Jump to content

Online Armor und Surun führt zu Problemen


Recommended Posts

Hallo,

wenn Online Armor installiert ist, funktioniert Surun nicht mehr richtig, allerdings kann ich das so nur auf meinem Win7-32-bit-Rechner feststellen ... auf dem Win-XP-SP3-Rechner funktioniert diese Programm-Kombination einwandfrei.

Der Autor von Surun hat an seinem Programm schon viel gedebugged, scheint nun aber ohne eure Mithilfe nicht mehr wirklich weiter zu kommen.

Die Einzelheiten bis zum aktuellen Sachstand könnt ihr unter

http://forum.kay-bru...st/3804;nocount

nachlesen.

Es wäre ausgesprochen nett, wenn ihr entweder hier oder im dortigen Thread hilfreiche Tipps zur Lösung dieses Problems geben könntet.

Vielen Dank!

Franklin

Link to comment
Share on other sites

Hallo,

ich bin der Autor von SuRun. Wir können das Fehler-Finden hierher verlagern.

Ich habe mit einer Debug-Version von SuRun den Fehler nachvollzogen und den Crash-Dump analysiert.

Der Fehler tritt nur auf, wenn Online Armor installiert ist und auch dann wenn man es deaktiviert.

Beschreibung:

Der Fehler tritt sicher auf, wenn man die SuRun-Einstellungen aufruft. ("SuRun /Setup" oder Doppelklick auf den grünen Smiley in der Taskbar)

Er tritt auch auf, wenn SuRun nicht auf einen anderen Desktop umschaltet.

Der SuRun-Dienst startet das eigene Executable (%WINDIR%\SuRun.exe /AskUser) als SYSTEM in der Anmeldesitzung des Benutzers suspendiert, kopiert die notwendigen Parameter per WriteProcessMemory hinein und wartet auf dessen Ende.

Wird der Prozess korrekt beendet, ist sein Rückgabewert seine eigene Prozess-ID als DWORD negiert. (Mit installiertem Online Armor ist das immer 0xFF)

SuRun erledigt korrekt, was es soll.

Es erscheint keine Meldung, dass in SuRun ein GPF auftrat.

In der Windows-Ereignisanzeige "Anwendung" ist protokolliert, dass SuRun.exe beendet werden musste.

Es werden auch zwei WER-Einträge im Eventlog erzeugt.

Ein MiniDump wird in %WINDIR%\System32\config\systemprofile\AppData\Local\CrashDumps abgelegt.

Ich habe diesen MiniDump in VS2008 geladen.

"SuRun /AskUser" ist im Aufruf der Funktion ExitProcess(~GetCurrentProcessId()); abgestürzt.

Die folgenden zwei Bilder zeigen die auf die Schnelle von mir gefundenen Stellen in SuRun.exe und kernel32.dll:

sr1211_oa_gpf1.jpg

sr1211_oa_gpf2.jpg

Ich habe die Debug-Version von SuRun mit PDBs und Quelltext als Anhang beigefügt, damit der Fehler nachvollzogen werden kann.

EDIT: (zum Debuggen)

Um das angehängte SuRun zu installieren, muss SuRun.exe gestartet werden.

Damit das Debuggen klappt, müssen (wegen der korrekten Zeitangaben) SuRun.exe, SuRunExt.dll und die PDB-Dateien in das Windows Verzeichnis kopiert werden.

Dazu muss der SuRun-Dienst beendet und evtl. SuRunExt.DLL umbenannt werden.

Link to comment
Share on other sites

sind die SuRun Executables in Online Armor ur nter Programme als Sicher und Erlaubt markiert?

Ja. Das sind sie.

Das Problem besteht; sogar dann, wenn man Online Armor deaktiviert, aber nicht deinstalliert. (Wie bereits oben geschrieben)

BTW: Ich dachte Emsisoft kommt aus Österreich. Sind die Entwickler englischssprachig? Soll es in Englisch weiter gehen?

Link to comment
Share on other sites

Hallo,

bitte einmal genau folgende Schritte durchführen.

1. In Online Armor den automatischen Start unter Einstellungen/Allgemein deaktivieren.

2. Online Armor deaktivieren über Rechtsklick auf das Wächtericon, Online Armor beenden auswählen und bestätigen.

3. Die Datei oadriver.sys aus dem Ordner c:\windows\system32\drivers oder c:\windows\syswow64\drivers löschen.

4. Rechner neustarten.

5. Tritt das "Problem" dann wieder auf?

Link to comment
Share on other sites

Also, hier bei mir kommen dann die Fehlermeldungen in der Ereignisanzeige erwartungsgemäß nicht mehr.

Ich nehme an, dass bei dir, Kay, in diesem Zustand, der ja mehr oder weniger einer Deinstallation von OA entspricht, auch keine Surun-Abstürze mehr zu verzeichnen sind, oder?

Sobald die Datei oadriver.sys beim nächsten Rechnerstart existiert, kommen hier auch wieder die Absturz-Fehlermeldungen in der Ereignisanzeige.

Demnach müsste wohl irgendwas in oadriver.sys korrigiert werden, um im Zusammenspiel mit Surun nicht mehr diese Abstürze zu provozieren ...

Link to comment
Share on other sites

  • 3 weeks later...

Hallo,

 

Ich habe in einen anderen Thread mit einem OA-Entwickler herausgefunden woran es liegt.

 

Wenn man ein beliebiges Programm schreibt, dass sich mit einem Rückgabewert von (~GetCurrentProcessId()) beendet (was SuRun macht), crasht scheinbar das Programm, wenn OA installiert ist.

z.B.:

#include <windows.h>
#include <Shellapi.h>

int APIENTRY WinMain(HINSTANCE,HINSTANCE,LPSTR,int)
{
  return ~(GetCurrentProcessId());
}

SuRun gibt in Zukunft (0x0FFFFFFF & (~GetCurrentProcessId())) zurück und wird nicht mehr gecrasht.

Die OA-Entwickler sind am Finden/Beheben des Problems.

 

Ich Denke, das Thema ist damit erledigt.

 

Gruß

 

Kay

Link to comment
Share on other sites

Ich denke, dass der Workaround drin bleiben sollte, weil ich davon ausgehe, dass man nicht immer die neueste OA-Version auf dem System hat.

Es ist auch keine Einschränkung von SuRun, denn der Dienst wertet den Rückgabewert (0x0FFFFFFF & (~GetCurrentProcessId())) als "OK".

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...