fraschi

Online Armor und Surun führt zu Problemen

Recommended Posts

Hallo,

wenn Online Armor installiert ist, funktioniert Surun nicht mehr richtig, allerdings kann ich das so nur auf meinem Win7-32-bit-Rechner feststellen ... auf dem Win-XP-SP3-Rechner funktioniert diese Programm-Kombination einwandfrei.

Der Autor von Surun hat an seinem Programm schon viel gedebugged, scheint nun aber ohne eure Mithilfe nicht mehr wirklich weiter zu kommen.

Die Einzelheiten bis zum aktuellen Sachstand könnt ihr unter

http://forum.kay-bru...st/3804;nocount

nachlesen.

Es wäre ausgesprochen nett, wenn ihr entweder hier oder im dortigen Thread hilfreiche Tipps zur Lösung dieses Problems geben könntet.

Vielen Dank!

Franklin

Share this post


Link to post
Share on other sites

Hier noch ergänzend die vom Surun-Autor zur Verfügung gestellten Log-Dateien (incl. OA-Log). Er schreibt dazu: "Ich habe mit SuRun die Computerverwaltung gestartet, einen OA-Log davon erstellt und zusammen mit der WER-Datei und dem Minidump gezippt."

Share this post


Link to post
Share on other sites

Hallo,

ich bin der Autor von SuRun. Wir können das Fehler-Finden hierher verlagern.

Ich habe mit einer Debug-Version von SuRun den Fehler nachvollzogen und den Crash-Dump analysiert.

Der Fehler tritt nur auf, wenn Online Armor installiert ist und auch dann wenn man es deaktiviert.

Beschreibung:

Der Fehler tritt sicher auf, wenn man die SuRun-Einstellungen aufruft. ("SuRun /Setup" oder Doppelklick auf den grünen Smiley in der Taskbar)

Er tritt auch auf, wenn SuRun nicht auf einen anderen Desktop umschaltet.

Der SuRun-Dienst startet das eigene Executable (%WINDIR%\SuRun.exe /AskUser) als SYSTEM in der Anmeldesitzung des Benutzers suspendiert, kopiert die notwendigen Parameter per WriteProcessMemory hinein und wartet auf dessen Ende.

Wird der Prozess korrekt beendet, ist sein Rückgabewert seine eigene Prozess-ID als DWORD negiert. (Mit installiertem Online Armor ist das immer 0xFF)

SuRun erledigt korrekt, was es soll.

Es erscheint keine Meldung, dass in SuRun ein GPF auftrat.

In der Windows-Ereignisanzeige "Anwendung" ist protokolliert, dass SuRun.exe beendet werden musste.

Es werden auch zwei WER-Einträge im Eventlog erzeugt.

Ein MiniDump wird in %WINDIR%\System32\config\systemprofile\AppData\Local\CrashDumps abgelegt.

Ich habe diesen MiniDump in VS2008 geladen.

"SuRun /AskUser" ist im Aufruf der Funktion ExitProcess(~GetCurrentProcessId()); abgestürzt.

Die folgenden zwei Bilder zeigen die auf die Schnelle von mir gefundenen Stellen in SuRun.exe und kernel32.dll:

sr1211_oa_gpf1.jpg

sr1211_oa_gpf2.jpg

Ich habe die Debug-Version von SuRun mit PDBs und Quelltext als Anhang beigefügt, damit der Fehler nachvollzogen werden kann.

EDIT: (zum Debuggen)

Um das angehängte SuRun zu installieren, muss SuRun.exe gestartet werden.

Damit das Debuggen klappt, müssen (wegen der korrekten Zeitangaben) SuRun.exe, SuRunExt.dll und die PDB-Dateien in das Windows Verzeichnis kopiert werden.

Dazu muss der SuRun-Dienst beendet und evtl. SuRunExt.DLL umbenannt werden.

Share this post


Link to post
Share on other sites

Hallo,

sind die SuRun Executables in Online Armor unter Programme als Sicher und Erlaubt markiert? Wenn nicht die Dateien bitte als Sicher einstufen. Dazu in der Liste auf die entsprechenden Dateien mit der rechten Maustaste klicken und Sicher im Kontextmenü auswählen.

