2020.2.14日报:IE双核模式下,hook另外个地方解决卡慢

最新推荐文章于 2024-07-23 15:31:27 发布
最新推荐文章于 2024-07-23 15:31:27 发布
阅读量409 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weolar/article/details/104305198
版权

发现老卡在这地方:

ntdll!memcpy+0x33
ntdll!RtlpReAllocateHeap+0x9d9 (FPO: [Non-Fpo])
ntdll!RtlReAllocateHeap+0x2c5 (FPO: [Non-Fpo])
kernel32!GlobalReAlloc+0x17f (FPO: [Non-Fpo])
ole32!CMemBytes::SetSize+0x2a (FPO: [Non-Fpo]) (CONV: stdca
ole32!CMStream::SetSize+0x72 (FPO: [Non-Fpo]) (CONV: thisca
ole32!CDirectStream::SetSize+0x285 (FPO: [Non-Fpo]) (CONV: 
ole32!CMStream::SetMiniSize+0x49 (FPO: [Non-Fpo]) (CONV: th
ole32!CDirectStream::SetSize+0x274 (FPO: [Non-Fpo]) (CONV: 
ole32!PSStream::SetSize+0x19 (FPO: [Non-Fpo]) (CONV: thisca
ole32!CPubStream::SetSize+0x52 (FPO: [Non-Fpo]) (CONV: this
ole32!CExposeadStream::SetSize+0x62 (FPO: [Non-Fpo]) (CONV:
MSHTML!CStorageHelper::_WriteKeyValuesToStream+0x115 (FPO: 
MSHTML!CStorageHelper::Save+0x24 (FPO: [Non-Fpo])
MSHTML!CStorageListHelper::Save+0xb8 (FPO: [Non-Fpo])
MSHTML!CDoc::SetupDwnBindInfoAndBindCtx+0x677 (FPO: [Non-Fp
MSHTML!CDoc::FollowHyperlink2+0x3b9 (FPO: [30,27,4])
MSHTML!CWindow::SuperNavigateInternal+0x20c (FPO: [12,11,4]
MSHTML!CWindow::SuperNavigate3+0x27 (FPO: [Non-Fpo])
le. Following frames may be wrong.
ieframe!Ordinal231+0xae8a
ieframe!Ordinal231+0xabd0
ieframe!Ordinal231+0xa6e6
ieframe!Ordinal137+0x60bf
MSHTML!CTExec+0x38 (FPO: [Non-Fpo])
MSHTML!CMarkup::DoAutoSearch+0x2fb (FPO: [Non-Fpo])
MSHTML!`CBackgroundInfo::Property<CBackgroundImage>'::`7'::
MSHTML!`CBackgroundInfo::Property<CBackgroundImage>'::`7'::
MSHTML!CBindingFilter::OnStopBinding+0x3d (FPO: [Non-Fpo])
urlmon!CBSCHolder::OnStopBinding+0x3c (FPO: [Non-Fpo])
urlmon!CBinding::CallOnStopBinding+0x3d (FPO: [Non-Fpo])
urlmon!AppDataFolderList::GetPackageDependencyStateForIUri+
urlmon!CBinding::ReportData+0xa2 (FPO: [Non-Fpo])
urlmon!COInetProt::ReportData+0x81 (FPO: [Non-Fpo])
urlmon!CTransaction::DispatchReport+0x171 (FPO: [6,3,4])
urlmon!CTransaction::OnINetCallback+0x140 (FPO: [Non-Fpo])
urlmon!TransactionWndProc+0x28 (FPO: [Non-Fpo])
USER32!gapfnScSendMessage+0x270
USER32!gapfnScSendMessage+0x922
USER32!LoadStringW+0x11f
USER32!DispatchMessageW+0xf
chrome_child!base::MessagePumpForUI::ProcessMessageHelper+0
 

研究了下,这个CDoc::SetupDwnBindInfoAndBindCtx是有代码的,在E:\mycode\win2k\private\inet\mshtml\src\site\base\hlink.cxx里。

