精华内容
下载资源
问答
  • WinDbg蓝屏分析入门

    千次阅读 2020-12-25 15:54:54
    WinDbg是Windows平台下面的一款调试工具,通过dmp文件对蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 ...

    一、WinDbg介绍

           WinDbg,英文全称为Windows Debugger,Windows调试程序。

           WinDbg是Windows平台下面的一款调试工具,通过dmp文件对蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点:

    • 调试内核模式和用户模式代码
    • 分析故障转储
    • 在代码执行时检查 CPU 寄存器。

            微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/

            WinDbg下载地址:https://developer.microsoft.com/zh-cn/windows/downloads/windows-10-sdk/

    二、符号表设置

            符号表是WinDbg的关键数据库,没有符号表,WinDbg无法分析出更多的问题的原因,符号表设置方法如下:

    三、常用快捷键

           1、打开dmp文件:Ctrl+D

           2、关闭上一个dmp分析记录:Shift+F5

    四、蓝屏信息分析

    1、打开蓝屏dmp文件

          打开蓝屏dmp文件后,显示参数System Uptime表示系统运行时间。从该参数可以得知蓝屏出现的时间,从而进行蓝屏定位,例如小于1分钟为开机蓝屏,大于1分钟为上机或者玩的过程中出现问题。如下图,在系统运行后的47分钟3秒167毫秒出现了蓝屏。

    2、使用!analyze -v进一步分析

          有时,在打开蓝屏dmp文件之后,会显示一个参数:Probaly caused by,表示可能导致蓝屏的驱动文件。如果没有这个参数,需要使用命令!analyze -v进行进一步分析。下图为执行命令!analyze -v之后显示的一个界面:

            第一个部分表示蓝屏代码,这里的蓝屏代码为ea。

            第二个部分表示WinDbg给的一些分析建议。

            第三个部分表示蓝屏代码ea的四个参数。

            这里通过点击help--Window,或者键盘F1进入帮助页面,查看蓝屏代码对应的参考信息,如下图。

           关闭debugger帮助界面,继续回到WinDbg调试,通过鼠标下滑可以查看触发蓝屏相关的应用程序以及堆栈信息,如下图:

           第一个部分表示蓝屏代码以及与之相关的四个参数。

           第二个部分表示触发蓝屏的进程。触发蓝屏的进程文件可能是exe文件,也可能是dat文件或者dll文件,触发蓝屏文件的类型并不固定。但是应用程序并不是导致蓝屏的真正原因,因为用户态程序不会导致蓝屏,只有内核态程序才会导致蓝屏。

           第三个部分表示堆栈信息。栈信息反映了错误发生前堆栈中的函数调用情况,从下至上进行调用。如上图,nt中的KeBugCheckEx函数被dxgkrnl中的函数TdrTimedOperationBugcheckOnTimeout调用,该函数又被dxgkrnl中的TdrTimedOperationDelay函数调用,然后TdrTimedOperationDelay函数被amdkmdag函数调用。通过这里的堆栈,分析导致蓝屏的主要原因。

           另外,在堆栈信息下面有一个参数是IMAGE_NAME,表示触发蓝屏的驱动程序。如下图,触发该蓝屏的相关驱动为dxgkrnl.sys。在这里,程序FMSIScan.exe的运行触发了dxgkrnl驱动程序的一个bug,发生蓝屏。判断该蓝屏现象背后是一个驱动bug之后,通过驱动dxgkrnl.sys所属平台或者所属供应商,从而推动蓝屏bug的修复。

