RPCRT4!OsfCreateRpcAddress函数分析之AssociationBucketMutexMemory数组的填充
第一部分:
1: kd> p
RPCRT4!OsfCreateRpcAddress+0x28:
001b:77c0f4f5 e888e5ffff call RPCRT4!OSF_ADDRESS::OSF_ADDRESS (77c0da82)
1: kd> t
RPCRT4!OSF_ADDRESS::OSF_ADDRESS:
001b:77c0da82 ?? ???
1: kd> kc
#
00 RPCRT4!OSF_ADDRESS::OSF_ADDRESS
01 RPCRT4!OsfCreateRpcAddress
02 RPCRT4!RPC_SERVER::UseRpcProtocolSequence
03 RPCRT4!I_RpcServerUseProtseqEp2W
04 RPCRT4!RpcServerUseProtseqEpExW
05 RPCRT4!RpcServerUseProtseqEpW
06 LSASRV!RpcpAddInterface
07 LSASRV!LsapRPCInit
08 LSASRV!LsapInitLsa
09 lsass!main
0a lsass!mainNoCRTStartup
0b kernel32!BaseProcessStart
OSF_ADDRESS::OSF_ADDRESS (
IN TRANS_INFO * RpcTransInfo,
IN OUT RPC_STATUS * Status
) : RPC_ADDRESS(Status)
/*++
Routine Description:
--*/
{
RPC_CONNECTION_TRANSPORT *RpcServerInfo =
(RPC_CONNECTION_TRANSPORT *) RpcTransInfo->InqTransInfo();
int i;
1: kd> dx -id 0,0,897f4020 -r1 ((RPCRT4!RPC_TRANSPORT_INTERFACE_HEADER *)0x77bece00)
((RPCRT4!RPC_TRANSPORT_INTERFACE_HEADER *)0x77bece00) : 0x77bece00 [Type: RPC_TRANSPORT_INTERFACE_HEADER *]
[+0x000] TransInterfaceVersion : 0x2004 [Type: unsigned int]
[+0x004] TransId : 0xf [Type: unsigned short]
[+0x006] TransAddrId : 0x11 [Type: unsigned short]
[+0x008] ProtocolSequence : 0x77bd2264 : 0x6e [Type: unsigned short *]
[+0x00c] WellKnownEndpoint : 0x77becea8 : "\pipe\epmapper" [Type: char *]
[+0x010] ProcessCalls : 0x77c66ea4 [Type: long (*)(int,unsigned int *,long *,void * *,unsigned int *,void * *,void * *)]
[+0x014] PnpNotify : 0x77c66e6f [Type: void (*)()]
[+0x018] PnpListen : 0x77c66d26 [Type: void (*)()]
[+0x01c] TowerConstruct : 0x77c6b290 [Type: long (*)(char *,char *,char *,unsigned short *,unsigned long *,unsigned char * *)]
[+0x020] TowerExplode : 0x77c6b5c7 [Type: long (*)(unsigned char *,unsigned char *,unsigned long,char * *,char * *,char * *)]
[+0x024] PostEvent : 0x77c66be8 [Type: long (*)(unsigned long,void *)]
[+0x028] fDatagram : 0 [Type: int]
[+0x02c] GetNetworkAddressVector : 0x77c71869 [Type: NETWORK_ADDRESS_VECTOR * (*)(void *)]
1: kd> dt RPC_CONNECTION_TRANSPORT 0x77bece00
RPCRT4!RPC_CONNECTION_TRANSPORT
+0x000 TransInterfaceVersion : 0x2004
+0x004 TransId : 0xf
+0x006 TransAddrId : 0x11
+0x008 ProtocolSequence : 0x77bd2264 -> 0x6e
+0x00c WellKnownEndpoint : 0x77becea8 "\pipe\epmapper"
+0x010 ProcessCalls : 0x77c66ea4 long RPCRT4!COMMON_ProcessCalls+0
+0x014 PnpNotify : 0x77c66e6f void RPCRT4!COMMON_StartPnpNotifications+0
+0x018 PnpListen : 0x77c66d26 void RPCRT4!COMMON_ListenForPNPNotifications+0
+0x01c TowerConstruct : 0x77c6b290 long RPCRT4!COMMON_TowerConstruct+0
+0x020 TowerExplode : 0x77c6b5c7 long RPCRT4!COMMON_TowerExplode+0
+0x024 PostEvent : 0x77c66be8 long RPCRT4!COMMON_PostRuntimeEvent+0
+0x028 fDatagram : 0n0
+0x02c GetNetworkAddressVector : 0x77c71869 NETWORK_ADDRESS_VECTOR* RPCRT4!NMP_GetNetworkAddressVector+0
+0x030 AddressSize : 0x70
+0x034 ClientConnectionSize : 0x54
+0x038 ServerConnectionSize : 0x54
+0x03c SendContextSize : 0x24
+0x040 ResolverHintSize : 0
+0x044 MaximumFragmentSize : 0x10b8
+0x048 Initialize : 0x77c72b3f long RPCRT4!NMP_Initialize+0
+0x04c InitComplete : (null)
+0x050 Open : 0x77c71fa4 long RPCRT4!NMP_Open+0
