迅雷锁定 tcpip.sys 文件

经过反汇编迅雷的主程序Thunder5.exe,分析得出的结论是:
迅雷的Tcpip.sys检测模块存在Bug,当它无法识别当前系统Tcpip.sys的连接数限制值时,跳过CloseHandle,因此造成已经打开的Tcpip.sys句柄没有正常关闭。

低级错误,程序流程不合理。


在Windows XP上做替换Tcpip.sys文件的实验的结果:
1, 替换c:\windows\system32\drivers\tcpip.sys为SP2版本,迅雷能正常识别连接数限制值。查看系统打开的所有句柄,没有发现tcpip.sys。
2, 替换tcpip.sys为SP3版本时,再启动迅雷,迅雷无法识别正确的限制值,显示为0。此时查看系统当前打开的句柄,可以看到tcpip.sys文件一直处于打开状态。只有关闭迅雷程序时,tcpip.sys才被关闭释放。


已经报告给迅雷,不知他们会不会处理。

发帖者 deepxw 时间: 下午9:50   |   3 评论  

Next previous home
 
Copyright 2009 deepxw | 闲人小作