    五、学习参考

    1、CSDN《系统蓝屏日志DMP文件分析工具WinDbg及教程》

    2、CSDN《WinDBG工具配置及蓝屏dump简单分析》

    3、CSDN《Windows蓝屏DMP文件分析》

    4、《微软官方WinDbg文档参考》

    展开全文
  • WINDBG蓝屏分析工具

    2013-05-16 13:57:03
    WINDOWS 蓝屏分析工具,让你瞬间找出蓝屏的原因。
  • WinDbg蓝屏分析手册

    2011-11-22 22:06:18
    手握利器,直面“蓝脸” ——使用WinDbg抗击系统崩溃
  • Windbg是一款非常好用的经典windows系统蓝屏分析修复工具,可以通过对dmp文件的分析和定位,分析并解决蓝屏、程序崩溃(IE崩溃)等问题,需要此款工具的朋友们可以前来下载使用。 注意事项 符号表是WinDbg关键的...
  • Windbg是一款非常好用的经典windows系统蓝屏分析修复工具,可以通过对dmp文件的分析和定位,分析并解决蓝屏、程序崩溃(IE崩溃)等问题,需要此款工具的朋友们可以前来下载使用。 注意事项 符号表是WinDbg关键的...
  • 它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg下载: ...

    一、WinDbg是什么?它能做什么?

      WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。

    二、WinDbg下载:

            http://www.windbg.org/

    三、设置符号表:

      符号表是WinDbg关键的“数据库”,如果没有它,WinDbg基本上就是个废物,无法分析出更多问题原因。所以使用WinDbg设置符号表,是必须要走的一步。
    1、运行WinDbg软件,然后按【Ctrl+S】弹出符号表设置窗
    2、将符号表地址:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols粘贴在输入框中,点击确定即可。
    注:红色字体为符号表本地存储路径,建议固定路径,可避免符号表重复下载。

    1

    四、记录DMP文件

              运行输入sysdm.cpl,进“高级——启动和故障恢复设置”,里面这几个蓝屏后生成报告的复选框勾着,这样蓝屏后系统会在minidump里面会生成dmp文件。 如图:

    五、学会打开第一个dmp文件!

    2

      当你拿到一个dmp文件后,可使用【Ctrl+D】快捷键来打开一个dmp文件,或者点击WinDbg界面上的【File=>Open Crash Dump...】按钮,来打开一个dmp文件。第一次打开dmp文件时,可能会收到如下提示,出现这个提示时,勾选“Don't ask again in this WinDbg session”,然后点否即可。


      当你想打开第二个dmp文件时,可能因为上一个分析记录未清除,导致无法直接分析下一个dmp文件,此时你可以使用快捷键【Shift+F5】来关闭上一个dmp分析记录。

      至此,简单的WinDbg使用你已经学会了!

    六、通过简单的几个步骤学会分析一些dmp文件。

    分享一个8E蓝屏dmp案例的分析过程:
      当你打开一个dmp文件后,可能因为太多信息,让你无所适从,不过没关系,我们只需要关注几个关键信息即可。

    第一个关键信息:System Uptime(开机时间):

      通过观察这个时间你就可以知道问题是在什么时候出现的,例如时间小于1分钟基本可以定位为开机蓝屏,反之大于一分钟则可证明是上机后或玩的过程中出现问题了。

    接下来用一个简单的例子来学习简单的dmp分析,下图中System Uptime: 0 days 0:14:23.581,意思是0天(days)0小时14分23秒581毫秒时出现蓝屏了,看来是上机没多久就蓝屏了,这位顾客很悲催……

    3

      那么是什么导致蓝屏的呢?接下来我们就要注意第二个关键信息了!

    第二个关键信息:Probaly caused by(造成蓝屏可能的原因)

      这个信息是相对比较重要的一个信息,如果你运气好的话,通过这个信息基本上可以看到导致蓝屏的驱动或者程序名称了,就像下图一样,初步的分析已经有了结果,Probaly caused by后面显示的是一个名为KiMsgProtect.sys的驱动文件导致蓝屏,这个文件就是恒信一卡通的一个关键驱动。因此蓝屏则很有可能和一卡通有关。

    括号中驱动文件名后面的+号代表的是偏移地址,假如多个dmp文件的驱动文件名一样,且偏移地址也一样,则问题原因极有可能是同一个,这个偏移地址与汇编有关,这里不多做介绍。