+0x054 SyncSendRecv : 0x77c72703 long RPCRT4!NMP_SyncSendRecv+0
+0x058 SyncRecv : 0x77c6de5b long RPCRT4!CO_SyncRecv+0
+0x05c Abort : 0x77c72a5f long RPCRT4!NMP_Abort+0
+0x060 Close : 0x77c71cb0 long RPCRT4!NMP_Close+0
+0x064 Send : 0x77c6d738 long RPCRT4!CO_Send+0
+0x068 Recv : 0x77c6d96a long RPCRT4!CO_Recv+0
+0x06c SyncSend : 0x77c72589 long RPCRT4!NMP_SyncSend+0
+0x070 TurnOnOffKeepAlives : (null)
+0x074 Listen : 0x77c72beb long RPCRT4!NMP_ServerListen+0
+0x078 AbortListen : 0x77c7153b void RPCRT4!NMP_ServerAbortListen+0
+0x07c CompleteListen : 0x77c66e46 void RPCRT4!COMMON_ServerCompleteListen+0
+0x080 QueryClientAddress : 0x77c71d52 long RPCRT4!NMP_ConnectionQueryClientAddress+0
+0x084 QueryLocalAddress : (null)
+0x088 QueryClientId : 0x77c71eb3 long RPCRT4!NMP_ConnectionQueryClientId+0
+0x08c QueryClientIpAddress : (null)
+0x090 ImpersonateClient : 0x77c71cf1 long RPCRT4!NMP_ConnectionImpersonateClient+0
+0x094 RevertToSelf : 0x77c7181e long RPCRT4!NMP_ConnectionRevertToSelf+0
+0x098 FreeResolverHint : (null)
+0x09c CopyResolverHint : (null)
+0x0a0 CompareResolverHint : (null)
+0x0a4 SetLastBufferToFree : (null)
ObjectType = OSF_ADDRESS_TYPE;
ActiveCallCount = 0;
ServerListeningFlag = 0;
ServerInfo = RpcServerInfo;
TransInfo = RpcTransInfo;
SetupAddressOccurred = 0;
1: kd> dt rpcrt4!OSF_ADDRESS 00b00070
+0x000 __VFN_table : 0x77bd77cc
+0x004 MagicLong : 0x89abcdef
+0x008 ObjectType : 0n2048
+0x00c TransInfo : 0x00943d70 TRANS_INFO
+0x010 Endpoint : (null)
+0x014 RpcProtocolSequence : (null)
+0x018 NetworkAddress : (null)
+0x01c StaticEndpointFlag : 0xbaadf00d
+0x020 ActiveCallCount : 0n0
+0x024 PendingQueueSize : 0xbaadf00d
+0x028 SecurityDescriptor : 0xbaadf00d Void
+0x02c NICFlags : 0xbaadf00d
+0x030 EndpointFlags : 0xbaadf00d
+0x034 Server : 0xbaadf00d RPC_SERVER
+0x038 AddressMutex : MUTEX
+0x050 DictKey : 0n-1163005939
+0x054 Associations : [8] OSF_ASSOCIATION_DICT
+0x134 AssociationBucketMutexMemory : [192] ".???"
+0x1f4 ServerInfo : 0x77bece00 RPC_CONNECTION_TRANSPORT
+0x1f8 SetupAddressOccurred : 0
+0x1fc ServerListeningFlag : 0n0
+0x200 DebugCell : 0xbaadf00d tagDebugEndpointInfo
+0x204 DebugCellTag : 0n-1163005939
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0x56:
001b:77c0dad8 8d8604020000 lea eax,[esi+204h]
1: kd> r
eax=00943d70 ebx=00000000 ecx=00b00188 edx=77fba380 esi=00b00070 edi=77bece00
eip=77c0dad8 esp=0006fe10 ebp=0006fe1c iopl=0 nv up ei pl nz na po nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0x56:
001b:77c0dad8 8d8604020000 lea eax,[esi+204h]
1: kd> dt rpcrt4!OSF_ADDRESS 00b00070
+0x000 __VFN_table : 0x77bd77cc
+0x004 MagicLong : 0x89abcdef
+0x008 ObjectType : 0n2048
+0x00c TransInfo : 0x00943d70 TRANS_INFO
+0x010 Endpoint : (null)
+0x014 RpcProtocolSequence : (null)
+0x018 NetworkAddress : (null)
+0x01c StaticEndpointFlag : 0xbaadf00d
+0x020 ActiveCallCount : 0n0
+0x024 PendingQueueSize : 0xbaadf00d
+0x028 SecurityDescriptor : 0xbaadf00d Void
+0x02c NICFlags : 0xbaadf00d
+0x030 EndpointFlags : 0xbaadf00d
+0x034 Server : 0xbaadf00d RPC_SERVER
+0x038 AddressMutex : MUTEX
+0x050 DictKey : 0n-1163005939
+0x054 Associations : [8] OSF_ASSOCIATION_DICT
+0x134 AssociationBucketMutexMemory : [192] ".???"
