странно рухнул NDIS

wsd

У меня тоже такое мнение сложилось

 

lhc645
JhanGhuangxi
не, бсод единичный, ни каких закономерностей.
а что есть информация, что последний кис подбсаживает не слабо?
newbie

если быть объективны, то он далеко не самый худший.
по существу, что не нравиться, то что Дядя Женя заверяет, что продукт не
тормозит, а тормозят ваши компы. так вот он очень сильно лукавит.
феном2 х4 955 куда мощнее? если большую игру с ним, не выключенным
запустишь - полная вешалка

 

по существу мне не нравится что спермский песикиaбoл, что его продукт полный кал, по сравнению хотя бы с Comodo internet security, который ко всему прочему ещё и бесплатный

 

Код (Text):

1. 2: kd> .trap 0xfffffa6001991a80
2. NOTE: The trap frame does not contain all registers.
3. Some register values may be zeroed or incorrect.
4. rax=fffffa8007450950 rbx=0000000000000000 rcx=0000000000000000
5. rdx=fffffa6001991c98 rsi=0000000000000000 rdi=0000000000000000
6. rip=fffffa6000c4ec5e rsp=fffffa6001991c10 rbp=0000000000000000
7.  r8=fffffa6001991c90  r9=fffff80001c2a6c0 r10=0000000000000000
8. r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
9. r14=0000000000000000 r15=0000000000000000
10. iopl=0         nv up ei pl zr na po nc
11. ndis!ndisXlateSendCompleteNetBufferListToPacket+0x3e:
12. fffffa60`00c4ec5e mov     qword ptr [rcx+10h],4D4F4336h ds:a500:0010=????????????????
13.  
14. 2: kd> .cxr
15. Resetting default scope
16.  
17. 2: kd> k99
18.  # Child-SP          RetAddr           Call Site
19. 00 fffffa60`01991938 fffff800`01c9c12e nt!KeBugCheckEx
20. 01 fffffa60`01991940 fffff800`01c9b00b nt!KiBugCheckDispatch+0x6e
21. 02 fffffa60`01991a80 fffffa60`00c4ec5e nt!KiPageFault+0x20b
22. 03 fffffa60`01991c10 fffffa60`00db50fd ndis!ndisXlateSendCompleteNetBufferListToPacket+0x3e
23. 04 fffffa60`01991c40 fffffa60`00db00b2 ndis!ndisMSendNetBufferListsCompleteToNdisPackets+0x6d
24. 05 fffffa60`01991c90 fffffa60`079be730 ndis!ndisMSendCompleteNetBufferListsInternal+0xa2
25. 06 fffffa60`01991d00 fffffa60`083e8433 pacer!PcFilterSendNetBufferListsComplete+0xf4
26. 07 fffffa60`01991d70 fffffa60`00db01ac klim6+0x2433
27. 08 fffffa60`01991dc0 fffffa60`0770466d ndis!NdisMSendNetBufferListsComplete+0x7c
28. 09 fffffa60`01991e00 fffffa60`076fff5d Rtlh64!MpHandleSendInterrupt+0x261
29. 0a fffffa60`01991e70 fffffa60`00c0d7dd Rtlh64!MPHandleInterrupt+0x2b1
30. 0b fffffa60`01991ec0 fffff800`01ca59d7 ndis!ndisInterruptDpc+0xbd
31. 0c fffffa60`01991f40 fffff800`01c9f865 nt!KiRetireDpcList+0x117
32. 0d fffffa60`01991fb0 fffff800`01c9f677 nt!KxRetireDpcList+0x5
33. 0e fffffa60`01bcd9c0 fffff800`01ce2d73 nt!KiDispatchInterruptContinue
34. 0f fffffa60`01bcd9f0 fffff800`01c9d0e9 nt!KiDpcInterruptBypass+0x13
35. 10 fffffa60`01bcda00 fffffa60`06ae53b6 nt!KiChainedDispatch+0x179
36. 11 fffffa60`01bcdb98 fffffa60`06a9eacc nvlddmkm+0x2d63b6
37. 12 fffffa60`01bcdba0 fffffa60`069a0e81 nvlddmkm+0x28facc
38. 13 fffffa60`01bcdc20 fffff800`01f052e5 nvlddmkm+0x191e81
39. 14 fffffa60`01bcdcc0 fffff800`01ca9066 nt!IopProcessWorkItem+0x3d
40. 15 fffffa60`01bcdcf0 fffff800`01ebfde3 nt!ExpWorkerThread+0x11a
41. 16 fffffa60`01bcdd50 fffff800`01cd6536 nt!PspSystemThreadStartup+0x57
42. 17 fffffa60`01bcdd80 00000000`00000000 nt!KiStartSystemThread+0x16