    4

      其实,对于分析蓝屏dmp并不是每次运气都那么好,假如刚刚打开dmp文件未看到明确的蓝屏原因时,我们就需要借助一个命令来进一步分析dmp,这个命令就是:!analyze -v,这个命令能够自动分析绝大部分蓝屏原因。当初步分析没有结果时,可以使用该命令进一步分析故障原因,当然你也可以直接点击链接样式的!analyze -v来进行执行该命令,为了让大家更直观的看懂里面的信息,大家可以直接看图片中的注释信息。

    5

    6

      看了这么多信息之后,这个蓝屏dmp到底是怎么回事呢?根据dmp给出的信息,应该是:顾客上机0天(days)0小时14分23秒581毫秒时,一个名为PinyinUp.exe触发了KiMsgProtect.sys这个驱动的一个Bug,导致蓝屏。 

      那么PinyinUp.exe和KiMsgProtect.sys都是哪个厂商的?一般要知道这个信息,只能去用户的机器上找了,我去找了之后发现PinyinUp.exe是搜狗输入法的自动升级程序,KiMsgProtect.sys是恒信一卡通这个计费软件的驱动,所以这个dmp表示出来的意思看上去是搜狗拼音和恒信一卡通搞在一起,出了问题!当然排除方法很简单,把搜狗输入法的自动升级程序删除掉,再看看是否仍然有蓝屏问题发生就ok了!

      学到这里,基本上已经可以分析绝大部分dmp文件了,但是分析蓝屏dmp要比较谨慎,对信息需要重新验证一次才更加保险,验证方法很简单,在WinDbg的命令输入框内,输入!process命令,就可以验证触发蓝屏的程序到底是否正确了。

    7

     

    运行!process命令后得到的信息:

    8

      至此,掌握以上几个简单的分析方法之后,基本上绝大多数dmp大家都可以独立分析了,当然WinDbg是个强大的工具,同时蓝屏的原因也有很多,如果想分析的足够准确,那么就只有多学多练,多去分析,因为WinDbg分析除了懂得几个命令之外,经验更加重要!

    合理再给大家一些分析建议:

      并不一定每个dmp文件都可以分析出有用的结论,因此分析dmp并不需要对每个dmp文件的结果过分纠结,其实蓝屏dmp分析也是观察一个规律或者规模的问题定位方法而已。例如你分析了10个dmp,有5个dmp都指向同一个蓝屏原因,另外5个dmp的信息五花八门时,那么你完全可以先处理掉5次蓝屏,同一个原因的问题,因为解决了这个问题之后,后面的问题可能就都解决了!

      vDiskBus+da6c这个蓝屏信息是指网维大师蓝屏硬盘的dmp捕捉机制,这并不是蓝屏原因,有很多朋友因为文章看到一半就去折腾,结果得出一些错误结论,所以这里特意提醒下大家,看到vDiskBus+da6c这个信息之后,就不要再判断错误了,这个信息可以证实的信息是:这个dmp文件是通过网维大师蓝屏鹰眼捕捉到的,且是在网维无盘客户机上捕捉到的,其它的就不能代表什么了。

     

     



    附件列表

     

    转载于:https://www.cnblogs.com/zzmiot/p/4281210.html

    展开全文
  • windbg蓝屏dmp文件分析

    千次阅读 2017-05-09 11:47:57
    MSDN蓝屏代码查看:Bug Check Code Reference WinDbg官方下载: ... windbg 更详细请看 蓝屏dump分析教程,附分析工具WinDbg(x86 x64)6.12.0002.633下载 目前,Microsof

    MSDN蓝屏代码查看:Bug Check Code Reference

    WinDbg官方下载: https://developer.microsoft.com/en-us/windows/hardware/windows-driver-kit

    windbg 更详细请看 蓝屏dump分析教程,附分析工具WinDbg(x86 x64)6.12.0002.633下载

    目前,Microsoft 为以下其他类型的设备提供内置驱动程序:

