90fd0

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: nv4_disp

IMAGE_NAME:  nv4_disp.dll

DEBUG_FLR_IMAGE_TIMESTAMP:  4e390d56

FAILURE_BUCKET_ID:  0x8E_nv4_disp+90fd0

BUCKET_ID:  0x8E_nv4_disp+90fd0

Followup: MachineOwner

nv4_disp+90fd0
bd0a2fd0 39b8f8000000    cmp     dword ptr [eax+0F8h],edi

这是重要的部分。从这个角度来看，很可能 eax 无效，因此尝试访问无效的内存地址。

你需要做的是将nv4_disp.dll加载到IDA中（你可以获得免费版本），检查IDA加载nv4_disp的映像库并点击'g'转到地址，尝试将90fd0添加到IDA正在使用的映像库中，和它should直接带您到有问题的指令（取决于章节结构）。

从这里您可以分析控制流，以及如何设置和使用 eax。如果您有一个好的内核级调试器，您可以在此地址上设置一个断点并尝试使其命中。

分析该函数时，您应该尝试找出该函数的作用、eax 在此时指向什么、它的含义是什么actually指出，以及为什么。这是最难的部分，也是逆向工程难度和技巧的很大一部分。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

无需源代码即可调试/绕过 BSOD 的相关文章

添加对共享类的多个 WCF 服务的服务引用

我正在尝试将我的 WCF Web 服务拆分为几个服务而不是一个巨大的服务但是 Visual Studio Silverlight 客户端复制了两个服务共享的公共类这是一个简单的例子来说明我的问题在此示例中有两个服务两者都返回类
如何进行带有偏差的浮点舍入（始终向上或向下舍入）？

我想以偏置舍入浮动要么总是向下要么总是向上代码中有一个特定的点我需要这个程序的其余部分应该像往常一样四舍五入到最接近的值例如我想四舍五入到最接近的 1 10 倍数最接近 7 10 的浮点数约为 0 69999998807 但
捕获 foreach 条件中抛出的异常

我有一个foreach在 foreach 本身的条件下循环期间中断的循环有没有办法try catch抛出异常然后继续循环的项这将运行几次直到异常发生然后结束 try foreach b in bees exception is in
Blazor 与 Razor

随着 Blazor 的发明我想知道这两种语言之间是否存在显着的效率无论是在代码创建方面还是在代码的实际编译执行方面 https github com SteveSanderson Blazor https github com Ste
有什么工具可以说明每种方法运行需要多长时间？

我的程序的某些部分速度很慢我想知道是否有我可以使用的工具例如它可以告诉我可以运行 methodA 花了 100ms 等等或者类似的有用信息如果您使用的是 Visual Studio Team System 性能工具中有一个内置分析
在 Xcode4 中使用 Boost

有人设置 C Xcode4 项目来使用 Boost 吗对于一个简单的 C 控制台应用程序我需要在 Xcode 中设置哪些设置 Thanks 用这个来管理它和这个
获取从属性构造函数内部应用到哪个属性的成员？

我有一个自定义属性在自定义属性的构造函数内我想将属性的属性值设置为属性所应用到的属性的类型是否有某种方式可以访问该属性所应用到的成员从我的属性类内部可以从 NET 4 5 using CallerMemberName Somethi
如何用 kevent() 替换 select() 以获得更高的性能？

来自Kqueue 维基百科页面 http en wikipedia org wiki Kqueue Kqueue 在内核和用户空间之间提供高效的输入和输出事件管道因此可以修改事件过滤器以及接收待处理事件同时每次主事件循环迭代仅使用对
是否有与 C++11 emplace/emplace_back 函数类似的 C# 函数？

从 C 11 开始可以写类似的东西 include
事件日志写入错误

很简单我想向事件日志写入一些内容 protected override void OnStop TODO Add code here to perform any tear down necessary to stop your serv
用于从字符串安全转换的辅助函数

回到 VB6 我编写了一些函数让我在编码时无需关心字符串的 null 和数字的 null 和 0 等之间的区别编码时没有什么比添加特殊情况更能降低我的工作效率了用于处理可能导致一些不相关错误的数据的代码 9999 10000 如果我
在 C 中复制两个相邻字节的最快方法是什么？