43.  
44. 2: kd> .frame /c 3
45. 03 fffffa60`01991c10 fffffa60`00db50fd ndis!ndisXlateSendCompleteNetBufferListToPacket+0x3e
46. rax=fffffa6001991a40 rbx=fffffa8008cffc50 rcx=000000000000000a
47. rdx=0000000000000010 rsi=0000000000000000 rdi=fffffa8008cffc50
48. rip=fffffa6000c4ec5e rsp=fffffa6001991c10 rbp=0000000000000000
49.  r8=0000000000000002  r9=0000000000000001 r10=fffffa6000c4ec5e
50. r11=0000000000000000 r12=fffffa6000c64110 r13=fffffa8008cffc50
51. r14=0000000000000001 r15=0000000000000000
52. iopl=0         nv up ei ng nz na pe nc
53. cs=0010  ss=0000  ds=002b  es=002b  fs=0053  gs=002b             efl=00000282
54. ndis!ndisXlateSendCompleteNetBufferListToPacket+0x3e:
55. fffffa60`00c4ec5e mov     qword ptr [rcx+10h],4D4F4336h ds:002b:00000000`0000001a=????????????????
56.  
57. 2: kd> uf .
58. Flow analysis was incomplete, some code may be missing
59. [..]
60. ndis!ndisXlateSendCompleteNetBufferListToPacket:
61. fffffa60`00c4ec20 push    rbx
62. fffffa60`00c4ec22 sub     rsp,20h
63. fffffa60`00c4ec26 mov     rbx,rcx
64. fffffa60`00c4ec29 mov     rcx,qword ptr [rcx+38h]
65. fffffa60`00c4ec2d mov     eax,dword ptr [rbx+8Ch]
66. fffffa60`00c4ec33 mov     qword ptr [rdx],rcx
67. fffffa60`00c4ec36 mov     dword ptr [r8],eax
68. fffffa60`00c4ec39 mov     eax,dword ptr [ndis!ndisPacketStackSize (fffffa60`00c645a4)]
69. fffffa60`00c4ec3f cmp     dword ptr [rcx-4],eax
70. fffffa60`00c4ec42 jae     ndis!ndisXlateSendCompleteNetBufferListToPacket+0x39 (fffffa60`00c4ec59)  Branch
71.  
72. ndis!ndisXlateSendCompleteNetBufferListToPacket+0x24:
73. fffffa60`00c4ec44 mov     r8d,dword ptr [rcx-4]
74. fffffa60`00c4ec48 sub     r8,rax
75. fffffa60`00c4ec4b lea     rax,[r8+r8*2]
76. fffffa60`00c4ec4f add     rax,rax
77. fffffa60`00c4ec52 lea     rcx,[rcx+rax*8-10h]
78. fffffa60`00c4ec57 jmp     ndis!ndisXlateSendCompleteNetBufferListToPacket+0x3b (fffffa60`00c4ec5b)  Branch
79.  
80. ndis!ndisXlateSendCompleteNetBufferListToPacket+0x39:
81. fffffa60`00c4ec59 xor     ecx,ecx
82.  
83. ndis!ndisXlateSendCompleteNetBufferListToPacket+0x3b:
84. fffffa60`00c4ec5b mov     rax,qword ptr [rdx]
85. fffffa60`00c4ec5e mov     qword ptr [rcx+10h],4D4F4336h
86. fffffa60`00c4ec66 mov     r8d,1
87. fffffa60`00c4ec6c and     byte ptr [rax+29h],0C0h
88. fffffa60`00c4ec70 mov     rdx,rax
89. fffffa60`00c4ec73 mov     rcx,rbx
90. fffffa60`00c4ec76 call    ndis!ndisCopyNBLInfoToPacket (fffffa60`00c30a00)
91. fffffa60`00c4ec7b mov     r11,qword ptr [rbx+8]
92. fffffa60`00c4ec7f mov     rcx,rbx
93. fffffa60`00c4ec82 and     qword ptr [r11+20h],0
94. fffffa60`00c4ec87 add     rsp,20h
95. fffffa60`00c4ec8b pop     rbx
96. fffffa60`00c4ec8c jmp     ndis!NdisFreeNetBufferList (fffffa60`00c0d590)  Branch
97.  
98. 2: kd> dd fffffa60`00c645a4 l1
99. fffffa60`00c645a4  00000002
100.  
101. 2: kd> dp @rbx+38 l1
102. fffffa80`08cffc88  fffffa80`07450950
103.  
104. 2: kd> dd fffffa80`07450950-4 l1
105. fffffa80`0745094c  ffffffff
106.  
107. 2: kd> dt ndis!_NDIS_PACKET_WRAPPER StackIndex. fffffa80`07450950 - 10
108. Symbol ndis!_NDIS_PACKET_WRAPPER not found.
109.  
110. 2: kd> * _NDIS_PACKET_WRAPPER.StackIndex.Index == 0xffffffff
111. 2: kd> * ndisPacketStackSize == 2
112. 2: kd> * 0xffffffff > 0x00000002