    设备技术和驱动程序

    内置驱动程序

    Windows 支持

    描述

    ACPI:ACPI 驱动程序

    Acpi.sys

    Windows XP 及更高版本

    Microsoft 通过 Acpi.sys 驱动程序和 ACPI BIOS,为基本的 ACPI 设备功能提供支持。为增强 ACPI 设备的功能,供应商可以提供 WDM 功能驱动程序。有关 Windows ACPI 支持的详细信息,请参阅 ACPI 设计指南中的支持 ACPI 设备

    音频:Microsoft 音频类驱动程序

    PortCls.sys

    Windows XP 及更高版本

    Microsoft 通过自身的端口类驱动程序 (PortCl) 为基本的音频渲染和音频捕捉提供支持。音频设备的硬件供应商有责任提供兼容 PortCl 的适配器驱动程序。适配器驱动程序包括初始化代码、驱动程序管理代码(包括 DriverEntry 功能)和音频微型端口驱动程序的集合。 有关详细信息,请参阅端口类简介

    总线:本机 SD 总线驱动程序、本机 SD 存储类驱动程序和存储微型端口驱动程序

    sdbus.sys、sffdisk.sys、sffp_sd.sys

    Windows Vista 及更高版本

    Microsoft 为 SD 读卡器提供如下支持:操作系统为直接连接到 PCI 总线的 SD 主机控制器提供支持。 当系统枚举 SD 主机控制器时,会加载本机 SD 总线驱动程序 (sdbus.sys)。如果用户插入 SD 内存卡,则除总线驱动程序以外,Windows 还会加载本机 SD 存储类驱动程序 (sffdisk.sys) 和存储微型端口驱动程序 (sffp_sd.sys)。如果用户插入具有其他类型功能的 SD 卡(例如 GPS 或无线 LAN),则 Windows 会加载供应商为该设备提供的驱动程序。

    HID:HID I2C 驱动程序

    HIDI2C.sys

    Windows 8 及更高版本

    Microsoft 为支持简单外设总线 (SPB) 和通用 I/O (GPIO) 的 SoC 系统上的 HID over I2C 设备提供支持。它通过 HIDI2C.sys 驱动程序实现此支持。有关详细信息,请参阅 HID over I2C

    HID:传统游戏端口驱动程序

    HidGame.sys、Gameenum.sys

    Windows Vista

    Windows Server 2003

    Windows XP

    在 Windows Vista 及更早版本中,Microsoft 通过 HidGame.sys 和 Gameenum.sys 驱动程序为传统(非 USB、非蓝牙、非 I2C)游戏端口提供支持。有关详细信息,请参阅 Windows 中支持的 HID 传输

    HID:传统键盘类驱动程序

    Kbdclass.sys

    Windows XP 及更高版本

    Microsoft 通过 Kbdclass.sys 驱动程序为传统(非 USB、非蓝牙、非 I2C)键盘提供支持。有关详细信息,请参阅键盘和鼠标 HID 客户端驱动程序。为增强传统键盘的功能,供应商可以提供键盘筛选器驱动程序。有关详细信息,请参阅 MSDN 代码库中的 Kbfiltr 示例

    HID:传统鼠标类驱动程序

    Mouclass.sys

    Windows XP 及更高版本

    Microsoft 通过 Mouclass.sys 驱动程序为传统(非 USB、非蓝牙、非 I2C)鼠标提供支持。键盘和鼠标 HID 客户端驱动程序。为增强传统鼠标的功能,供应商可以提供鼠标筛选器驱动程序。有关详细信息,请参阅 MSDN 代码库中的 Moufiltr 示例