+0x1f4 ServerInfo : 0x77bece00 RPC_CONNECTION_TRANSPORT
+0x1f8 SetupAddressOccurred : 0
+0x1fc ServerListeningFlag : 0n0
+0x200 DebugCell : 0xbaadf00d tagDebugEndpointInfo
+0x204 DebugCellTag : 0n-1163005939
第二部分:
1: kd> dt rpcrt4!NumberOfAssociationsDictionaries
NumberOfAssociationsDictionaries = 0n8
inline MUTEX *GetAssociationBucketMutex(IN int HashIndex)
{
MUTEX *pMutex;
pMutex = (MUTEX *)(&AssociationBucketMutexMemory[MutexAllocationSize * HashIndex]);
ASSERT((((ULONG_PTR)pMutex) % 4) == 0);
return pMutex;
}
const int NumberOfAssociationsDictionaries = 8;
const int MutexAllocationSize = ( ((unsigned long)(sizeof(MUTEX)) + ((4)-1)) & ~(4 - 1) );
new (GetAssociationBucketMutex(i)) MUTEX (Status,
TRUE // pre-allocate semaphores
);
// if there is a failure, remember it, so that subsequent successes
// don't overwrite the failure
if ((*Status != RPC_S_OK) && (OriginalFailureStatus == RPC_S_OK))
{
OriginalFailureStatus = *Status;
}
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xce:
001b:77c0db50 e8e73b0100 call RPCRT4!MUTEX::CommonConstructor (77c2173c)
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xd3:
001b:77c0db55 8b07 mov eax,dword ptr [edi]
1: kd> r
eax=00000000 ebx=00000000 ecx=7ffde000 edx=77fba380 esi=00b00070
1: kd> dd 0xb001a4
00b001a4 000bd128 ffffffff
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xce:
001b:77c0db50 e8e73b0100 call RPCRT4!MUTEX::CommonConstructor (77c2173c)
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xd3:
001b:77c0db55 8b07 mov eax,dword ptr [edi]
1: kd> r
eax=00000000 ebx=00000000 ecx=7ffde000 edx=77fba380 esi=00b00070 edi=0006fe30
1: kd> dd 0xb001a4
00b001a4 000bd128 ffffffff 00000000 00000000
00b001b4 00000000 00000000 000bd198 ffffffff
00b001c4 00000000 00000000 00000000 00000000
inline MUTEX *GetAssociationBucketMutex(IN int HashIndex)
{
MUTEX *pMutex;
pMutex = (MUTEX *)(&AssociationBucketMutexMemory[MutexAllocationSize * HashIndex]);
ASSERT((((ULONG_PTR)pMutex) % 4) == 0);
return pMutex;
}
1: kd> dd 0xb001a4
00b001a4 000bd128 ffffffff 00000000 00000000
00b001b4 00000000 00000000 000bd198 ffffffff
00b001c4 00000000 00000000 00000000 00000000
00b001d4 baadf00d baadf00d baadf00d baadf00d
00b001e4 baadf00d baadf00d baadf00d baadf00d
00b001f4 baadf00d baadf00d baadf00d baadf00d
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xc2:
001b:77c0db44 3bc3 cmp eax,ebx
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xc4:
001b:77c0db46 740d je RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xd3 (77c0db55)
1: kd> r
eax=00b001d4 ebx=00000000 ecx=00b00070 edx=77fba380 esi=00b00070 edi=0006fe30
eip=77c0db46 esp=0006fe10 ebp=0006fe1c iopl=0 nv up ei pl nz na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xc4:
001b:77c0db46 740d je RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xd3 (77c0db55) [br=0]
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xce:
001b:77c0db50 e8e73b0100 call RPCRT4!MUTEX::CommonConstructor (77c2173c)
1: kd> t
RPCRT4!MUTEX::CommonConstructor:
001b:77c2173c 55 push ebp
1: kd> kc
#
00 RPCRT4!MUTEX::CommonConstructor
01 RPCRT4!OSF_ADDRESS::OSF_ADDRESS
02 RPCRT4!OsfCreateRpcAddress
03 RPCRT4!RPC_SERVER::UseRpcProtocolSequence
04 RPCRT4!I_RpcServerUseProtseqEp2W
05 RPCRT4!RpcServerUseProtseqEpExW
06 RPCRT4!RpcServerUseProtseqEpW
07 LSASRV!RpcpAddInterface
08 LSASRV!LsapRPCInit
09 LSASRV!LsapInitLsa
0a lsass!main
0b lsass!mainNoCRTStartup
0c kernel32!BaseProcessStart
NTSTATUS
RtlInitializeCriticalSectionAndSpinCount (
IN PRTL_CRITICAL_SECTION CriticalSection,
ULONG SpinCount
)
{
PRTL_CRITICAL_SECTION_DEBUG DebugInfo;
CriticalSection->LockCount = -1;
CriticalSection->RecursionCount = 0;
CriticalSection->OwningThread = 0;
CriticalSection->LockSemaphore = 0;
if ( NtCurrentPeb()->NumberOfProcessors > 1 ) {
CriticalSection->SpinCount = SpinCount & MAX_SPIN_COUNT;
} else {
CriticalSection->SpinCount = 0;
}
ASSERT (GlobalKeyedEventHandle != NULL);
//
// Initialize debugging information.
//
DebugInfo = (PRTL_CRITICAL_SECTION_DEBUG) RtlpAllocateDebugInfo ();
if (DebugInfo == NULL) {
return STATUS_NO_MEMORY;
}
DebugInfo->Type = RTL_CRITSECT_TYPE;
DebugInfo->ContentionCount = 0;
DebugInfo->EntryCount = 0;
//
// It is important to set critical section pointers and potential
// stack trace before we insert the resource in the process'
// resource list because the list can be randomly traversed from
// other threads that check for orphaned resources.