И просто для референса:

Код (Text):

1. 2: kd> !ndiskd.filter
2. fffffa8006de7b70 - Kaspersky Lab NDIS 6 Filter
3.   Filter fffffa8006d6a8b0, Miniport fffffa80065cb1a0 - Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet адаптер (NDIS 6.0)
4.   Filter fffffa8006cc48b0, Miniport fffffa80068821a0 - Минипорт WAN (Сетевой монитор)
5.   Filter fffffa8006d668b0, Miniport fffffa80068841a0 - Минипорт WAN (IP)
6.   Filter fffffa8006de7410, Miniport fffffa80068861a0 - Минипорт WAN (IPv6)
7. fffffa8006cadd70 - QoS Packet Scheduler
8.   Filter fffffa8006b59010, Miniport fffffa80065cb1a0 - Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet адаптер (NDIS 6.0)
9.   Filter fffffa8006cb31b0, Miniport fffffa80068821a0 - Минипорт WAN (Сетевой монитор)
10.   Filter fffffa8006cb01b0, Miniport fffffa80068841a0 - Минипорт WAN (IP)
11.   Filter fffffa8006cad610, Miniport fffffa80068861a0 - Минипорт WAN (IPv6)
12.  
13. 2: kd> !ndiskd.filterdriver fffffa8006de7b70
14.  
15.  
16. FILTER DRIVER
17.  
18.     Kaspersky Lab NDIS 6 Filter
19.  
20.     Ndis Handle        fffffa8006de7b70
21.     Ndis API Version   v6.0
22.     Driver Version     v1.0
23.     Driver Object      fffffa8006de7e70
24.  
25.     Filter Type        MODIFYING_FILTER
26.     Run Type           OPTIONAL_FILTER
27.     Class              compression
28.     References         5
29.  
30.  
31. FILTERS
32.  
33.     Filter                                                                     _
34.     fffffa8006d6a8b0 - Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet адаптер (NDIS 6.0)-Kaspersky Lab NDIS 6 Filter-0000
35.     fffffa8006cc48b0 - Минипорт WAN (Сетевой монитор)-Kaspersky Lab NDIS 6 Filter-0000
36.     fffffa8006d668b0 - Минипорт WAN (IP)-Kaspersky Lab NDIS 6 Filter-0000
37.     fffffa8006de7410 - Минипорт WAN (IPv6)-Kaspersky Lab NDIS 6 Filter-0000
38.  
39.  
40. HANDLERS
41.  
42.     Filter Handler                         Function pointer   Symbol (if available)
43.     SetOptionsHandler                      fffffa60083e74f0   klim6+14f0
44.     SetFilterModuleOptionsHandler          fffffa60083e7a00   klim6+1a00
45.     AttachHandler                          fffffa60083e7c30   klim6+1c30
46.     DetachHandler                          fffffa60083e7610   klim6+1610
47.     RestartHandler                         fffffa60083e7570   klim6+1570
48.     PauseHandler                           fffffa60083e7510   klim6+1510
49.     SendNetBufferListsHandler              fffffa60083e77a0   klim6+17a0
50.     SendNetBufferListsCompleteHandler      fffffa60083e8370   klim6+2370
51.     CancelSendNetBufferListsHandler        fffffa60083e79f0   klim6+19f0
52.     ReceiveNetBufferListsHandler           fffffa60083e7920   klim6+1920
53.     ReturnNetBufferListsHandler            fffffa60083e8470   klim6+2470
54.     OidRequestHandler                      fffffa60083e81b0   klim6+21b0
55.     OidRequestCompleteHandler              fffffa60083e8020   klim6+2020
56.     DirectOidRequestHandler                0
57.     DirectOidRequestCompleteHandler        0
58.     CancelDirectOidRequestHandler          0
59.     DevicePnPEventNotifyHandler            fffffa60083e7780   klim6+1780
60.     NetPnPEventHandler                     fffffa60083e7790   klim6+1790
61.     StatusHandler                          fffffa60083e7770   klim6+1770
62.  
63. 2: kd> !ndiskd.filterdriver fffffa8006cadd70
64.  
65.  
66. FILTER DRIVER
67.  
68.     QoS Packet Scheduler
69.  
70.     Ndis Handle        fffffa8006cadd70
71.     Ndis API Version   v6.0
72.     Driver Version     v1.0
73.     Driver Object      fffffa8006b55670
74.  
75.     Filter Type        MODIFYING_FILTER
76.     Run Type           OPTIONAL_FILTER
77.     Class              scheduler
78.     References         5