    HID:PS/2 (i8042prt) 驱动程序

    I8042prt.sys

    Windows XP 及更高版本

    Microsoft 通过 I8042.sys 驱动程序为传统 PS/2 键盘和鼠标提供支持。为增强 PS/2 鼠标或键盘的功能,供应商可以提供键盘或鼠标筛选器驱动程序。有关详细信息,请参阅 MSDN 代码库中的 Kbfiltr 示例和 Moufiltr 示例

    映像:设备的 Web 服务 (WSD) 扫描类驱动程序

    WSDScan.sys

    Windows Vista 及更高版本

    Microsoft 通过 WSD 扫描驱动程序 (wsdscan.sys) 为 Web 服务扫描程序(即在 Web 上使用的扫描程序)提供支持。但是,支持 WSD 分布式扫描管理的 Web 服务扫描程序设备必须实现两个 Web 服务协议。有关详细信息,请参阅使用设备 Web 服务的 WIA

    打印:Microsoft 绘图仪驱动程序

    Msplot

    Windows XP 及更高版本

    Microsoft 通过 Microsoft 绘图仪驱动程序 (Msplot) 为支持惠普图形语言的绘图仪提供支持。为增强绘图仪的功能,你可以创建由一个或多个绘图仪特性数据 (PCD) 文件组成的微型驱动程序。有关详细信息,请参阅绘图仪驱动程序微型驱动程序

    打印:Microsoft PostScript 打印机驱动程序

    Pscript

    Windows XP 及更高版本

    Microsoft 通过 PostScript 打印机驱动程序 (Pscript) 为 PostScript 打印机提供支持。为增强 PostScript 打印机的功能,你可以创建由一个或多个 PostScript 打印机描述 (PPD) 文件和字体 (NTF) 文件组成的微型驱动程序。有关详细信息,请参阅Pscript 微型驱动程序

    打印:Microsoft 通用打印机驱动程序

    Unidrv

    Windows XP 及更高版本

    Microsoft 通过通用打印机驱动程序 (Unidrv) 为非 PostScript 打印机提供支持。为增强非 PostScript 打印机的功能,你可以创建由一个或多个通用打印机描述 (GPD) 文件组成的微型驱动程序。有关详细信息,请参阅 Microsoft 通用打印机驱动程序

    打印:Microsoft 第 4 版打印机驱动程序

    Windows 8 及更高版本

    从 Windows 8 开始,Microsoft 提供了支持 PostScript 和非 PostScript 打印机以及绘图仪的单个内置类驱动程序。该驱动程序可取代 Microsoft 绘图仪驱动程序、Microsoft 通用打印机驱动程序和 Microsoft PostScript 打印机驱动程序。该打印机驱动程序可通过自身提供基本的打印支持,无需任何修改。有关详细信息,请参阅第 4 版打印机驱动程序

    打印:Microsoft XPS 打印机驱动程序

    XPSDrv

    Windows Vista 及更高版本

    Microsoft 通过 XPS 打印机驱动程序 (XPSDrv) 为打印 XPS 文档格式提供支持。该驱动程序扩展了 Microsoft 基于 GDI 的第 3 版打印机驱动程序体系结构,可支持消耗 XML 纸张规范 (XPS) 文档。通过 XPSDrv 打印机驱动程序,XPS 文档格式可用作后台打印文件格式和文档文件格式。该 XPSDrv 打印机驱动程序可通过自身提供基本的 XPS 打印支持,无需任何修改。有关详细信息,请参阅 XPSDrv 打印机驱动程序

    传感器:传感器 HID 类驱动程序

    SensorsHIDClassDriver.dll

    Windows 8 及更高版本

    Microsoft 通过 HID 类驱动程序为笔和触摸设备提供支持。由于 Windows 8 包括此 HID 类驱动程序和相应的 HID I2C 及 HID USB 微型端口驱动程序,因此你不需要实现自己的驱动程序。你只需在指针设备的固件中报告此白皮书中描述的使用方法。Windows 将使用你的固件及其 HID 驱动程序启用设备的触摸和指针功能,并为 Windows 触摸和指针 API 提供访问该设备的权限。

