- 综合排序
- 最热优先
- 最新优先
- 来自专栏Eureka的技术时光轴
windbg分析BSOD dump文件实战
这时候会把出问题的地方指出来,并且会把栈信息也列出来,并指出是哪一行的代码有问题。
1.7K10发布于 2019-07-24 - 来自专栏小刀志
调用 NtUserXXX 引发系统 BSOD 的问题分析
phwndFirst, OUT PUINT pcHwndNeeded ); 实现代码在 Windows 7 下一切正常,但在 Windows XP 中的部分进程上下文中调用时会产生的偶发 BSOD 然而如果当前线程不是 GUI 线程,如控制台应用程序进程的线程,它们的 Win32Thread 域始终是空值,如果不进行判断就直接在内核中调用 NtUserBuildWndList 等函数,就将直接引发前面提到的 BSOD
53100编辑于 2022-12-12 - 来自专栏VMCloud
如何分析 WindowsDump:BSOD 分析与 WinDbg 使用(二)
蓝屏文件俗称BSOD(Blue Screen Of Death),一般出现后处理方式就只有重启,蓝屏的产生原因是: BSOD有三大规则会触发: 保护规则:当低级特权的代码直接访问高级特权代码与数据时( 如某些安全防护软件通过用户态进行驱动修改)就会触发BSOD; 异常处理:程序异常时程序本身没有写好完整的异常处理回路,系统接收到异常则启动先行中断机制,所以程序设计存在问题时也有可能触发蓝屏(比如之前0Day 中调用了只有在特定IRQL调用的内核参数,即只有特定CPU中断请求的时候才可以使用DDK调用的内核参数在未到中断请求时被发起调用(一般出现于.Net Winform应用中) 在腾讯云主机上,一般第一、二规则导致的BSOD 附蓝屏产生过程: 转储原理: 一、 BSOD分析: 虽然BSOD必然会输出Dump文件,但是BSOD也会带来相关有用的信息,一般BSOD呈现方式为: 浅蓝框:序言、错误的信息描述 中间部分:建议的措施 作为排错需要关注的下面红色框的参数,下面具体举个例子: *STOP:0x0000007F(0xc0000005,0x808945CF,0xF78A6A88,0XF78A6784) 0x0000007F:7F,即导致BSOD
7.7K20发布于 2017-07-21 - 来自专栏帝讯博客
如何修复Windows 10 11上的WiFicx.sys失败的BSOD错误
现在,执行提示BSOD问题的操作。 这样,通过重复步骤来识别罪魁祸首的设备,逐个删除和卸载所有设备驱动程序。 注意 – 多个用户建议从系统中卸载WiFi或所有网络适配器。 你不会再看到WiFiCx.sys BSOD。 说明 根据一些用户的说法,Vanguard Anti Cheat(由Valorant或其他Riot Games使用)是罪魁祸首。
10.4K10编辑于 2022-11-23 - 来自专栏PLC
ABB DSDX451 平台驱动程序发展架构
DSDX451 平台驱动程序发展架构图片Windows NT系列(包括Windows 2000、Windows XP等)的稳定性高于Windows 9x,当Windows NT出现致命错误而必须重启时,会显示BSoD BSOD画面上所显示的信息会有调试码,例如:STOP: 0x0000004e,以及其简短的错误消息,用户可以在微软的技术支持网站 (页面存档备份,存于互联网档案馆)搜索此调试码出现时可能是什么原因。 Windows 9x/ME发生之BSoD允许用户选择继续或者重新启动。 但是,VxD一般不随便显示BSoD──它们一般只在一个不通过重新启动就无法修复的错误发生时才显示BSoD,因此当BSoD显示时,系统已经不稳定或死机。
29920编辑于 2023-04-27 - 来自专栏FreeBuf
蓝屏死机又回来了,赛门铁克修复IPS错误代码
发布新的入侵防御签名 赛门铁克今早承认,“在运行LiveUpdate时,Endpoint Protection Client会出现蓝屏死机(BSOD),表明IDSvix86.sys / IDSvia64 该公司还补充说:“出现BSOD时,入侵防御签名版本为2019/10/14 r61。” 建议还没出现BSOD问题的用户按照以下详细步骤回滚过程,“回滚到以前比较好的内容修订版本,以防止BSOD情况” 。 BSOD解决方法 无法通过在系统上运行LiveUpdate来应用新签名的客户可以使用以下解决方法: 以安全模式启动,并对SEP的x64或x86安装执行以下操作 从cmd运行sc config idsvia64
1.3K20发布于 2019-10-22 - 来自专栏FreeBuf
红色警戒!Windows微信蓝屏文件刨析
文章指出: 自10月以来,Windows安全研究员 Jonas Lykkegaard 在推特上发表了很多次推文,讲述了一条路径,该路径会立即导致Windows 10崩溃并在进入Chrome地址栏中时显示BSOD Lykkegaard发现,如果由于不正确的错误检查而尝试不通过属性而连接到路径,则会导致异常,从而导致Windows 10中的蓝屏死机(BSOD)崩溃。 此后,BleepingComputer发现了许多其他利用此bug的方法,包括在Windows登录时自动导致BSOD的方法。 \\globalroot\\device\\condrv\\kernelconnect';</script></body></html> // BSOD.cpp : 此文件包含
1.2K10编辑于 2023-04-26 - 来自专栏Windows技术交流
7B蓝屏见惯了,7A蓝屏头一次见
7B蓝屏见惯了,7A蓝屏头一次见没有生成minidump和memory.dmp,BSOD信息如下KERNEL DATA INPAGE ERROR*** STOP: 0x0000007A (0xFFFFF6FC500C98E8,0xFFFFFFFFC0000185,0x0000000049094880,0xFFFFF8A01931D77E )Physical memory dump FAILED with status 0xC0000001结合BSOD信息、微软官方文档 、以及实际场景(欠费15天以上,强制拔盘销毁按量云数据盘)https
43610编辑于 2024-06-11 - 来自专栏Windows技术交流
解决方案之蓝屏报错unmountable boot volume
蓝屏死机(英语:Blue Screen of Death,缩写为:BSoD)msg:unmountable boot volume image.png 解决方案:进入winpe,执行chkdsk /f
6.1K50发布于 2021-06-24 - 来自专栏FreeBuf
好莱坞特工必备:维基解密公开CIA用来关闭摄像头监控的工具Dumbo
需要系统权限 在整个操作过程中,USB设备必须保持在系统中 Dumbo 可以伪造 BSOD 错误来隐藏身份 Dumbo还有两个功能可以在32位和64位系统上引发“ 死亡蓝屏 ”,这样CIA的人员可以借此以系统错误的样子掩盖工具的运作 在 XP 系统上,卡巴斯基病毒防护程序可以检测出并阻止 Dumbo 的驱动程序,其他病毒防护软件也能够阻止 Dumbo 文件伪造 BSOD 错误。
1.7K30发布于 2018-02-28 - 来自专栏FreeBuf
NSA Fuzzbunch中EternalRomance工具复现过程
Other shellcode will likely BSOD.”,必须使用DOPU的shellcode,不然BSOD蓝屏等着你。好吧,DOPU是个什么鬼?