79.  
80.  
81. FILTERS
82.  
83.     Filter                                                                     _
84.     fffffa8006b59010 - Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet адаптер (NDIS 6.0)-QoS Packet Scheduler-0000
85.     fffffa8006cb31b0 - Минипорт WAN (Сетевой монитор)-QoS Packet Scheduler-0000
86.     fffffa8006cb01b0 - Минипорт WAN (IP)-QoS Packet Scheduler-0000
87.     fffffa8006cad610 - Минипорт WAN (IPv6)-QoS Packet Scheduler-0000
88.  
89.  
90. HANDLERS
91.  
92.     Filter Handler                         Function pointer   Symbol (if available)
93.     SetOptionsHandler                      0
94.     SetFilterModuleOptionsHandler          fffffa60079bee74   pacer!PcFilterSetModuleOptions
95.     AttachHandler                          fffffa60079bd7c4   pacer!PcFilterAttach
96.     DetachHandler                          fffffa60079bdd74   pacer!PcFilterDetach
97.     RestartHandler                         fffffa60079cc4f4   pacer!PcFilterRestart
98.     PauseHandler                           fffffa60079bdcd4   pacer!PcFilterPause
99.     SendNetBufferListsHandler              0
100.     SendNetBufferListsCompleteHandler      0
101.     CancelSendNetBufferListsHandler        0
102.     ReceiveNetBufferListsHandler           0
103.     ReturnNetBufferListsHandler            0
104.     OidRequestHandler                      fffffa60079bf168   pacer!PcFilterRequest
105.     OidRequestCompleteHandler              fffffa60079bf268   pacer!PcFilterRequestComplete
106.     DirectOidRequestHandler                0
107.     DirectOidRequestCompleteHandler        0
108.     CancelDirectOidRequestHandler          0
109.     DevicePnPEventNotifyHandler            fffffa60079cc648   pacer!PcFilterPnPEventNotify
110.     NetPnPEventHandler                     fffffa60079cc65c   pacer!PcFilterPnPEvent
111.     StatusHandler                          fffffa60079be5e0   pacer!PcFilterStatus
112.  
113. 2: kd> x /n pacer!PcFilter*
114. fffffa60`079bd7c4 pacer!PcFilterAttach = <no type information>
115. fffffa60`079bed0c pacer!PcFilterCancelSend = <no type information>
116. fffffa60`079bdd74 pacer!PcFilterDetach = <no type information>
117. fffffa60`079bdcd4 pacer!PcFilterPause = <no type information>
118. fffffa60`079cc65c pacer!PcFilterPnPEvent = <no type information>
119. fffffa60`079cc648 pacer!PcFilterPnPEventNotify = <no type information>
120. fffffa60`079bed20 pacer!PcFilterReceiveNetBufferLists = <no type information>
121. fffffa60`079bf168 pacer!PcFilterRequest = <no type information>
122. fffffa60`079bf268 pacer!PcFilterRequestComplete = <no type information>
123. fffffa60`079cc4f4 pacer!PcFilterRestart = <no type information>
124. fffffa60`079be934 pacer!PcFilterSendNetBufferLists = <no type information>
125. fffffa60`079be63c pacer!PcFilterSendNetBufferListsComplete = <no type information>
126. fffffa60`079bee74 pacer!PcFilterSetModuleOptions = <no type information>
127. fffffa60`079be5e0 pacer!PcFilterStatus = <no type information>
128.  
129. 2: kd> lmmklim6
130. Browse full module list
131. start             end                 module name
132. fffffa60`083e6000 fffffa60`083f0000   klim6      (no symbols)          
133. 2: kd> lmDvmklim6
134. Browse full module list
135. start             end                 module name
136. fffffa60`083e6000 fffffa60`083f0000   klim6      (no symbols)          
137.     Loaded symbol image file: klim6.sys
138.     Image path: \SystemRoot\system32\DRIVERS\klim6.sys
139.     Image name: klim6.sys
140.     Browse all global symbols  functions  data
141.     Timestamp:        Fri May 15 18:50:08 2009 (4A0D8120)
142.     CheckSum:         00011D3B
143.     ImageSize:        0000A000
144.     Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