    触摸:Windows 指针设备驱动程序

    Windows 8 及更高版本

    Microsoft 通过 HID 类驱动程序为笔和触摸设备提供支持。由于 Windows 8 包括此 HID 类驱动程序和相应的 HID I2C 及 HID USB 微型端口驱动程序,因此你不需要实现自己的驱动程序。你只需在指针设备的固件中报告此白皮书中描述的使用方法。Windows 将使用你的固件及其 HID 驱动程序启用设备的触摸和指针功能,并为 Windows 触摸和指针 API 提供访问该设备的权限。

    WPD:媒体传输协议类驱动程序

    WpdMtpDr.dll、WpdMtp.dll、WpdMtpUs.dll、WpdConns.dll 和 WpdUsb.sys

    Windows Vista 及更高版本

    Microsoft 通过媒体传输协议类驱动程序为需要连接 Windows 的便携设备(例如,音乐播放器、数字相机、手机和健康监控设备)提供支持。使用该类驱动程序的供应商必须在设备上实现 MTP 类协议。(对于静物数字相机,MTP 实现必须与 PTP 后向兼容。)有关详细信息,请参阅硬件供应商指南

    展开全文
  • windbg蓝屏调试

    2017-10-24 20:55:00
    一般在写Windows内核程序的时候,经常会出现蓝屏的问题,这个时候一般是采用记录下dump文件然后用windbg查看得方式,具体的过程就不说了,网上一大堆的内容。现在我主要记录自己当初按照网上的方案出现windbg的open ...

    一般在写Windows内核程序的时候,经常会出现蓝屏的问题,这个时候一般是采用记录下dump文件然后用windbg查看得方式,具体的过程就不说了,网上一大堆的内容。现在我主要记录自己当初按照网上的方案出现windbg的open crashdump项呈现灰色的情况。就像下面这样
    这里写图片描述
    这个问题曾今百思不得其解,曾今一度以为是自己的win10不能很好的兼容这个,后来发现自己想多了
    ( ^_^ ),现在公布这个问题的解决方案。主要是确保下面的工作完成
    1)首先需要在虚拟机上确保我们打开了抓取dump文件的功能,怎么打开百度上有一大堆。
    2)接着就是真实机上也要打开这个功能
    3)然后最重要的就是关闭虚拟机,不要让windbg连上了虚拟机,它连上了虚拟机就会呈现选项变灰的情况,查看dump文件是我们在真实机里面进行的,之前一直不知道这点,结果怎么试都不行。如果还是不行,可以考虑关了虚拟机之后重启windbg。
    然后可以看到已经能使用这个选项了。
    这里写图片描述
    在调试dump文件时要确保自己已经下载了Windows内核的符号表,然后打开dump文件就可以分析出错的位置了

    转载于:https://www.cnblogs.com/lanuage/p/7725719.html

    展开全文
  • WinDbg分析蓝屏dump原因

    万次阅读 多人点赞 2019-02-12 10:34:25
    大多数人或许都经历过系统蓝屏问题,然而大多数人不清楚该怎么处理蓝屏问题,这里主要对系统蓝屏做一些解释,同时介绍下蓝屏问题分析工具WinDbg分析蓝屏问题的一般步骤。 微软官方对蓝屏的定义是,当系统遇到一些...
  • Windbg蓝屏dump出来后的分析过程

    千次阅读 2014-05-22 09:29:18
    下面进行下一个蓝屏调式,我们编译运行,然后我们把这个dump提取出来,用windbg载入,信息很直观的表达了出来。
  • Windbg蓝屏故障排除

