一次软件异常退出的排查（IE、Adobe Reader无法打开问题)

在使用过程中，点击IE10图标总是没有反应，由于之前一直用 Chrome所以也没去留意，

结果今天尝试打开PDF也是一样的情况，进程列表里看了下，iexplore.exe和 AcroRd32.exe都是出来一下然后就退出了，

果断用Windbg调试，运行发现两个软件都crash在以下堆栈：

WARNING: Stack unwind information not available. Following frames may be wrong.
0038deac 01741662 00083000 017945c4 76e046e9 kswebshield!MatchingUrl+0x60e0
0038decc 0172bb84 06b07c25 017945c4 7726a149 kswebshield!MatchingUrl+0x5cf2
0038ded0 06b07c25 017945c4 7726a149 00000000 kswebshield+0x1bb84
0038ded4 017945c4 7726a149 00000000 003dab78 0x6b07c25
0038ded8 7726a148 00000000 003dab78 76e50000 kswebshield!UnregisterUrlProcessor+0x446a4
017945c4 00000000 01893920 00000019 00000000 ntdll!RtlMultiByteToUnicodeN+0x1f0

以及异常信息:

FOLLOWUP_IP: 
kswebshield!MatchingUrl+60e0
01741a50 8b32            mov     esi,dword ptr [edx]

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  kswebshield!MatchingUrl+60e0

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: kswebshield

IMAGE_NAME:  kswebshield.dll

从异常来判断应该是kswebshield.dll有问题了，眼尖的读者应该知道了这个是金山网盾的dll,

异常为0xc0000005,读异常，异常地址0x73bf3000,我查看了下0x73bf3000不可读，但0x73bf2000~0x73bf3000之间是一些字串可读

估计可能是URL在处理字串是越界了，导致了异常。

接下来只能删除掉金山网盾，重启后，IE和PDF可以正常打开了。

另外网上搜了下，好像金山网盾已经不更新了吧，出问题的版本号：

kswebshield.dll 版本号: 2010.6.17.213
是金山网盾主进程版本号：2010.5.20.80