今天我们看一个联想的笔记本电脑,最新蓝屏哈?代码是你们熟悉的:
是不是感觉很熟悉,经常看我帖子的就知道,其实看这个代码并不能直接找到问题所在,这就是一个简单的归类为地址池请求类型故障,或许你们在网上东平西凑刚好就适合你的电脑,然后就修复好了,但是作为严格的分析师,我们还是要追求其中的原理。今天要讲的便是贴友求助的BAD_POOL_CALLER (c2)
接着往下面看:
上图展示了归类的蓝屏代码,下面我划线的那一句,显示的是请求类,是的吧,接着往下面看:
我们看上面两张图
第一张我标注了定位设备GUID点,这个是用作验证栈文件的,第二张图画圈的位置显示fwpkclnt,这个是干什么的呢?学过计算机操作系统原理的就知道,这是系统防火墙的子组件,专门用来过滤未经验证的内核驱动等信息的,也就是系统激发了底层检测,来自对网络数据包的,发现有风险进程,引起崩溃。最后我们看:
进程风险来源网络,定位到GUID内存,结合第三张图,我们发现有一个叫做vanboost的家伙,可能有点问题,没错,这就是我们联想的硬件检测软件,因为没有过微软验证,被系统认定为非法,直接蓝屏保护系统,整个过程比较简单,完美解决。 最后,如果不着急的话,直接跟帖就行了,我看到就会回复,最后,如果着急的,因为私信发不了联系,直接TB搜店铺大米饭的phy发DUMP 给我客服就行了。
是不是感觉很熟悉,经常看我帖子的就知道,其实看这个代码并不能直接找到问题所在,这就是一个简单的归类为地址池请求类型故障,或许你们在网上东平西凑刚好就适合你的电脑,然后就修复好了,但是作为严格的分析师,我们还是要追求其中的原理。今天要讲的便是贴友求助的BAD_POOL_CALLER (c2)
接着往下面看:
上图展示了归类的蓝屏代码,下面我划线的那一句,显示的是请求类,是的吧,接着往下面看:
我们看上面两张图
第一张我标注了定位设备GUID点,这个是用作验证栈文件的,第二张图画圈的位置显示fwpkclnt,这个是干什么的呢?学过计算机操作系统原理的就知道,这是系统防火墙的子组件,专门用来过滤未经验证的内核驱动等信息的,也就是系统激发了底层检测,来自对网络数据包的,发现有风险进程,引起崩溃。最后我们看:
进程风险来源网络,定位到GUID内存,结合第三张图,我们发现有一个叫做vanboost的家伙,可能有点问题,没错,这就是我们联想的硬件检测软件,因为没有过微软验证,被系统认定为非法,直接蓝屏保护系统,整个过程比较简单,完美解决。 最后,如果不着急的话,直接跟帖就行了,我看到就会回复,最后,如果着急的,因为私信发不了联系,直接TB搜店铺大米饭的phy发DUMP 给我客服就行了。
hen
无聊至极
大佬帮我看看我这是啥情况