但偏偏没有这个CStorageListHelper::Save的调用。所以IDA看下:

,貌似是从TLS里读了个结构体,然后用这个CStorageListHelper::Save保存到哪里去了。想了想,发现

CStorageListHelper::Save里必然会调用CreateILockBytesOnHGlobal和StgCreateDocfileOnILockBytes来创建流相关的句柄。又 差了下,CreateILockBytesOnHGlobal和StgCreateDocfileOnILockBytes这两货貌似也没别的地方用到。天助我也,我把这个两api给hook了,直接返回E_FAIL就行了。

龙泉寺扫地僧
关注
Windbg dump分析 学习总结
bcbobo21cn的专栏
03-05 2万+
Windbg核心调试之dump分析 http://www.pediy.com/kssd/pediy08/pediy8-428.htm 标 题: Windbg核心调试之dump分析 作 者:Lvg 时 间:2006-11-17 12:56  链 接:http://bbs.pediy.com/showthread.php?threadid=35044 调试环境:winxp sp2+wind
[Vue warn]: Error in mounted hook: “TypeError: Cannot read property ‘getAttribute‘ of null“
热门推荐
郭宝的博客
06-24 11万+
错误场景一: 错误提示: 在运行Vue项目时出现了上述错误,出现该错误的原因是Echarts的图形容器还未生成就对其进行了初始化所造成的,代码如下: // 基于准备好的dom,初始化echarts实例 var bar_dv = document.getElementById('bar_dv'); let myChart = this.$echarts.init(bar_dv) 解...
剖析XP系统核心之 ----ntdll.dll
yxyhack's blog
07-31 2302
打开NTDLL.dll,惊奇的发现原来CRT的许多基本函数居然都是在这里实现的!甚至包括qsort,ceil这样的函数,还有臭名昭著的 strcpy(严格来讲,这只能怪使用者不当心)。堆的释放,进城管理,似乎都是在这。于是,我决定,仔细察看以下它,这1410个函数是做什么的用户模式的代码在调用系统内核函数的时候,首先把一个叫做system call number的数放在EAX中,把参数放在其它的寄
Qt跨线程操作QGraphicsView的种种坑和解决办法
gjtboa的专栏
06-14 1596
QGraphicsView在多线程下的操作
使用Windbg解析dump文件
沧海一粟的专栏
12-28 7万+
第一章 常用的Windbg指令 ①!analyze -v  ②kP                            可以看函数的入参 ③!for_each_frame dv /t         可以看函数中的局部变量 ④dc                            产看某一内存中的值    可以直接接变量名 不过可能需要回溯栈 ⑤!threads
Uncaught TypeError: hook.flushStoreModules is not a function
大涛子的博客
05-29 1903
问题描述 Uncaught TypeError: hook.flushStoreModules is not a function at initVuexBackend 解决办法 主要是因为开发时使用了Google浏览器插件 Vue Performance Devtool 0.0.6,禁用或者移除即可。 只保留 Vue.js devtools 5.3.3。然后就没有报错信息了。 详细内容参考这里:vue-devtools Github Issues ...
hive启动报错:Caused by: java.lang.IllegalArgumentException: java.net.UnknownHostException: ns1
hair请的的博客
10-22 4445
hive启动的时候报一下错误: Caused by: java.lang.IllegalArgumentException: java.net.UnknownHostException: ns1 看一下完整版的报错信息: Exception in thread "main" java.lang.RuntimeException: org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.RuntimeException: Unable
(未解决)selenium.common.exceptions.NoSuchWindowException: Message: no such window
maoxuexue的博客
03-28 4812
执行代码如下: from selenium import webdriver from time import sleep if __name__=='__main__': driver=webdriver.Chrome() driver.implicitly_wait(10) driver.maximize_window() driver.get('http...