1.7K71发布于 2018-02-24 - 来自专栏SpringBoot教程
Windows10 电脑蓝屏方案对照表
BSOD(蓝屏死机)截图(0x0000007B)
69810编辑于 2023-02-16 - 来自专栏BinarySec
CVE-2016-0095从PoC到Exploit
VirtualKD下载地址: http://virtualkd.sysprogs.org/download/ 前提 造成BSoD的代码拿来直接编译不了,稍微修改了一下: 加入了#include <tchar.h LoadLibrary("ntdll.dll"), "KiFastSystemCall"); 修改后的源代码如下: /** * Author: bee13oy of CloverSec Labs * BSoD 此时eax为0,eax+24h = 0x00000024,内存不可读取,造成BSoD。 然后使用ida载入win32k.sys,看bGetRealizedBrush函数。 最终我们的exploit如下: /** * Author: bee13oy of CloverSec Labs * BSoD on Windows 7 SP1 x86 / Windows 10 x86 cmd.exe"); return 0; } 一定要注意,token-steal shellcode这个函数一定要有四个参数,以为call edi的时候传入了四个参数,如果不写参数会导致堆栈不平衡造成BSoD
1.3K20发布于 2018-07-11 - 来自专栏谢公子学安全
windows10蓝蓝路的深入研究
今天,我们看看导致Windows 10仅通过尝试打开一条异常路径而导致BSOD崩溃的第二个错误。
42130编辑于 2022-01-20 - 来自专栏FreeBuf
漏洞导致Windows系统崩溃,硬件专家公布PoC利用码
文件系统图像过程中存在的一个漏洞,代码中含有格式错误的 NTFS 图像,用户可提取这个图像并将其放在 USB 中,然后将 USB 直接插入 Windows 计算机中就能导致系统在几秒内崩溃,导致蓝屏死机 (BSOD
78420发布于 2018-07-30 - 来自专栏深度学习与python
微软蓝屏至今仍未完全恢复,官方给出重启 15 次奇葩解决方案!网友:下一步会建议我检查是否插好电源
日前,约有 850 万台 Windows 设备在启动过程中遭遇蓝屏死机(BSoD)问题,影响到全球众多银行、航空公司、广电企业、超市乃至各类组织机构。 早在 1993 年,微软第一次在 Windows 3.0 用户面前展示了蓝屏死机(也称 BSOD)设计。 参考链接: https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue https://abc7chicago.com
60110编辑于 2024-07-24 - 来自专栏VMCloud
如何分析 WindowsDump:Dump 起源与初始设置(一)
CrashControl 注2:也可以使用Memory Dump Configuration工具进行设置 [image.png] [image.png] 相关推荐:如何分析 WindowsDump:BSOD
2.8K00发布于 2017-07-20 - 来自专栏FreeBuf
高危险性后门入侵Python混淆包,已有数千名开发者中招
Chrome浏览器窃取密码 - 设置键盘记录器 - 从受害者系统下载文件 - 捕获屏幕截图,并记录屏幕和音频 - 通过增加CPU使用率、在启动目录中插入批处理脚本以关闭计算机,或者使用Python脚本强制出现BSOD
59440编辑于 2023-11-16 - 来自专栏运维
电脑蓝屏之谜:探究原因、反思微软近期事件与应对策略
电脑出现蓝屏现象,通常称为“蓝屏死机”(Blue Screen of Death, BSOD),是一种在Microsoft Windows操作系统中出现的严重错误状态指示。 0x00000033 等候打印的档案已经删除 0x00000034 指定的网络名称无法使用 0x00000035 拒绝存取网络 四、蓝屏的通用解决方案 电脑蓝屏(Blue Screen of Death, BSOD
2.7K30编辑于 2024-07-24 - 来自专栏GPUS开发者
ASUS TS700-E9 高性能塔式服务器开箱
TS700-E9-RS8 提供 iKVM 模块支持远程 BIOS 更新、风扇控制、独立 KVM、影片录制及 BSOD 撷取,通过兼容于所有主流浏览器的人性化网页式图形界面提供全时远程监控与诊断,即使操作系统故障或脱机也不成问题
1.7K40发布于 2020-05-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号