태그 보관물: process-monitor

process-monitor

프로세스 모니터 : BUFFER OVERFLOW가있는 항목 해결하려고합니다. Sysinternals Process

현재 시스템에서 IE 8 성능 문제를 해결하려고합니다.

Sysinternals Process Monitor로 시스템을 분석 한 후 로그에서 “BUFFER OVERFLOW”항목이 많이 발견되었습니다 (아래 참조). 문제를 해결할 아이디어가 있습니까?

미리 감사드립니다! 예를 들어 로그 항목 :

iexplore.exe RegQueryValue HKLM\System\CurrentControlSet\services\NetBT\Linkage\Export BUFFER OVERFLOW Length: 144
communicator.exe RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144
OUTLOOK.EXE RegQueryValue HKLM\System\CurrentControlSet\services\Tcpip\Linkage\Bind BUFFER OVERFLOW Length: 144


답변

이것은 오류가 아닙니다. 무슨 일이 일어나고 있는지 프로그램은 길이를 모르는 데이터를 요청하고 있습니다. 초기 버퍼를 제공합니다. 너무 작 으면 버퍼 오버 플로우가 필요한 크기와 함께 리턴되며 프로그램은 올바른 크기로 요청을 재발행 할 수 있습니다. 잘못된 데이터 덮어 쓰기를 지정하기 위해 버퍼 오버 플로우라는 용어를 사용하는 것과 혼동하지 마십시오. 보안 취약점이 발생할 수 있습니다.


답변

나는 때때로 다른 프로그램에서 이것을 스스로 알아 차리고 많은 네트워크 스캐너와 도구가 이것을 가져다줍니다.

첫 번째 논리적 단계는 프로세스 모니터를보고 발생 시간을보고 복제를 시도하여 “오류”또는 원하는 경우 문제를 좁히는 것입니다. 문제가 발생하면 필터를 조정하십시오.

지금이 작업을 시도 중이며 BluetoothView.exe파일을 만든 후 동일한 파일을 쿼리 한 후 버퍼 오버플로 (BO)가 발생하는 것으로 나타났습니다. 이로 인해 BO가 발생했습니다. 한 예는 천분의 1 밀리 초 미만인 BluetoothView가 다음 작업으로 BO를 생성하는 인스턴스 QuerySecurityFile (BluetoothApis.dll)입니다.

세 이하 Process의 탭 Event Properties(에서 procmon), 일반 쉘 파일과 같은 것들을 포함하여 모듈의 목록이 SkyDriveShell.dll, KernelBase.dll, ieframe.dll, Windows.Media.Streaming.dll코덱 및 기타 Nirsoft 소프트웨어와 같은 네트워크 Explorer 등은. 이러한 것들이 블루투스에 의해 영향을받는 것으로 밝혀졌지만 실제 프로그램이 아무것도 켜지지 않은 것은 이상합니다.

언더 Stack탭, 모듈은 : ntdll.dll, kernel32.dll, wow64.dll, wow64cpu.dll, guard32.dll, fltmgr.sys, ntoskrnl.exe, apphelp.dll, BluetoothView.exe,와 <unknown>.

집을 잠시 떠났고 며칠 동안 내 컴퓨터를 계속 켜두었기 때문에 이것을 확인하고 있었는데, 돌아 왔을 때 몇 가지 일이없는 것을 확인하고 확인하고 싶었습니다. 작업 관리자를 연 후 컴퓨터가 다운되어 더 이상 Windows 8로드를 완료하지 못합니다. W8의로드 / 스플래쉬 화면 대신 왼쪽 상단의 깜박이는 표시등으로 4 ~ 5 줄의 코드가 화면에서 깜박였습니다. 명령이 입력 될 수 있음을 알려줍니다. 화면에서 약 4 ~ 5 줄 아래로 내려 가면 이는 정상적인 기능이 아닙니다.

나는 Windows로 돌아올 수 있도록 독창적이지 않은 일을해야했지만 그 일에는 들어 가지 않을 것입니다.

귀하의 경우와 내 경우 다음 단계는이 프로그램을 둘러보고 그 프로그램과 함께하는 프로그램을 살펴 보는 것입니다.


답변