好吧让我们从最明显的解决方案开始 memcpy Ptr const char a b 2 调用库函数的开销相当大编译器有时不会优化它我不会依赖编译器优化但即使 GCC 很聪明如果我将程序移植到带有垃圾编译器的更奇特的平台上我也不
UWP 无法在两个应用程序之间创建本地主机连接

我正在尝试在两个 UWP 应用程序之间设置 TCP 连接当服务器和客户端在同一个应用程序中运行时它可以正常工作但是当我将服务器部分移动到一个应用程序并将客户端部分移动到另一个应用程序时 ConnectAsync 会引发异常服务器未
是否有一个 C++ 库可以从 PDF 文件中提取文本，例如 PDFBox for Java？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案去年我使用 PDFBox 在 Java 中创建了一个应用程序来获取某些 PDF 文件中的原始文本现在
无法使用 Ninject 将依赖项注入到从 Angular 服务调用的 ASP.NET Web API 控制器中

我将 Ninject 与 ASP NET MVC 4 一起使用我正在使用存储库并希望进行构造函数注入以将存储库传递给其中一个控制器这是实现 StatTracker 接口的上下文对象 EntityFramework public cla
为什么我使用google'smtp'无法发送电子邮件？

我有以下程序使用 smtp gmail com 587 发送电子邮件 namespace TestMailServer class Program static void Main string args MailMessage mail
过度使用委托对性能来说是一个坏主意吗？ [复制]

这个问题在这里已经有答案了考虑以下代码 if IsDebuggingEnabled instance Log GetDetailedDebugInfo GetDetailedDebugInfo 可能是一个昂贵的方法因此我们只想在调试模式
在基类集合上调用派生方法

我有一个名为 A 的抽象类以及实现 A 的其他类 B C D E 我的派生类持有不同类型的值我还有一个 A 对象的列表 abstract class A class B class A public int val get privat
从类模板参数为 asm 生成唯一的字符串文字

我有一个非常特殊的情况我需要为类模板中声明的变量生成唯一的汇编程序名称我需要该名称对于类模板的每个实例都是唯一的并且我需要将其传递给asm关键字 see here https gcc gnu org onlinedocs gcc 12
如何使用 std::array 模拟 C 数组初始化“int arr[] = { e1, e2, e3, ... }”行为？

注意这个问题是关于不必指定元素数量并且仍然允许直接初始化嵌套类型这个问题 https stackoverflow com questions 6111565 now that we have stdarray what uses are

随机推荐

将图像文件保存到临时目录

我有一个名为 Image png 的图像文件它保存在我的主包中位于项目导航器层次结构中的 ViewController swift 文件旁边我想将此图像的副本保存到临时目录我以前没有做过请问我可以使用什么代码像这样的事情应该可以
scrapy 不打印异常的堆栈跟踪

是否有一种特殊的机制来强制 scrapy 打印出所有 python 异常堆栈跟踪我犯了一个简单的错误错误地获取了列表属性导致 AttributeError 没有在日志中完整显示出现的是 2015 11 15 22 13 50 sc
LinqKit 谓词生成器抛出 TypeLoadException？

我在尝试执行使用 PredicateBuilder 动态构建的查询时遇到问题我能够构建查询但是在执行查询本身时我得到以下 TypeLoadException 运行时 return context SearchRecords AsExp
在Python中使用libclang解析C++

经过一些研究和几个问题后我最终探索了libclang https pypi python org pypi clang 3 5库以便在 Python 中解析 C 源文件给定一个 C 源代码 int fac int n return n
没有模板参数的模板类的容器

我想知道您是否可以拥有一个包含具有不同模板参数的对象的容器我正在努力实现这样的目标 include
单击时发生指针事件，但滚动时不发生指针事件

是否可以允许单击但不允许滚动事件 pointer events none 将禁用两种类型的输入我想仅禁用滚动还有其他解决方法的想法吗添加这个CSS stopScroll height 100 overflow hidden 然后在 j
如何判断线段是否在多边形内部？

我们有一个线段L由两点定义从多边形和一个多边形P由 4 个或更多点定义我需要一个算法来确定是否L在里面P 编辑线段必须完全位于多边形内部如果仅部分位于多边形内部则将其定义为外部例如看下图再举几个例子 Step 1 L 是否穿过
关于 addBatch(String) 的注意事项