//
DebugInfo->CriticalSection = CriticalSection;
CriticalSection->DebugInfo = DebugInfo;
1: kd> dx -id 0,0,897f4020 -r1 (*((RPCRT4!_RTL_CRITICAL_SECTION *)0xb001d4))
(*((RPCRT4!_RTL_CRITICAL_SECTION *)0xb001d4)) [Type: _RTL_CRITICAL_SECTION]
[+0x000] DebugInfo : 0xbd1c0 [Type: _RTL_CRITICAL_SECTION_DEBUG *]
[+0x004] LockCount : -1 [Type: long]
[+0x008] RecursionCount : 0 [Type: long]
[+0x00c] OwningThread : 0x0 [Type: void *]
[+0x010] LockSemaphore : 0x0 [Type: void *]
[+0x014] SpinCount : 0x0 [Type: unsigned long]
1: kd> dx -id 0,0,897f4020 -r1 ((RPCRT4!_RTL_CRITICAL_SECTION_DEBUG *)0xbd1c0)
((RPCRT4!_RTL_CRITICAL_SECTION_DEBUG *)0xbd1c0) : 0xbd1c0 [Type: _RTL_CRITICAL_SECTION_DEBUG *]
[+0x000] Type : 0x0 [Type: unsigned short]
[+0x002] CreatorBackTraceIndex : 0x0 [Type: unsigned short]
[+0x004] CriticalSection : 0xb001d4 [Type: _RTL_CRITICAL_SECTION *]
[+0x008] ProcessLocksList [Type: _LIST_ENTRY]
[+0x010] EntryCount : 0x0 [Type: unsigned long]
[+0x014] ContentionCount : 0x0 [Type: unsigned long]
[+0x018] Spare [Type: unsigned long [2]]
1: kd> dx -id 0,0,897f4020 -r1 (*((RPCRT4!_LIST_ENTRY *)0xbd1c8))
(*((RPCRT4!_LIST_ENTRY *)0xbd1c8)) [Type: _LIST_ENTRY]
[+0x000] Flink : 0x77fba3f8 [Type: _LIST_ENTRY *]
[+0x004] Blink : 0xbd1a0 [Type: _LIST_ENTRY *]
1: kd> dd 0xb001a4
00b001a4 000bd128 ffffffff 00000000 00000000
00b001b4 00000000 00000000 000bd198 ffffffff
00b001c4 00000000 00000000 00000000 00000000
00b001d4 000bd1c0 ffffffff
第三部分:RPCRT4!OSF_ADDRESS::GetAssociationBucketMutex函数的作用
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xbd:
001b:77c0db3f e861ebffff call RPCRT4!OSF_ADDRESS::GetAssociationBucketMutex (77c0c6a5)
1: kd> p
RPCRT4!OSF_ADDRESS::OSF_ADDRESS+0xc2:
001b:77c0db44 3bc3 cmp eax,ebx
1: kd> r
eax=00b001ec
第四部分:ntdll!RtlInitializeCriticalSectionAndSpinCount初始化临界区和自旋锁
1: kd> t
ntdll!RtlInitializeCriticalSectionAndSpinCount:
001b:77f415d2 55 push ebp
1: kd> kc
#
00 ntdll!RtlInitializeCriticalSectionAndSpinCount
01 RPCRT4!MUTEX::CommonConstructor
02 RPCRT4!OSF_ADDRESS::OSF_ADDRESS
03 RPCRT4!OsfCreateRpcAddress
04 RPCRT4!RPC_SERVER::UseRpcProtocolSequence
05 RPCRT4!I_RpcServerUseProtseqEp2W
06 RPCRT4!RpcServerUseProtseqEpExW
07 RPCRT4!RpcServerUseProtseqEpW
08 LSASRV!RpcpAddInterface
09 LSASRV!LsapRPCInit
0a LSASRV!LsapInitLsa
0b lsass!main
0c lsass!mainNoCRTStartup
0d kernel32!BaseProcessStart
1: kd> dv
CriticalSection = 0x00b001ec
SpinCount = 0x80000000
ReqSize = 0x1d4
pThreadLocalData = 0x80000000
pEventHeader = 0x00b001ec
DebugInfo->Type = RTL_CRITSECT_TYPE;
DebugInfo->ContentionCount = 0;
DebugInfo->EntryCount = 0;
1: kd> p
ntdll!RtlInitializeCriticalSectionAndSpinCount+0x70:
001b:77f41642 895e10 mov dword ptr [esi+10h],ebx
1: kd> p
ntdll!RtlInitializeCriticalSectionAndSpinCount+0x73:
001b:77f41645 897e04 mov dword ptr [esi+4],edi
1: kd> r
eax=000bd1e8 ebx=00000000 ecx=77f2b57e edx=00080c14 esi=000bd1e8 edi=00b001ec
esi=000bd1e8
#define RTL_CRITSECT_TYPE 0
#define RTL_RESOURCE_TYPE 1
1: kd> dt RTL_CRITICAL_SECTION_DEBUG 000bd1e8
MPR!RTL_CRITICAL_SECTION_DEBUG
+0x000 Type : 0
+0x002 CreatorBackTraceIndex : 8
+0x004 CriticalSection : 0x00080178 _RTL_CRITICAL_SECTION
+0x008 ProcessLocksList : _LIST_ENTRY [ 0x0 - 0x0 ]
+0x010 EntryCount : 0
+0x014 ContentionCount : 0
+0x018 Spare : [2] 0
1: kd> dt RTL_CRITICAL_SECTION_DEBUG 000bd1e8
MPR!RTL_CRITICAL_SECTION_DEBUG
+0x000 Type : 0
+0x002 CreatorBackTraceIndex : 8
+0x004 CriticalSection : 0x00b001ec _RTL_CRITICAL_SECTION
+0x008 ProcessLocksList : _LIST_ENTRY [ 0x0 - 0x0 ]
+0x010 EntryCount : 0
+0x014 ContentionCount : 0
+0x018 Spare : [2] 0
1: kd> dt RtlCriticalSectionList
ntdll!RtlCriticalSectionList
[ 0x77fb9a08 - 0xbd1c8 ]
+0x000 Flink : 0x77fb9a08 _LIST_ENTRY [ 0x77fb9a28 - 0x77fba3f8 ]
+0x004 Blink : 0x000bd1c8 _LIST_ENTRY [ 0x77fba3f8 - 0xbd1a0 ]
if (CriticalSection != &RtlCriticalSectionLock) {
