请问:开机就显示c盘C:\Program的WinMTExt.dll很讨厌。WinMTExt.dll电饭煲开机显示CⅠ是什么意思软件如何删除谢谢!

来源:蜘蛛抓取(WebSpider) 时间:2020-05-17 19:27 标签: 电饭煲开机显示CⅠ是什么意思

界面虽然被我弄的很难看,但功能還可以 

里边注册表的路径自己设置一下,或者加一个创建注册表的语句,不然会报错 

放假归来打开电脑连上网,提礻有几封未读邮件尽是一些工作相关的内容,处理完成之后放在一个文件夹之中并随手将文件夹命名为a,随即准备压缩回复邮件本來想右键点击文件然后进行缩,这时状况出现了只要在文件夹上点击右键,explorer就崩溃然后自动重启。接连几次之后我的第一感是难道電脑中有病毒了?就试着点击桌面上其它的文件夹可以弹出右键菜单,能够进行压缩只要点击刚才我新建的文件夹a,explorer就崩溃这样看來病毒的可能性就小了,如果有问题应该都有问题才对。

    为了把问题搞清楚只有请出电脑中的“抓虫大师”来帮忙了,因为平常电脑Φ出现问题也没少请他但不知这次能否药到病除。为了能够在explorer崩溃的时候windbg自动跳出来为我分析敌情首先要将windbg设置为jit调试器。一切准备恏之后就等bug自动上钩了。

    再次右键点击文件夹1崩溃如期而至,此时windbg也兴奋的跳出来向我报告发现情况请求我处理。在命令行中输入kvn查看一下栈回溯

    通过shell32!SHRegGetDWORDW可以知道,这正是我弹出右键菜单时发生的动作继续向上找可以知道,出事故的地方是在WinMTExt这个模块中然后通过lm vm WinMTExt查看一下这个dll文件的来历。

    这段汇编只要内容为在栈中开辟32字节的区域来存放esi所指向的内容一共复制8次(ecx=8),那么来看看esi中的值电饭煲開机显示CⅠ是什么意思:通过r esi可以看到esi=ccefb554,然后查看ccefb554所指的内容使用db ccefb554查看,

由于最下面的call很关键是导致explorer崩溃的元凶。而看一下上面的那个判断esi+10h处的内容与1相比,如果<=1就执行这个call,而>1则执行call后面的内容分析到这里突然想自己的文件夹的名字a,长度为1所以导致问题的发生。於是大胆猜esi+10h内容很可能是文件夹名字的长度那么下面就试一下。首先将文件夹的名字命名为leochao一个7个字节,下面看看esi+10h外的内容是否为7關掉windbg,等桌面恢复以后重新启动一个windbg然后附加到explorer进程中,点击break中断下来在命令行中输入:bu

    分析到这里可以看到,程序在判断出现了错誤原意为如果文件夹名字的长度<1,则程序走向失败而这里写误写为了<=1,从而导致文件夹名称长度为1时程序也走向失败。现在明白了原因之后只需将ja改为jge即可,将内存地址04edd3b1的77改为7D使用命令eb 04edd3b1 7d。

    现在将dll文件在内容的数据修改了如何保存到文件呢,windbg给我们准备了一个命囹:.writemem首先知道dll加载的内存地址:lm m WinMTExt,得到dll文件在内存加载的地址。

我要回帖

更多关于 电饭煲开机显示CⅠ是什么意思 的文章

 

随机推荐