Proses Monitörü: BUFFER OVERFLOW özellikli girişler


17

Şu anda sistemimdeki IE 8 performans sorunlarını çözmeye çalışıyorum.

Sistemimi Sysinternals Process Monitor ile analiz ettim ve Log'da çok sayıda "BUFFER OVERFLOW" girişini buldum (Aşağıya bakın). Sorunu çözmek için herhangi bir fikir var mı?

Şimdiden teşekkür ederim! Örneğin giriş kayıtları:

iexplore.exe RegQueryValue HKLM\System\CurrentControlSet\services\NetBT\Linkage\Export BUFFER OVERFLOW Length: 144
communicator.exe RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
OUTLOOK.EXE RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144

Yanıtlar:


29

Bu bir hata değil. Olan şey, programın uzunluğunu bilmediği veriler istemesidir. Bir başlangıç ​​tamponu sağlar. Çok küçükse, bir Tampon Taşması gereken boyutla birlikte döndürülür ve program isteği doğru boyutta yeniden gönderebilir. Güvenlik açığına yol açabilecek verilerin hatalı üzerine yazılmasını belirlemek için arabellek taşması terimi ile karıştırmayın.


1
Bu ikinci aramanın başarılı olacağı anlamına gelmez mi? BUFFER OVERFLOW ile aynı DLL için 5 ardışık çağrı görüyorum ve başarılı arama görmüyorum. Kulağa tekrar deniyor, başarısız oluyor ve asla başaramıyor gibi geliyor.
Shiv

0

Bunu farklı programlarda ara sıra kendim fark ediyorum ve birçok ağ tarayıcısı ve aracı bunu benim için de getiriyor.

İlk mantıksal adım, İşlem Monitörü'nü izleyerek "hata" yı veya sorunu daraltmak ve ne zaman gerçekleştiğine bakmak ve çoğaltmaya çalışmaktır. Sorun yaşıyorsanız filtrelerinizi ayarlamayı deneyin.

Şimdi bunu deniyorum ve BluetoothView.exebir dosya oluşturduktan sonra arabellek taşması (BO) ile sonuçlandı ve sonra aynı dosya sorgulama bulundu - hangi BO neden oldu. Bunun bir örneği, bir milisaniyelik bir binde altında, BluetoothView bir işlem ile BO yaratan bir örneğidir: QuerySecurityFile (BluetoothApis.dll).

Altında Processsekmesini Event Properties(içinde procmon), ortak kabuk dosya ve gibi şeyler de dahil olmak üzere modüllerin bir listesi var SkyDriveShell.dll, KernelBase.dll, ieframe.dll, Windows.Media.Streaming.dllve codec ve diğer Nirsoft yazılımları, Network Explorer gibi. Bu şeylerin Bluetooth tarafından etkilendiği tespit edilmiş olsa da, gerçek programın hiçbir şey yapmamış olması garip.

Altında Stacksekmesi, modüller şunlardır: ntdll.dll, kernel32.dll, wow64.dll, wow64cpu.dll, guard32.dll, fltmgr.sys, ntoskrnl.exe, apphelp.dll, BluetoothView.exe, ve <unknown>.

Bunu kontrol ediyordum çünkü evimi bir süre bırakmıştım ve bilgisayarımı birkaç günlüğüne çalıştırmıştım, geri döndüğümde birkaç şeyin yerinde olmadığını fark ettim ve sadece kontrol etmek istedim. Görev Yöneticisi'ni açtıktan sonra bilgisayarım çöktü ve Windows 8'i yüklemeyi tamamlamayacaktı. W8 için bir yükleme / sıçrama ekranı yerine, sol üstte yanıp sönen gösterge olarak ekranda dört veya beş satır kod yanıp söndü ( komutların girilebileceğini bilmenizi sağlar) normal işlev olmayan ekranın yaklaşık 4 veya 5 satır aşağıya inmesini sağlar.

Windows'a geri dönebilmek için bazı alışılmadık şeyler yapmak zorunda kaldım, ama buna girmeyeceğim.

Sizin durumunuzda ve benimkinde, bir sonraki adımın bu programa değinmek ve aynı zamanda oynadığı programlara bakmak olduğunu düşünüyorum.


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.