RtlEnterCriticalSection(&RtlCriticalSectionLock);
InsertTailList(&RtlCriticalSectionList, &DebugInfo->ProcessLocksList);
RtlLeaveCriticalSection(&RtlCriticalSectionLock );
1: kd> dt RtlCriticalSectionList
ntdll!RtlCriticalSectionList
[ 0x77fb9a08 - 0xbd1f0 ]
+0x000 Flink : 0x77fb9a08 _LIST_ENTRY [ 0x77fb9a28 - 0x77fba3f8 ]
+0x004 Blink : 0x000bd1f0 _LIST_ENTRY [ 0x77fba3f8 - 0xbd1c8 ]
1: kd> dt RTL_CRITICAL_SECTION_DEBUG 0x000bd1f0-8
MPR!RTL_CRITICAL_SECTION_DEBUG
+0x000 Type : 0
+0x002 CreatorBackTraceIndex : 0
+0x004 CriticalSection : 0x00b001ec _RTL_CRITICAL_SECTION
+0x008 ProcessLocksList : _LIST_ENTRY [ 0x77fba3f8 - 0xbd1c8 ]
+0x010 EntryCount : 0
+0x014 ContentionCount : 0
+0x018 Spare : [2] 0
1: kd> dd 0xb001a4
00b001a4 000bd128 ffffffff 00000000 00000000
00b001b4 00000000 00000000 000bd198 ffffffff
00b001c4 00000000 00000000 00000000 00000000
00b001d4 000bd1c0 ffffffff 00000000 00000000
00b001e4 00000000 00000000 000bd1e8 ffffffff
00b001f4 00000000 00000000 00000000 00000000
1: kd> dd 0xb001a4
00b001a4 000bd128 ffffffff 00000000 00000000
00b001b4 00000000 00000000 000bd198 ffffffff
00b001c4 00000000 00000000 00000000 00000000
00b001d4 000bd1c0 ffffffff 00000000 00000000
00b001e4 00000000 00000000 000bd1e8 ffffffff
00b001f4 00000000 00000000 00000000 00000000
00b00204 000bd210 ffffffff 00000000 00000000
00b00214 00000000 00000000 000bd238 ffffffff
1: kd> dd 0xb00224
00b00224 00000000 00000000 00000000 00000000
00b00234 000bd260 ffffffff 00000000 00000000
00b00244 00000000 00000000 000bd288 ffffffff
00b00254 00000000 00000000 00000000 00000000
第五部分:例子8和最终结果。
1: kd> dt MUTEX 0xb00244+8
RPCRT4!MUTEX
+0x000 CriticalSection : _RTL_CRITICAL_SECTION
1: kd> dx -id 0,0,897f4020 -r1 (*((RPCRT4!_RTL_CRITICAL_SECTION *)0xb0024c))
(*((RPCRT4!_RTL_CRITICAL_SECTION *)0xb0024c)) [Type: _RTL_CRITICAL_SECTION]
[+0x000] DebugInfo : 0xbd288 [Type: _RTL_CRITICAL_SECTION_DEBUG *]
[+0x004] LockCount : -1 [Type: long]
[+0x008] RecursionCount : 0 [Type: long]
[+0x00c] OwningThread : 0x0 [Type: void *]
[+0x010] LockSemaphore : 0x0 [Type: void *]
[+0x014] SpinCount : 0x0 [Type: unsigned long]
1: kd> dx -id 0,0,897f4020 -r1 ((RPCRT4!_RTL_CRITICAL_SECTION_DEBUG *)0xbd288)
((RPCRT4!_RTL_CRITICAL_SECTION_DEBUG *)0xbd288) : 0xbd288 [Type: _RTL_CRITICAL_SECTION_DEBUG *]
[+0x000] Type : 0x0 [Type: unsigned short]
[+0x002] CreatorBackTraceIndex : 0x0 [Type: unsigned short]
[+0x004] CriticalSection : 0xb0024c [Type: _RTL_CRITICAL_SECTION *]
[+0x008] ProcessLocksList [Type: _LIST_ENTRY]
[+0x010] EntryCount : 0x0 [Type: unsigned long]
[+0x014] ContentionCount : 0x0 [Type: unsigned long]
[+0x018] Spare [Type: unsigned long [2]]
1: kd> dx -id 0,0,897f4020 -r1 (*((RPCRT4!_LIST_ENTRY *)0xbd290))
(*((RPCRT4!_LIST_ENTRY *)0xbd290)) [Type: _LIST_ENTRY]
[+0x000] Flink : 0x77fba3f8 [Type: _LIST_ENTRY *]
[+0x004] Blink : 0xbd268 [Type: _LIST_ENTRY *]
1: kd> x ntdll!RtlCriticalSectionList
77fba3f8 ntdll!RtlCriticalSectionList = struct _LIST_ENTRY [ 0x77fb9a08 - 0xbd290 ]
1: kd> dx -id 0,0,897f4020 -r1 (*((ntdll!_LIST_ENTRY *)0x77fba3f8))
(*((ntdll!_LIST_ENTRY *)0x77fba3f8)) [Type: _LIST_ENTRY]
[+0x000] Flink : 0x77fb9a08 [Type: _LIST_ENTRY *]
[+0x004] Blink : 0xbd290 [Type: _LIST_ENTRY *]
1: kd> dt rpcrt4!OSF_ADDRESS 00b00070
+0x000 __VFN_table : 0x77bd77cc
+0x004 MagicLong : 0x89abcdef
+0x008 ObjectType : 0n2048
+0x00c TransInfo : 0x00943d70 TRANS_INFO
+0x010 Endpoint : (null)
+0x014 RpcProtocolSequence : (null)
+0x018 NetworkAddress : (null)
+0x01c StaticEndpointFlag : 0xbaadf00d
+0x020 ActiveCallCount : 0n0
+0x024 PendingQueueSize : 0xbaadf00d
+0x028 SecurityDescriptor : 0xbaadf00d Void
+0x02c NICFlags : 0xbaadf00d
+0x030 EndpointFlags : 0xbaadf00d
+0x034 Server : 0xbaadf00d RPC_SERVER
+0x038 AddressMutex : MUTEX
+0x050 DictKey : 0n-1163005939
+0x054 Associations : [8] OSF_ASSOCIATION_DICT
+0x134 AssociationBucketMutexMemory : [192] "(???"
