www. On IT Road .com
原因
驱动程序以一种会覆盖函数的返回地址并在函数返回时跳回任意地址的方式覆盖基于堆栈的缓冲区(或者局部变量)。
这是经典的“缓冲区溢出”黑客攻击。
该系统已被关闭,以防止恶意用户完全控制它。
解决方法
使用 kb(显示堆栈回溯)命令获取堆栈跟踪。
在缓冲区溢出处理程序和错误检查调用之前堆栈上的最后一个例程是溢出其局部变量的例程。
DRIVER_OVERRAN_STACK_BUFFER 参数
| 参数 | 描述 |
|---|---|
| 1 | 来自堆栈的实际安全检查cookie |
| 2 | 预期的安全检查 cookie |
| 3 | 预期安全检查 cookie 的位补码 |
| 4 | 0 |
DRIVER_OVERRAN_STACK_BUFFER 错误检查的值为 0x000000F7.
这表明驱动程序已溢出基于堆栈的缓冲区。
日期:2020-09-17 00:16:16 来源:oir作者:oir