一次软件异常退出的排查（IE、Adobe Reader无法打开问题)

在使用过程中，点击IE10图标总是没有反应，由于之前一直用 Chrome所以也没去留意，

结果今天尝试打开PDF也是一样的情况，进程列表里看了下，iexplore.exe和 AcroRd32.exe都是出来一下然后就退出了，

果断用Windbg调试，运行发现两个软件都crash在以下堆栈：

WARNING: Stack unwind information not available. Following frames may be wrong.0038deac 01741662 00083000 017945c4 76e046e9 kswebshield!MatchingUrl+0x60e00038decc 0172bb84 06b07c25 017945c4 7726a149 kswebshield!MatchingUrl+0x5cf20038ded0 06b07c25 017945c4 7726a149 00000000 kswebshield+0x1bb840038ded4 017945c4 7726a149 00000000 003dab78 0x6b07c250038ded8 7726a148 00000000 003dab78 76e50000 kswebshield!UnregisterUrlProcessor+0x446a4017945c4 00000000 01893920 00000019 00000000 ntdll!RtlMultiByteToUnicodeN+0x1f0

以及异常信息:

FOLLOWUP_IP: kswebshield!MatchingUrl+60e001741a50 8b32            mov     esi,dword ptr [edx]SYMBOL_STACK_INDEX:  0SYMBOL_NAME:  kswebshield!MatchingUrl+60e0FOLLOWUP_NAME:  MachineOwnerMODULE_NAME: kswebshieldIMAGE_NAME:  kswebshield.dll

从异常来判断应该是kswebshield.dll有问题了，眼尖的读者应该知道了这个是金山网盾的dll,

异常为0xc0000005,读异常，异常地址0x73bf3000,我查看了下0x73bf3000不可读，但0x73bf2000~0x73bf3000之间是一些字串可读

估计可能是URL在处理字串是越界了，导致了异常。

接下来只能删除掉金山网盾，重启后，IE和PDF可以正常打开了。

另外网上搜了下，好像金山网盾已经不更新了吧，出问题的版本号：

kswebshield.dll 版本号: 2010.6.17.213
是金山网盾主进程版本号：2010.5.20.80