+0x1f4 ServerInfo : 0x77bece00 RPC_CONNECTION_TRANSPORT
+0x1f8 SetupAddressOccurred : 0
+0x1fc ServerListeningFlag : 0n0
+0x200 DebugCell : 0x00af0020 tagDebugEndpointInfo
+0x204 DebugCellTag : 0n0
1: kd> r
eax=00b00070 ebx=73304bd0 ecx=7ffde000 edx=77fba380 esi=00000000 edi=20000500
eip=77c0f514 esp=0006fe30 ebp=0006fe34 iopl=0 nv up ei pl zr na pe nc
cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
RPCRT4!OsfCreateRpcAddress+0x47:
001b:77c0f514 c9 leave
1: kd> p
RPCRT4!OsfCreateRpcAddress+0x48:
001b:77c0f515 c20400 ret 4
相关文章:
RPCRT4!OsfCreateRpcAddress函数分析之AssociationBucketMutexMemory数组的填充
第一部分: 1: kd> p RPCRT4!OsfCreateRpcAddress0x28: 001b:77c0f4f5 e888e5ffff call RPCRT4!OSF_ADDRESS::OSF_ADDRESS (77c0da82) 1: kd> t RPCRT4!OSF_ADDRESS::OSF_ADDRESS: 001b:77c0da82 ?? ??? 1: kd> kc # 00 RPCRT4!…...
lvs + keepalived + dns 高可用
项目题目 实验步骤: 1.规划各自IP地址: 以lb-backup为例,修改ip地址即可 [rootlb-backup ~]# nmcli connection modify ens160 ipv4.addresses 192.168.72.106/24 ipv4.dns 223.5.5.5 ipv4.gateway 192.168.72.2 ipv4.method manual connection.autoc…...
多模态医学AI框架Pathomic Fusion,整合了组织病理学与基因组的特征
小罗碎碎念 在医学AI领域,癌症的精准诊断与预后预测一直是关键研究方向。 这篇文章提出了Pathomic Fusion这一创新框架,致力于解决现有方法的局限。 传统上,癌症诊断依赖组织学与基因组数据,但组织学分析主观易变,基因…...
)
安卓基础(SQLite)
基础 import sqlite3# 连接到数据库 conn sqlite3.connect(mydatabase.db) cursor conn.cursor()# 执行查询 cursor.execute("SELECT * FROM users") rows cursor.fetchall()for row in rows:print(row)# 关闭连接 conn.close() 创建一个继承自 SQLiteOpenHelpe…...
代码提错分支处理方法
如果你不小心将代码提交到了测试分支,并且希望将这些更改应用到正式分支,同时又不想引入测试分支上的其他未准备好合并的代码,可以按照以下步骤操作: 查看提交记录:首先确认你在测试分支上所做的具体提交。切换到正式…...
)
OpenGL学习笔记(几何着色器、实例化、抗锯齿)
目录 几何着色器爆破物体法向量可视化 实例化(偏移量存在uniform中)实例化数组(偏移量存在顶点属性中)小行星带 抗锯齿SSAA(Super Sample Anti-aliasing)MSAA(Multi-Sampling Anti-aliasing&…...
Git 学习笔记
这篇笔记记录了我在git学习中常常用到的指令,方便在未来进行查阅。此篇文章也会根据笔者的学习进度持续更新。 网站分享 Git 常用命令大全 Learn Git Branching 基础 $ git init //在当前位置配置一个git版本库 $ git add <file> //将文件添加至…...
浅析停车管理系统接入AI的提升
随着人工智能技术的快速发展,传统停车管理系统正在经历智能化变革。AI技术的引入不仅解决了停车管理中的诸多痛点,更为智慧城市建设提供了重要支撑。本文将从效率提升、体验优化、管理升级三个方面,详细分析AI技术为停车管理系统带来的显著提…...
PCL八叉树聚类
PCL八叉树聚类 主要流程完整代码部分代码解析关键元素解析std::for_each算法Lambda表达式等价 效果 主要流程 读取点云数据:从PCD文件中加载原始点云构建八叉树:对点云进行八叉树空间划分获取体素中心:提取八叉树中所有被占据的体素中…...
微服务最佳实践:全链路可用性保障体系
微服务最佳实践:全链路可用性保障体系 一、流量管控:分级限流与负载均衡 (一)动态限流策略 单机限流:采用令牌桶(允许突发流量,固定速率生成令牌)或漏桶算法(流量整形,固定速率处理请求),如Go的time/rate、Uber的ratelimit库,控制单节点流量峰值。分布式限流:通…...
智慧声防:构筑海滨浴场安全屏障的应急广播系
海滨浴场是夏季旅游的热门目的地,但潮汐变化、离岸流、突发天气、溺水事故等安全隐患时刻威胁着游客安全。传统的安全管理依赖人工瞭望和喊话,存在覆盖范围有限、响应速度慢等问题。“智慧声防”应急广播系统,通过智能化、网络化、多场景协同…...
linux-vi和文件操作
在 Linux 系统的世界里,有一个核心思想贯穿始终,那就是 “万物都是文件”。这一理念极大地简化了系统资源的管理和操作,为用户和开发者提供了统一且高效的交互方式。本文将深入探讨这一理念在 Linux 文件系统中的具体体现,从硬盘分…...
)
MIT6.S081 - Lab8 Locks(锁优化 | 并发安全)
本篇是 MIT6.S081 2020 操作系统课程 Lab8 的实验笔记,目标是在保证并发安全的前提下,重新设计 内存分配器 和 块缓存 这两个部分代码,提高系统并发性能。 对于有项目经验的同学来说,实验的难度不算高,重点在于找出 “…...
TMS320F28P550SJ9学习笔记15:Lin通信SCI模式结构体寄存器
今日初步认识与配置使用Lin通信SCI模式,用结构体寄存器的方式编程 文章提供完整工程下载、测试效果图 我的单片机平台是这个: LIN通信引脚: LIN通信PIE中断: 这个 PIE Vector Table 表在手册111页: 这是提到LINa的PI…...
JavaWeb 课堂笔记 —— 11 MySQL 多表设计
本系列为笔者学习JavaWeb的课堂笔记,视频资源为B站黑马程序员出品的《黑马程序员JavaWeb开发教程,实现javaweb企业开发全流程(涵盖SpringMyBatisSpringMVCSpringBoot等)》,章节分布参考视频教程,为同样学习…...