Besteht das ursprüngliche Problem dann weiterhin?

Share this post


Link to post
Share on other sites
sind die SuRun Executables in Online Armor ur nter Programme als Sicher und Erlaubt markiert?

Ja. Das sind sie.

Das Problem besteht; sogar dann, wenn man Online Armor deaktiviert, aber nicht deinstalliert. (Wie bereits oben geschrieben)

BTW: Ich dachte Emsisoft kommt aus Österreich. Sind die Entwickler englischssprachig? Soll es in Englisch weiter gehen?

Share this post


Link to post
Share on other sites

Hallo,

bitte einmal genau folgende Schritte durchführen.

1. In Online Armor den automatischen Start unter Einstellungen/Allgemein deaktivieren.

2. Online Armor deaktivieren über Rechtsklick auf das Wächtericon, Online Armor beenden auswählen und bestätigen.

3. Die Datei oadriver.sys aus dem Ordner c:\windows\system32\drivers oder c:\windows\syswow64\drivers löschen.

4. Rechner neustarten.

5. Tritt das "Problem" dann wieder auf?

Share this post


Link to post
Share on other sites

Also, hier bei mir kommen dann die Fehlermeldungen in der Ereignisanzeige erwartungsgemäß nicht mehr.

Ich nehme an, dass bei dir, Kay, in diesem Zustand, der ja mehr oder weniger einer Deinstallation von OA entspricht, auch keine Surun-Abstürze mehr zu verzeichnen sind, oder?

Sobald die Datei oadriver.sys beim nächsten Rechnerstart existiert, kommen hier auch wieder die Absturz-Fehlermeldungen in der Ereignisanzeige.

Demnach müsste wohl irgendwas in oadriver.sys korrigiert werden, um im Zusammenspiel mit Surun nicht mehr diese Abstürze zu provozieren ...

Share this post


Link to post
Share on other sites

Whoops...hier ging es ja "schon" weiter.

Hatte in meinem Profil die eMail-Benachrichtigung nicht aktiviert. :blush:

Ich kann mich fraschi nur anschließen.

Ist oadriver.sys geladen, kommt der Fehler nicht; auch nicht bei "aktivem" online armor.

Share this post


Link to post
Share on other sites

Ähm, Kay, fehlt da nicht im ersten Halbsatz deines letzten Satzes ein "nicht"?

Auf jeden Fall! :blush:

Sollte heissen:

Ist oadriver.sys nicht geladen, kommt der Fehler nicht; auch nicht bei "aktivem" online armor.

Share this post


Link to post
Share on other sites

Hallo,

 

Ich habe in einen anderen Thread mit einem OA-Entwickler herausgefunden woran es liegt.

 

Wenn man ein beliebiges Programm schreibt, dass sich mit einem Rückgabewert von (~GetCurrentProcessId()) beendet (was SuRun macht), crasht scheinbar das Programm, wenn OA installiert ist.

z.B.:

#include <windows.h>
#include <Shellapi.h>

int APIENTRY WinMain(HINSTANCE,HINSTANCE,LPSTR,int)
{
  return ~(GetCurrentProcessId());
}

SuRun gibt in Zukunft (0x0FFFFFFF & (~GetCurrentProcessId())) zurück und wird nicht mehr gecrasht.

Die OA-Entwickler sind am Finden/Beheben des Problems.

 

Ich Denke, das Thema ist damit erledigt.

 

Gruß

 

Kay

Share this post


Link to post
Share on other sites

Wobei es natürlich durchaus interessant wäre zu erfahren, falls OA hier eine Lösung gefunden und eingebaut hat. Vielleicht könntest du dann ja auf deinen Workaround in SuRun wieder verzichten, oder?

Ciao Franklin

Share this post


Link to post
Share on other sites

Ich denke, dass der Workaround drin bleiben sollte, weil ich davon ausgehe, dass man nicht immer die neueste OA-Version auf dem System hat.

Es ist auch keine Einschränkung von SuRun, denn der Dienst wertet den Rückgabewert (0x0FFFFFFF & (~GetCurrentProcessId())) als "OK".

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.