Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
1

1577

Uzman
Katılım
27 Aralık 2023
Mesajlar
1.238
Makaleler
2
Çözümler
6
Beğeniler
2.771
Anlamadım neden verdi ama yardımcı olursanız sevinirim.

www.mediafire.com

122823-12265-01

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
 
Çözüm
bicy
Sebep vanguard ve muhtemelen battleye olarak gözüküyor, bu 2 anti cheat sistemini sil yükle ya da kullandığın oyunların dosyalarına onarım yaparak halledebilirsin.
Rich (BB code): 
MODULE_NAME: vgk

IMAGE_NAME:  vgk.sys

Rich (BB code): 
*** WARNING: Unable to verify timestamp for BEDaisy.sys
Tarihe göre sırala Puana göre sırala
Sebep vanguard ve muhtemelen battleye olarak gözüküyor, bu 2 anti cheat sistemini sil yükle ya da kullandığın oyunların dosyalarına onarım yaparak halledebilirsin.
Rich (BB code): 
MODULE_NAME: vgk

IMAGE_NAME:  vgk.sys

Rich (BB code): 
*** WARNING: Unable to verify timestamp for BEDaisy.sys
 
Artı 0 Eksi
Çözüm
bicy dedi:
Sebep vanguard ve muhtemelen battleye olarak gözüküyor, bu 2 anti cheat sistemini sil yükle ya da kullandığın oyunların dosyalarına onarım yaparak halledebilirsin.
Rich (BB code): 
MODULE_NAME: vgk

IMAGE_NAME:  vgk.sys

Rich (BB code): 
*** WARNING: Unable to verify timestamp for BEDaisy.sys
Genişletmek için tıkla...
Küçültmek için tıkla...
Bunlar tam olarak neden sebep oluyorlar? Önceden kernel mode heap corruption'dan yiyordum onun sebebi BattleEye'dı ve buda mı anti-cheat yüzünden?
 
Artı 0 Eksi
1577 dedi:
Bunlar tam olarak neden sebep oluyorlar? Önceden KERNEL_MODE_HEAP_CORRUPTION'dan yiyordum onun sebebi BattlEye'dı ve bu da mı anti-cheat yüzünden?
Genişletmek için tıkla...
Küçültmek için tıkla...

Anti cheat sistemlerinin diskte kernel düzeyde çalışan sistemler oldukları zaten biliniyor. Muhtemelen de bu mavi ekranlarda da page file yani Virtual RAM sınırının dışında hile ya da zararlı yazılım araması dolayısıyla kaynak çatışmasına yol açıyorlar.
 
Artı 0 Eksi
Daha isabetli bir analiz şu şekilde yapılabilirdi, renk kodlu:

Rich (BB code): 
SYSTEM_SCAN_AT_RAISED_IRQL_CAUGHT_IMPROPER_DRIVER_UNLOAD (d4)
A driver unloaded without cancelling lookaside lists, DPCs, worker threads, etc.
The broken driver's name is displayed on the screen and saved in
KiBugCheckDriver.
When possible, the guilty driver's name (Unicode string) is printed on
the BugCheck screen and saved in KiBugCheckDriver.
An attempt was made to access the driver at raised IRQL after it unloaded.
If kernel debugger is available get stack backtrace.
Arguments:
Arg1: fffff80064fe0dd0, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000001, value 0 = read operation, 1 = write operation
Arg4: fffff8004eee3daf, address which referenced memory

Klasik !analyze -v komutunu çalıştırıyoruz ve aslında oldukça mantıklı bir açıklamayla karşılaşıyoruz. Bir sürücü sistemden unload edildiğinde sürücünün kullandığı kaynakların da serbest bırakılması gerekir. Ancak bir sürücü sistemden unload edilmesine rağmen bu kaynakları serbest bırakmamış. Hangi sürücü olduğunu görmek için argüman 1 olarak belirtilen bellek adresine bakalım.

Rich (BB code): 
8: kd> ln fffff80064fe0dd0
Browse module
Set bu breakpoint

(fffff800`64fe0dd0)   <Unloaded_vgk.sys>+0x80dd0

Burada unload edilen sürücünün vgk.sys yani Vanguard sürücüsü olduğunu görüyoruz. Normalde Vanguard sürücüsü bir kernel sürücüsü olarak sistemin açılışıyla açılır ve sürekli çalışır. Sağ alttaki Vanguard simgesinden kapatmadığınız sürece unload edilmez. Stackten hatalı erişime bakalım.