)
2025年最新总结安全基础(面试题)
活动发起人@小虚竹 想对你说: 这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请…...
调试chili3d笔记 typescript预习
https://github.com/xiangechen/chili3d 用firefox拓展附加进程 打开开发者 工具,这个网页按f12没反应,手动打开 创建一个立方体可以看到运行了create.box方法,消息来自commandService.ts 位置 太久没写c了,3目都看不懂了 c没有…...
【北交互联-注册/登录安全分析报告】
前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞…...
YOLOv2学习笔记
YOLOv2 背景 YOLOv2是YOLO的第二个版本,其目标是显著提高准确性,同时使其更快 相关改进: 添加了BN层——Batch Norm采用更高分辨率的网络进行分类主干网络的训练 Hi-res classifier去除了全连接层,采用卷积层进行模型的输出&a…...
2025年国企社招欧治链金再生资源入职测评笔试中智赛码平台SHL测试平台Verify认知能力测试
1、欧治链金政治素质测试(中智赛码平台,电脑端作答) 10个单选题、5个多选题、1个问答题 2、欧治链金综合素质测试(SHL测试平台Verify认知能力测试,电脑端作答) 3、欧治链金职业性格测试(中智职…...
MySQL索引和事务
MySQL索引和事务 1.索引1.1概念1.2作用1.3使用场景1.4使用1.4.1查看索引1.4.2创建索引1.4.3删除索引 2.事务2.1使用2.1.1开启事务2.1.2执行多条SQL语句2.1.3回滚或提交 2.2事务的特性2.2.1回滚是怎么做到的2.2.2原子性2.2.3一致性2.2.4持久性2.2.5隔离性2.2.5.1脏读2.2.5.2不可…...
【AI News | 20250415】每日AI进展
AI News 1、字节跳动发布Seaweed-7B视频模型:70亿参数实现音视频同步生成与多镜头叙事 字节跳动推出新一代视频生成模型Seaweed-7B,该模型仅70亿参数却实现多项突破:支持音视频同步生成、多镜头叙事(保持角色连贯性)、…...
MegaTTS3: 下一代高效语音合成技术,重塑AI语音的自然与个性化
在近期的发布中,浙江大学赵洲教授团队与字节跳动联合推出了革命性的第三代语音合成模型——MegaTTS3,该模型不仅在多个专业评测中展现了卓越的性能,还为AI语音的自然性和个性化开辟了新的篇章。 MegaTTS3技术亮点 零样本语音合成 MegaTTS3采用…...
MyBatis-Plus 详解教程
文章目录 1. MyBatis-Plus 简介1.1 什么是 MyBatis-Plus?1.2 为什么要使用 MyBatis-Plus?传统 MyBatis 的痛点MyBatis-Plus 的优势 1.3 MyBatis-Plus 与 MyBatis 的关系 2. 快速开始2.1 环境要求2.2 依赖引入MavenGradle 2.3 数据库准备2.4 配置 Spring …...
Java设计模式之观察者模式:从入门到架构级实践
一、观察者模式的核心价值 观察者模式(Observer Pattern)是行为型设计模式中的经典之作,它建立了对象间的一对多依赖关系,让多个观察者对象能够自动感知被观察对象的状态变化。这种模式在事件驱动系统、实时数据推送、GUI事件处理…...
【双指针】专题:LeetCode 202题解——快乐数
快乐数 一、题目链接二、题目三、题目解析四、算法原理扩展 五、编写代码 一、题目链接 快乐数 二、题目 三、题目解析 快乐数的定义中第二点最重要,只有两种情况,分别拿示例1、示例2分析吧: 示例1中一旦出现1了,继续重复过程就…...
深度学习占用大量内存空间解决办法
应该是缓存的问题,关机重启内存多了10G,暂时没找到别的方法 重启前 关机重启后...
)
[LeetCode 1871] 跳跃游戏 7(Ⅶ)
题面: 数据范围: 2 ≤ s . l e n g t h ≤ 1 0 5 2 \le s.length \le 10^5 2≤s.length≤105 s [ i ] s[i] s[i] 要么是 ′ 0 ′ 0 ′0′ ,要么是 ′ 1 ′ 1 ′1′ s [ 0 ] 0 s[0] 0 s[0]0 1 ≤ m i n J u m p ≤ m a x J u m p <…...
同济大学轻量化低成本具身导航!COSMO:基于选择性记忆组合的低开销视觉语言导航
作者:Siqi Zhang 1 ^{1} 1, Yanyuan Qiao 3 ^{3} 3, Qunbo Wang 2 ^{2} 2, Zike Yan 4 ^{4} 4, Qi Wu 3 ^{3} 3, Zhihua Wei 1 ^{1} 1, Jing Liu 1 ^{1} 1单位: 1 ^{1} 1同济大学计算机科学与技术学院, 2 ^{2} 2中科院自动化研究所࿰…...
【Ubuntu | 网络】Vmware虚拟机里的Ubuntu开机后没有网络接口、也没有网络图标
😁博客主页😁:🚀https://blog.csdn.net/wkd_007🚀 🤑博客内容🤑:🍭嵌入式开发、Linux、C语言、C、数据结构、音视频🍭 😎金句分享😎&a…...
)
第二十一讲 XGBoost 回归建模 + SHAP 可解释性分析(利用R语言内置数据集)
下面我将使用 R 语言内置的 mtcars 数据集,模拟一个完整的 XGBoost 回归建模 SHAP 可解释性分析 实战流程。我们将以预测汽车的油耗(mpg)为目标变量,构建 XGBoost 模型,并用 SHAP 来解释模型输出。 🚗 示例…...
HP惠普打印机:解决每次打印后额外产生@PJL SET USERNAME=文档的情况
情况描述 惠普商用打印机型号:Color LaserJet Managed MFP E78223 在每次打印文档后都会出现包含我个人电脑用户名的额外文档: 这不是我希望的,因此我联系了惠普官方客服,并得到了解决 解决方案 原因 具客服所说,这些是…...