vue.runtime.esm.js:619 [Vue warn]: Error in event handler for “el.form.change“: “TypeError: dateObje
郭宝的博客
09-17 1万+
背景: vue.runtime.esm.js:619 [Vue warn]: Error in event handler for "el.form.change": "TypeError: dateObject.getTime is not a function" found in ---> <ElFormItem> at packages/form/src/form-item.vue <ElCol> <ElRow> .
vue2 - elementUI报错Error in beforeDestroy hook: “Error: [ElementForm]unpected width详细解决(表单form组件、其他组件
最新发布
高级前端工程师
07-23 2827
vue2,elementui,报错,Form表单,el-form,element中el-form-item设置label-width=‘auto‘报错,如何解决这个问题,设置固定宽度了还是报错,auto,出错,vue报错Error in beforeDestroy hook: "Error: [ElementForm]unpected width " | Error: [ElementForm]unpected width,未插入宽度,未嵌入宽度,vue2的ElementUI的form表单报错,只能用固定值
nt内核里的堆管理(2):RtlAllocHeap
weixin_30808575的博客
09-28 384
ring3里的API HeapAlloc, HeapFree在Kernel32.dll里实现,最后都转到NTDLL.dll里的RtlAllocHeap函数和RtlFreeHeap函数。ring0里要操作堆直接调用ntdll.exe里的RtlAllocHeap函数和RtlFreeHeap函数。这两处地方的两个函数名字一样,所作事情也基本没差别,但千万记住它们是不同的,一个在ring0,一个在ring...
Allocate--摘自STL源码剖析
wangyanphp的专栏
07-20 937
Allocate管理的是内存分配。 这里主要考虑的是对于小额区块的内存管理,如果小额区块直接使用new操作符进行分配,第一会造成内存的碎片;第二配置时会造成额外负担;所谓额外负担就是,每次索取一块内存时,都必须向系统分配一块空间,以记录内存的大小。 所以这里采用两级配置器: 第一级配置器就是当要求的内存足够大时,直接使用malloc和free配置和释放内存;多大是足够大?STL中定义当要
初探windows堆
qq_35467337的博客
03-09 644
未完成reverse RtlAllocateHeap
用windbg定位内存泄漏
yangzm的专栏
10-30 831
windbg调试代码中内存泄漏的方法,记录如下: 1. 运行:gflags -i testDlg.exe +ust (gflags -i testDlg.exe -ust) 2.设置windbg的调试符号。 3.在windbg打开应用程序testDlg.exe 4.运行一段时间,关闭应用程序。 5.显示: testDlgDlg.cpp(241) : {455} normal block at 0x000000000498A9B0, 100 bytes long. Data: &lt...
解决360浏览器偶发性会闪屏一下黑色的背景
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
02-04 5882
菜单→设置→实验室→去掉勾选“智能开启硬件加速”
Error in mounted hook: "TypeError: this.$refs.list.$el.refresh is not a function"
感恩、奋进、自信
06-12 1万+
在子组件scroll.vue中的methods选项中定义方法refresh(),如下所示://当已经存在berre-scroll实例的时候,DOM发生变化时,要对better-scroll实例重新更新 refresh() { this.scroll &amp;&amp; this.scroll.refresh() } 然后在父组件music-list.vue中的template调用...
Error in mounted hook: "TypeError: handlers[i].call is not a function",你的钩子函数有问题
走走看看,珍惜每一刻
10-26 5932
在写vuex 里的getters时,报这个错误。 Error in mounted hook: "TypeError: handlers[i].call is not a function" 在网上查一下,说是可能是钩子函数写错的原因,看了一下真是的,是想在计算属性里调用vuex,结果写成下面的钩子函数了 mounted: { count() { return this.$stor...
微信2.6.8.52版关键Hook代码:二维码、好友与群功能解析
"微信2.6.8.52hook特征码.txt" 文件包含了微信PC版2.6.8.52的特定hook代码,这些代码涉及到关键功能如二维码生成、好友列表和群组列表的获取。Hook技术常用于软件调试、安全分析,通过拦截并修改函数调用来实现特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值