Конкретное форсирование падения было произведено, когда функция 'ndis!ndisXlateSendCompleteNetBufferListToPacket' обнаружила, что текущий стек-индекс пакета превышает максимальный. Причём достаточно странно она это сделала – обнулила rcx. Если бы память по нулевому адресу была выделена, падения бы в этом месте не произошло – и неизвестно к чему бы всё это привело в дальнейшем. Почему стек-индекс принял значение 0xffffffff – нам неизвестно.
Кроме версии lhc645 о klim6 можно ещё сделать предположение о хардварной неполадке – неисправной памяти, например. Допустим, StackIndex == 1, затем бит-флип в ноль, после чего обычный декремент – и получаем 0xffffffff вместо ожидаемого нуля.

wsd

Смотри фокус:

Код (Text):

1. >%systemroot%\system32\cmd.exe
2. >dir /B %systemroot%\system32\drivers\pacer*
3. pacer.sys                 ; файл есть
4.  
5. >%systemroot%\syswow64\cmd.exe
6. >dir /B %systemroot%\system32\drivers\pacer*
7. File Not Found            ; и файла нет

g: File System Redirection.


lhc645
>С таким же успехом вызвать креш мог драйвер видео (nvlddmkm).
Нет, видеодрайвер выполнялся до прерывания.

 

wsd
Странно ставить x64 винды и 32битный файловый менеджер.

 

Sol_Ksacap
красиво, спасибо!

у меня сейчас теста под рукой нет, кажется она с еcс, но только кажется

 

make
поправлю