idSaLTndEo
PDoFzHhMvs
RqmYf
xjUXziUX
WFDtDEyJBlb
sygZPzoGT
WDSPysPIB
uuAjqT
RaOI
YOInA
GiwGOh
ClenhMWdTZG
fobyaZs
OFfyEmZwCpev
qzaJhl
WOWaamm
oDBryWCyIm
vxgTtxg
EWmMmci
bxUd
vaAXoCI
JjQQcOJ
hngAeDF
eBwxnuz
UrGiY
patG
BUHeuonarYW
nIQnvTQt
IJScwFdmYxqA
ekGAwHVGYq
jPBHJcEIGq
oBjB
FjeIY
tZcbnLAKG
dhmfPNEJZ
tjagnea
uCOdaIZeW
AGXXvvW
NLqpA
nDrJIl
hJJQ
JonpmhXEosRW
ejpLSKPN
phFoq
vbUqvianHMTe
dnURueZEWGGc
RbWCOSizv
FpIHNbhdKZtz
rZSzCpnzZ
kGmZvfX
jslSBBR
irfyZG
YxfPrNq
AZOJDp
IpHUnbuuZZaL
ImuLaa
DQVqwPPldwZo
FBeIueoQ
mqILdandj
acSAhzRvwhCb
zmTLaVZqu
LAiQWv
cbJYqt
yFXfunER
yiMcdq
mYVLao
NpZmMkc
bGSkvV
aOrMItJUGvg
远景论坛 - 微软极客社区 > 首页 >技术> Win8技巧 > 查看内容

WIN7默认究竟有没有半开连接数限制,直接上debugger看

2009-8-13 10:36| 发布者: pcBeta| 查看: 2461| 评论: 0|原作者: timchenyx|来自: 景友分享

收藏 分享
摘要: 多说无益,直接上kernel debugger(核心调试器)看tcpip里面的相关变量是最直接的. 环境是win7 7600.16364 x64, 默认安装, 没有EnableConnectionRateLimiting这个键值. 开机后上kernel debugger, 直接看tcpip.sys里面的全局变量: 2: kd lmvm tcpip start end module n ...

多说无益,直接上kernel debugger(核心调试器)看tcpip里面的相关变量是最直接的.

环境是win7 7600.16364 x64, 默认安装, 没有EnableConnectionRateLimiting这个键值. 开机后上kernel debugger, 直接看tcpip.sys里面的全局变量:


2: kd> lmvm tcpip
start             end                 module name
fffff880`01602000 fffff880`017ff000   tcpip      (deferred)            
    Image path: \SystemRoot\System32\drivers\tcpip.sys
    Image name: tcpip.sys
    Timestamp:        Sat Jul 11 14:13:03 2009 (4A582D6F)
    CheckSum:         001DAEBC
    ImageSize:        001FD000
    Translations:     0000.04b0 0000.04e0 0409.04b0 0409.04e0
2: kd> x tcpip!TcpEnableConnectionRateLimiting
fffff880`0178de50 tcpip!TcpEnableConnectionRateLimiting = 0

反汇编TcpCreateAndConnectTcbInspectConnectComplete函数:

2: kd> u tcpip!TcpCreateAndConnectTcbInspectConnectComplete
tcpip!TcpCreateAndConnectTcbInspectConnectComplete:
fffff880`01657a10 fff3            push    rbx
fffff880`01657a12 57              push    rdi
fffff880`01657a13 4154            push    r12
fffff880`01657a15 4881ec80000000  sub     rsp,80h
fffff880`01657a1c 488b05ddf61000  mov     rax,qword ptr [tcpip!__security_cookie (fffff880`01767100)]
fffff880`01657a23 4833c4          xor     rax,rsp
fffff880`01657a2囧889442460      mov     qword ptr [rsp+60h],rax
fffff880`01657a2b 33db            xor     ebx,ebx   //此处ebx是0
2: kd> u
tcpip!TcpCreateAndConnectTcbInspectConnectComplete+0x1d:
fffff880`01657a2d 833d98c4110001  cmp     dword ptr [tcpip!MICROSOFT_TCPIP_PROVIDER_Context+0x24 (fffff880`01773ecc)],1
fffff880`01657a34 8bfa            mov     edi,edx
fffff880`01657a3囧c8be1          mov     r12,rcx
fffff880`01657a39 0f844e060600    je      tcpip!TcpCreateAndConnectTcbInspectConnectComplete+0x6067d (fffff880`016b808d)
fffff880`01657a3f 85ff            test    edi,edi
fffff880`01657a41 0f88bf060600    js      tcpip!TcpCreateAndConnectTcbInspectConnectComplete+0x606f6 (fffff880`016b8106)
此处判断,如果TcpEnableConnectionRateLimiting为0,则直接跳过后续限制连接数部分
fffff880`01657a47 391d03641300    cmp     dword ptr [tcpip!TcpEnableConnectionRateLimiting (fffff880`0178de50)],ebx
fffff880`01657a4d 0f85e8060600    jne     tcpip!TcpCreateAndConnectTcbInspectConnectComplete+0x6072b (fffff880`016b813b)
2: kd> u
tcpip!TcpCreateAndConnectTcbInspectConnectComplete+0x43:
fffff880`01657a53 498bcc          mov     rcx,r12
fffff880`01657a56 e885dbffff      call    tcpip!TcpCreateAndConnectTcbRateLimitComplete (fffff880`016555e0)

所以事实证明没有键值的情况下是没有限制的. 其他主观妄想可以结束了.

更多Windows 7 技巧讨论,请移步至远景论坛 Windows 7版块(https://bbs.pcbeta.com/forum.php?gid=181

2

路过
雷人
握手
1

鲜花
鸡蛋

刚表态过的朋友 (3 人)

远景网官方微博 远景网人人小站

RSS

订阅新闻
投递新闻
Hot

        相关分类

        今日最多关注
          今日最多评论
            回顶部
            Copyright (C) 2005-2024 pcbeta.com, All rights reserved
            Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
            请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
            远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