MariaDB MaxScale 的用途与实现细节
MaxScale 主要用途 MariaDB MaxScale 是一个智能数据库代理(proxy),主要用于增强 MySQL/MariaDB 数据库的高可用性、可扩展性和安全性,同时简化应用程序与数据库基础设施之间的交互。它的核心功能包括: 负载均衡&…...
CTF--eval
一、原网页: 二、步骤: 1.代码分析: <?phpinclude "flag.php"; // 引入一个文件,该文件可能定义了一些变量(例如 $flag)$a $_REQUEST[hello]; // 从用户请求中获取参数 hello 的值&#x…...
)
Android学习总结之算法篇七(图和矩阵)
有向图的深度优先搜索(DFS)和广度优先搜索(BFS)的示例,以此来模拟遍历 GC Root 引用链这种有向图结构: 一、深度优先搜索(DFS) import java.util.*;public class GraphDFS {privat…...
)
vmcore分析锁问题实例(x86-64)
问题描述:系统出现panic,dmesg有如下打印: [122061.197311] task:irq/181-ice-enp state:D stack:0 pid:3134 ppid:2 flags:0x00004000 [122061.197315] Call Trace: [122061.197317] <TASK> [122061.197318] __schedule0…...
【vue3】vue3+express实现图片/pdf等资源文件的下载
文件资源的下载,是我们业务开发中常见的需求。作为前端开发,学习下如何自己使用node的express框架来实现资源的下载操作。 实现效果 代码实现 前端 1.封装的请求后端下载接口的方法,需求配置aixos的请求参数里面的返回数据类型为blob // 下载 export…...
【BUG】Redis RDB快照持久化及写操作禁止问题排查与解决
1 问题描述 在使用Redis 的过程中,遇到如下报错,错误信息是 “MISCONF Redis is configured to save RDB snapshots, but it is currently not able to persist on disk...”,记录下问题排查过程。 2 问题排查与解决 该错误提示表明&#…...
【HD-RK3576-PI】定制用户升级固件
硬件:HD-RK3576-PI 软件:Linux6.1Ubuntu22.04 在进行 Rockchip 相关开发时,制作自定义的烧写固件是一项常见且重要的操作。这里主要介绍文件系统的修改以及打包成完整update包升级的过程。 一、修改文件系统镜像(Ubuntu环境操作&…...
【AI学习】李宏毅老师讲AI Agent摘要
在b站听了李宏毅2025最新的AI Agent教程,简单易懂,而且紧跟发展,有大量最新的研究进展。 教程中引用了大量论文,为了方便将来阅读相关论文,进一步深入理解,做了截屏纪录。 同时也做一下分享。 根据经验调整…...
狂神SQL学习笔记十:修改和删除数据表字段
1、修改与删除表 alter 修改表的名称: 增加表的字段: 修改表的字段(重命名,修改约束): 修改约束 重命名 删除表的字段 删除表...
OSPF综合实验
一、网络拓扑 二、实验要求 1,R5为ISP,其上只能配置IP地址;R4作为企业边界路由器; 2,整个0SPF环境IP基于172.16.0.8/16划分; 3,所有设备均可访问R5的环回; 4,减少LSA的更新量,加快收敛…...
2025 cs144 Lab Checkpoint 2 小白超详细版
文章目录 1 环形索引的实现1.1 wrap类wrapunwrap 2 实现tcp_receiver2.1 tcp_receiver的功能2.2 传输的报文格式TCPSenderMessageTCPReceiverMessage 2.3 如何实现函数receive()send() 1 环形索引的实现 范围是0~2^32-1 需要有SY…...
VMware虚拟机安装Ubuntu 22.04.2
一、我的虚拟机版本 二、浏览器搜索Ubuntu 三、下载Ubuntu桌面版 四、下这个 五、创建新的虚拟机 六、选择典型,然后下一步 七、选择稍后安装操作系统,然后下一步 八、选择Linux ,版本选择Ubuntu 64位 九、选择好安装位置 十、磁盘大小一般选20G就够用了…...
XSS漏洞及常见处理方案
文章背景: 在近期项目安全测试中,安全团队发现了一处潜在的 跨站脚本攻击(XSS)漏洞,该漏洞可能导致用户数据被篡改或会话劫持等安全风险。针对这一问题,项目组迅速响应,通过代码修复、输入过滤、…...
TCP标志位抓包
说明 TCP协议的Header信息,URG、ACK、PSH、RST、SYN、FIN这6个字段在14字节的位置,对应的是tcp[13],因为字节数是从[0]开始数的,14字节对应的就是tcp[13],因此在抓这几个标志位的数据包时就要明确范围在tcp[13] 示例1…...
C/C++条件判断
条件判断 if语句的三种形态 if(a<b){} 、 if(a<b){}else{} 、 if(a<b){}else if(a>b) else{} if语句的嵌套 嵌套的常见错误(配对错误),与前面最近的,而且还没有配对的if匹配 错误避免方法:严格使用 { }、先写&am…...
单位门户网站被攻击后的安全防护策略
政府网站安全现状与挑战 近年来,随着数字化进程的加速,政府门户网站已成为政务公开和服务公众的重要窗口。然而,网络安全形势却日益严峻。国家互联网应急中心的数据显示,政府网站已成为黑客攻击的重点目标,被篡改和被…...
# 工具记录
工具记录 键盘操作可视化工具openark64系统工具dufs-webui文件共享zotero文献查看cff explorerNoFencesfreeplane开源思维导图...
C/C++运算
C语言字符串的比较 #include <string.h> int strcmp( const char *str1, const char *str2 );例如: int ret; ret strcmp(str1, str2);返回值: str1 < str2时, 返回值< 0(有些编译器返回 -1) str1 > str2时…...