旁边的addBatch 的方法PreparedStatement还有一个addBatch String 方法中的Statement class 我想处理一系列不同的 sql 语句并且正在寻找有关 addBatch String 性能方面含
id 为“xxxx”的进程未在 Visual Studio 中运行（包括 2013 至 2017~ 版本）

我无法从 Visual Studio 2013 运行任何应用程序它会抛出 ID 为 xxxx 的进程未运行消息我也用过 Telerik 我尝试了互联网上的所有解决方案除了重新安装 Visual Studio 但没有任何帮助请帮助谢
如何在 Java 中复制 PostgreSQL 的 uuid_generate_v3()？

PostgreSQL create extension if not exists uuid ossp select uuid generate v3 uuid nil this is a test uuid generate v3 e1e
电路如何再次闭合？

我正在尝试理解 Hystrix 据我所知当服务调用第三方服务并且该服务没有响应并且阈值已超过配置时电路将被打开并且后续呼叫将被短路但我无法理解电路如何再次闭合让我们假设我们的服务正在调用第三方服务并且该服务无法正常工作因此电路
在 Mac OS X 中修改窗口按钮颜色

如何修改 Mac OS X 中用于关闭最小化缩放的红色黄色绿色窗口按钮某处必须有可编辑的资源或 plist 以下是我正在谈论的按钮对于红绿色色盲的人来说这些颜色可能会让人抓狂我希望他们选择交通灯中使用的真正的蓝色阴影而不
具有自定义 bin 边缘的 ggplot2 密度直方图

我能够绘制密度直方图并且能够使用自定义箱绘制常规直方图但不能同时绘制两者这是我的尝试 library ggplot2 vals c 2 6 5 2 4 1 6 9 5 7 5 2 4 4 5 5 6 3 6 1 4 7 1 4 myp
包括静态库到./configure

如何在执行命令时包含两个静态库 configure Ex configure prefix usr LDFLAGS L home lancy dictionary src WordNet 3 0 lib lWN 这里只包含一个静态库我如何
问题使用 msbuild 构建具有多个配置的单个项目

Issue 我们在解决方案中使用配置转换例如调试测试登台发布但是这些配置仅用于我们的 MVC 项目所有的库只使用调试和发布这更有意义因为我们的库只需要在调试模式或发布模式下构建尝试从命令行构建单个项目时会出现此问题我
在 Angular 13 中实现 Monaco 编辑器

在 Angular 13 中实现 Monaco 编辑器的最佳选择是什么我见过 ngx monaco editor 但上次更新是 9 个月它已经升级到 Angular 12 Monaco 版本也有 0 20 0 11 02 2020 非常
为什么我需要避免在循环内使用 try-catch-finally

每次执行 catch 子句将捕获的异常对象分配给变量时 try catch finally 构造都会在运行时在当前作用域中创建一个新变量而不是使用 var object foo bar i for i 0 len object len
是否有针对 ASP.NET MVC 的分页解决方案在数据库中进行分页？

我通过谷歌搜索发现的大多数 ASP NET MVC 分页解决方案看起来都以 IEnumerable 集合的形式从数据库表中获取所有行对 IEnumerable 集合执行一些分页转换然后将结果返回到视图我希望能够在数据库端进行分页但仍
使用 Wait() 时 StreamSocket.InputStreamOptions.ReadAsync 挂起

这是我能够准备的最小可能场景此代码连接到 imap gmail com 读取初始服务器问候语使用 Read 方法发送NOOP命令 NO操作读取 NOOP 命令响应再次使用 Read 方法问题是第二次读取挂起如果使用 await
无需源代码即可调试/绕过 BSOD

你好祝你有美好的一天这里需要一些帮助情况我有一个不起眼的 DirectX 9 应用程序名称和应用程序详细信息与问题无关自某些驱动程序版本以来它会导致所有 nvidia 卡 GeForce 8400GS 及更高版本出现蓝屏死机

无需源代码即可调试/绕过 BSOD

无需源代码即可调试/绕过 BSOD 的相关文章

随机推荐

热门标签