информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Module_name: unknown_module 29.07.05 07:22  Число просмотров: 2034
Автор: Box Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Добрый день!
ПРостите, что подымаю ветку поновой, подобное уже обсуждалось...
Win2003server, no SP. DHCP, Outpost, DrWeb.
периодически падает безсистемно, тоесть не удается поймать какую-то манипуляцию, после чего происходит обвал.
Скачал WinDbg с символами. Анализ дает вот что... Я так пониаю, проблема в драйвере, но на какой драйвер ссылается? Подозреваю глючную память...
Microsoft (R) Windows Debugger Version 6.5.0003.7
Loading Dump File [C:\WINDOWS\MEMORY.DMP]
Kernel Complete Dump File: Full address space is available
Executable search path is:
Windows Server 2003 Kernel Version 3790 UP Free x86 compatible
Product: Server, suite: Enterprise TerminalServer SingleUserTS
Built by: 3790.srv03_rtm.030324-2048
Kernel base = 0x804de000 PsLoadedModuleList = 0x80568c08
System Uptime: 0 days 2:16:59.872
Loading Kernel Symbols
* Bugcheck Analysis *
BugCheck D1, {31a005, 2, 1, 77f509dc}
Probably caused by : Unknown_Image ( nt!KiTrap0E+21f )
Followup: MachineOwner
---------
kd> !analyze -v
* Bugcheck Analysis *
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: 0031a005, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000001, value 0 = read operation, 1 = write operation
Arg4: 77f509dc, address which referenced memory

Debugging Details:
------------------
WRITE_ADDRESS: 0031a005
CURRENT_IRQL: 2
FAULTING_IP:
ntdll!RtlpFindAndCommitPages+197
77f509dc c6400510 mov byte ptr [eax+0x5],0x10
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0xD1
LAST_CONTROL_TRANSFER: from 804eaa00 to 8053eec8
TRAP_FRAME: f4477d64 -- (.trap fffffffff4477d64)
ErrCode = 00000006
eax=0031a000 ebx=00300640 ecx=00b5eebc edx=00005000 esi=003005c8 edi=00319000
eip=77f509dc esp=00b5ee7c ebp=00b5ee90 iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=0038 gs=0000 efl=00010206
ntdll!RtlpFindAndCommitPages+0x197:
001b:77f509dc c6400510 mov byte ptr [eax+0x5],0x10 ds:0023:0031a005=??
Resetting default scope
STACK_TEXT:
f4477d48 804eaa00 0000000a 0031a005 00000002 nt!KeBugCheckEx+0x19
f4477d48 77f509dc 0000000a 0031a005 00000002 nt!KiTrap0E+0x21f
00b5ee90 77f50cc5 00300000 0031a000 00b5eebc ntdll!RtlpFindAndCommitPages+0x197
00b5eec8 77f613d7 00300000 000040a0 00000000 ntdll!RtlpExtendHeap+0xa4
00b5f0e0 77f46f5c 00300000 00010000 00004093 ntdll!RtlAllocateHeapSlowly+0x670
00b5f310 76eec3f4 00300000 00010000 00004093 ntdll!RtlAllocateHeap+0xe3a
00b5f324 76eec469 76ef3800 00000000 00004093 DNSAPI!Dns_HeapAllocEx+0x1d
00b5f334 76ee7cef 00004093 76ee0640 00004093 DNSAPI!Dns_HeapAlloc+0x11
00b5f33c 76ee0640 00004093 00000000 00b5f404 DNSAPI!Dns_AllocZero+0xf
00b5f354 76ee3274 00004000 00321468 00b5f4dc DNSAPI!Dns_AllocateMsgBuf+0x39
00b5f3ec 76ede8d0 16000000 0000232b 00b5f4dc DNSAPI!Send_AndRecv+0x56
00b5f47c 76ede9f0 00b5f4dc 00310dd8 00b5f4dc DNSAPI!Query_SingleName+0xb5
00b5f4a8 766c1ede 16000000 00092a94 16000000 DNSAPI!Query_Main+0xed
00b5f4bc 766c1795 00b5f4dc 00b5f904 00b5fae4 dnsrslvr!ResolverQuery+0x2d
00b5f900 77c52360 00000000 00092a94 00000001 dnsrslvr!R_ResolverQuery+0xda
00b5f928 77ce51d0 766c16bf 00b5fae8 00000005 RPCRT4!Invoke+0x30
00b5fd04 77ce53a7 00000000 00000000 00095838 RPCRT4!NdrStubCall2+0x229
00b5fd20 77c51d67 00095838 0008fd50 00095838 RPCRT4!NdrServerCall2+0x17
00b5fd54 77c51c29 766c1315 00095838 00b5fdf8 RPCRT4!DispatchToStubInCNoAvrf+0x38
00b5fda8 77c51ce9 00000007 00000000 766ca01c RPCRT4!RPC_INTERFACE::DispatchToStubWorker+0x112
00b5fdcc 77c54f60 00095838 00000000 766ca01c RPCRT4!RPC_INTERFACE::DispatchToStub+0xa1
00b5fe04 77c54cfa 000955d0 0008fb60 00092a48 RPCRT4!LRPC_SCALL::DealWithRequestMessage+0x2eb
00b5fe28 77c52621 0008fb98 00b5fe40 000955d0 RPCRT4!LRPC_ADDRESS::DealWithLRPCRequest+0x16b
00b5ff8c 77c65159 77c650a1 0008fb60 00000000 RPCRT4!LRPC_ADDRESS::ReceiveLotsaCalls+0x423
00b5ff90 77c650a1 0008fb60 00000000 00000000 RPCRT4!RecvLotsaCallsWrapper+0x9
00b5ffb0 77c65187 00084138 77e4a990 00095110 RPCRT4!BaseCachedThreadRoutine+0x9c
00b5ffb8 77e4a990 00095110 00000000 00000000 RPCRT4!ThreadStartRoutine+0x17
00b5ffec 00000000 77c65170 00095110 00000000 kernel32!BaseThreadStart+0x34
FOLLOWUP_IP:
nt!KiTrap0E+21f
804eaa00 833da078568000 cmp dword ptr [nt!KiFreezeFlag (805678a0)],0x0
SYMBOL_STACK_INDEX: 1
FOLLOWUP_NAME: MachineOwner
SYMBOL_NAME: nt!KiTrap0E+21f
IMAGE_NAME: Unknown_Image
DEBUG_FLR_IMAGE_TIMESTAMP: 0
STACK_COMMAND: kb
BUCKET_ID: RAISED_IRQL_USER_FAULT
MODULE_NAME: Unknown_Module
Followup: MachineOwner

Заранее спасибо за ответы, или хотя бы идею, куда двигаться...
<beginners> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach