スポンサーサイト
--.--.--.-- Posted in スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
dump_wmimmc.sys
Mon.24.08.2009 Posted in 雑記
Gv準備中にフィゲル彷徨いてたら、
泣く子も黙るブルースクリーン(゚ x ゚∩

読もうとしたら強制再起動かけられたし!
なんぞ!

ブルースクリーン

ひとどおり落ち着いてから、
BlueScreenView落として起動してみたら
なんと2クラッシュも(n。 x ゚)n

1/30のヤツは一時FireFoxで頻繁に起きてたハングアップが原因だろな。
・・・とりあえず、8/23分のクラッシュ解明っと。


ブルースクリーンを再現してみると
「dump_wmimmc.sys」が気になった。

ググってみると
コレはnPro起動時に生成されて、
ドライバとして動作されてるようだ。

ってことは、同じ症状の方もいるのでわと、
にゅ缶の「いろんなエラーに悩まされている人の相談室」スレ覗いてみると、
被害者も結構いるみたいで、さらに詳しく載せてる人も居た。


以下コピペ(n' x ')n



GameGuard.des・・・ただのランチャー。
GameMon.des・・・本体。ゲーム監視、他プロセス監視を担当。
dump_wmimmc.sys・・・GameMon.desから書き出されるドライバ。
カーネルAPIフック及びプロセス隠蔽を担当。
このドライバロード直後に自身を隠蔽し、
ドライバファイルはGameMon.desによって削除されるため、見つかり難い。
これがnProでもっとも厄介なモジュール。
PC強制リセットも担当する。ブルースクリーンエラーの犯人。
こいつがバグってると、ユーザーのPCがぶっ壊れる(大袈裟!)
・・・ また、Oreans社のCodeVirtualizerにより難読化されているので、
解析も困難。


NPPTNT2.sys・・・ユーザーモードからIOポートを
in, out 命令で直接叩けるようにOSにセキュリティーホールを作る。
これにより、ユーザーモードからPCのタイマや、
キーボードのi8042キーボードコントローラへ
直接(不正)アクセスが可能になる。
おそらくスピードハック検出のために使っている。

npggNT.des・・・ユーザーモードAPIフック担当。
全プロセスに強制的に注入され、被害者プロセスを監視する。実態はDLL。
最近のnProでは、このDLLの注入を阻害するとPCを強制リセットする。

その他、npscan.desやggscan.desなどがあるが、
詳しくは調べてないので、分らん。
多分スピードハックやウィルス検出用と思う。
システムに対する実害はなさそうなので、特に気にすることもないでしょう。



つまりお手上げ(ノ‘~‘)ノ

« 8/23GvG & ET~57 floor | Home | Grand Guignol »

comments

ほとんどウィルス

>最近のnProでは、このDLLの注入を阻害するとPCを強制リセットする。

なんというか、ほとんどウィルスですよね。
これって法的に問題はないんでしょうか…

コメントの投稿


管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。