Rich (BB code): 
8: kd> kV
 # Child-SP          RetAddr               : Args to Child                                                           : Call Site
00 ffff9388`2a5cceb8 fffff800`4f02c4e9     : 00000000`0000000a fffff800`64fe0dd0 00000000`00000002 00000000`00000001 : nt!KeBugCheckEx
01 ffff9388`2a5ccec0 fffff800`4f027a34     : 00000000`00000000 00000000`00000000 ffffdfe0`cf3e4bbc 00000000`00000001 : nt!KiBugCheckDispatch+0x69
02 ffff9388`2a5cd000 fffff800`4eee3daf     : ffffcc80`17091180 ffffde84`c943b080 00000000`00000000 fffff800`4ee6ebb7 : nt!KiPageFault+0x474 (TrapFrame @ ffff9388`2a5cd000)
03 ffff9388`2a5cd190 fffff800`4ee69c22     : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiAcquireKobjectLockSafe+0xf
04 ffff9388`2a5cd1c0 fffff800`4ee1732d     : ffffde84`c72f3010 00000000`00000000 ffffb982`834846d0 fffff800`4f6accae : nt!KiExitDispatcher+0x382
05 ffff9388`2a5cd570 fffff800`6966220e     : ffffde84`c72f3000 ffffde84`c72f3068 ffff9388`2a5cd700 00000000`00000000 : nt!KeInsertQueueApc+0x17d
06 ffff9388`2a5cd600 ffffde84`c72f3000     : ffffde84`c72f3068 ffff9388`2a5cd700 00000000`00000000 00000000`00000000 : BEDaisy+0x4b220e
07 ffff9388`2a5cd608 ffffde84`c72f3068     : ffff9388`2a5cd700 00000000`00000000 00000000`00000000 00000000`00000000 : 0xffffde84`c72f3000
08 ffff9388`2a5cd610 ffff9388`2a5cd700     : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0xffffde84`c72f3068
09 ffff9388`2a5cd618 00000000`00000000     : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0xffff9388`2a5cd700

Hatalı bir erişimden dolayı page fault oluşmuş. Kernel sürücüleri page faulta yol açarsa mavi ekran yersiniz, kernelde hata toleransı yoktur. Hatanın TrapFrame'ini inceleyelim.

Rich (BB code): 
8: kd> .trap ffff9388`2a5cd000
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=fffff80064fe0dd0 rbx=0000000000000000 rcx=fffff80064fe0dd0
rdx=0000000000000000 rsi=0000000000000000 rdi=0000000000000000
rip=fffff8004eee3daf rsp=ffff93882a5cd190 rbp=0000000000000000
 r8=0000000000000001  r9=0000000000000002 r10=ffffde84aecf1600
r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei pl zr na po nc
nt!KiAcquireKobjectLockSafe+0xf:
fffff800`4eee3daf f00fba2907      lock bts dword ptr [rcx],7 ds:fffff800`64fe0dd0=????????

TrapFrame içindeki hatalı adres, renk kodundan görülebileceği üzere biraz önce incelediğimiz Vanguard'ın bellek adresi. Eğer siz Vanguard'ı daha önce kapattıysanız, Vanguard tamamen kapanmadan önce BattleEye'ın bu bellek adreslerine erişmeye çalışıp bir page fault oluşturması sonucu hata oluşmuş.
 
Son düzenleme:
Artı 0 Eksi

Benzer konular

Jahrein Fan
  • Soru Soru
Q6600 bilgisayar donup mavi ekran veriyor
Mesaj
5
Görüntüleme
118
pesimist34
pesimist34
RaGo
  • Soru Soru
R7 7800X3D & B650 Eagle sistem açılırken mavi ekran hatası veriyor
Mesaj
2
Görüntüleme
72
X99
X99
E
  • Soru Soru
Monster Tulpar T7'de VIDEO_DXGKRNL_FATAL_ERROR 0x113 mavi ekran hatası
Mesaj
2
Görüntüleme
83
Emir Çip
E
B
  • Soru Soru
1.5 yıldır bir sorun yokken bilgisayar ilk defa mavi ekran hatası verdi
Mesaj
9
Görüntüleme
240
brayn98
B

Yeni konular

Yeni mesajlar