迅雷锁定 tcpip.sys 文件

经过反汇编迅雷的主程序Thunder5.exe,分析得出的结论是:
迅雷的Tcpip.sys检测模块存在Bug,当它无法识别当前系统Tcpip.sys的连接数限制值时,跳过CloseHandle,因此造成已经打开的Tcpip.sys句柄没有正常关闭。

低级错误,程序流程不合理。


在Windows XP上做替换Tcpip.sys文件的实验的结果:
1, 替换c:\windows\system32\drivers\tcpip.sys为SP2版本,迅雷能正常识别连接数限制值。查看系统打开的所有句柄,没有发现tcpip.sys。
2, 替换tcpip.sys为SP3版本时,再启动迅雷,迅雷无法识别正确的限制值,显示为0。此时查看系统当前打开的句柄,可以看到tcpip.sys文件一直处于打开状态。只有关闭迅雷程序时,tcpip.sys才被关闭释放。


已经报告给迅雷,不知他们会不会处理。

发帖者 deepxw 时间: 21:50   |    

2 评论:

cheap baseball jerseys 说... 2012年12月30日 10:04  

Pay attention to your blog is every day I want to do. Believe that you and I can be friends.

Unknown 说... 2015年5月8日 15:44  

I absolutely love your blog.. Great colors & theme.
Did you make this site yourself? Please reply back as I’am attempting to create my very own blog and would like to know where you got this from or just what the theme is named.
allow visit my blog at : Obat TBC Kelenjar Herbal | Obat Penyempitan Pembulu Darah Herbal
| Obat Gondok Beracun Herbal | Obat Kelenjar Di Payudara Herbal | Obat Asam Urat Herbal Thank you very much has been sharing the information is very helpfull

发表评论

Next previous home
 
Copyright 2009 deepxw | 闲人小作