    2013-01-15 11:04:50
    最近蓝屏的朋友不少,其解决方法无过于提供蓝屏代码、截屏或提供dump文件。其实蓝屏的关键问题在于找到引发蓝屏故障的文件,找到文件后按图索骥来排除...今天俺推荐大家使用微软出品的Windbg结合dump来进行蓝屏故...
  • 序言:当电脑频繁蓝屏时我们需要软件来查找蓝屏原因,此时可以使用Windbg软件对蓝屏文件进行分析查找原因。工具:1.WinDbg软件,有两种版本,可以参考我的上一篇文章:安装与配置windbg的symbol(符号)方法/步骤:1....
  • WinDbg dump 分析(驱动蓝屏分析)

    千次阅读 2016-03-31 15:56:18
    minidump 和核心dump 的区别在于一个速度快一些 一个慢一些 结果都是一样的(暂定) 加载dump文件 File – > Open Crash Dump… 设置并加载符号 不多说 设置源文件路径 //不是打开源文件 是设置 在设置...蓝屏常见原因
  • 大多数人或许都经历过系统蓝屏问题,然而大多数人不清楚该怎么处理蓝屏问题,这里主要对系统蓝屏做一些解释,同时介绍下蓝屏问题分析工具WinDbg分析蓝屏问题的一般步骤。 微软官方对蓝屏的定义是,当系统遇到一些...
  • Windbg分析蓝屏Dump文件

    2018-12-05 16:34:00
    它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、设置符号表: 符号表...
  • Windbg是一款经典的windows系统蓝屏分析修复工具,可以通过对dmp文件的分析和定位,分析并解决蓝屏、程序崩溃(IE崩溃)等问题。 注意事项 符号表是WinDbg关键的“数据库”,如果没有它,WinDbg基本上就是个废物...
  • windbg蓝屏调试分析教程)

    千次阅读 2013-12-12 15:32:27
    一、WinDbg是什么?它能做什么? WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃...1.WinDbg(蓝屏分析修复工具) 6.7 免费版(32位)
  • Microsoft (R) Windows Debugger Version 6.11.0001.404 AMD64Copyright (c) Microsoft ... All rights reserved.Loading Dump File [C:\Windows\Minidump\072216-140244-01.dmp]Mini Kernel Dump File: On...
  • WinDbg分析蓝屏dump教程

    千次阅读 2014-07-15 09:08:44
    它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。 二、WinDbg6.12.0002.633下载:...
  • Windbg加载驱动蓝屏分析

    千次阅读 2013-07-30 14:44:36
    1.open crash dump ...analyze-v之后得到的蓝屏的原因:   Probablycaused by 这里指明了蓝屏引起的驱动 FOLLOWUP_IP 引起蓝屏的实际代码 CONTEXT 蓝屏时候的现场环境(寄存器) STACK_
  • 使用windbg分析蓝屏.dmp文件

    千次阅读 2015-07-24 11:24:44
    一、windbg的配置。 1.一般WDK都包含windbg,譬如:H:\WinDDK\7600.16385.1\Debuggers\windbg.exe。 2.windbg访问符号需要SYMSRV.DLL 和 SYMSTORE.EXE,应在环境变量添加windbg安装路径。操作方法:计算机-->属性-...
  • winDbg分析windows蓝屏

    2012-11-22 12:40:44
    蓝屏瞬间,系统会形成一个存储器转储文件——死机瞬间的内存映像,通常是C:\WINDOWS\Minidmp 目录下的DMP文件,它就是我们要找的救星,分析它就能查找到问题所在。 DMP文件需要使用MS提供的WinDbg工具来分析:第...
  • windbg分析蓝屏文件minidump随记!!

    万次阅读 2012-02-11 14:35:11
    windbg分析蓝屏文件minidump,以解决加载驱动蓝屏的相关问题随记。 案例1:能够正常进入操作系统,按照如下提示设置:  a. 右击“我的电脑”选择“属性”;  b. 在弹出的对话框中选择 “高级”-> “设置”; c...
  • 蓝屏后不要急着重启,系统会保存整个内存内容,然后会自动重启3. 重启后,windows目录会多出 MEMORY.DMP, 如果1步骤选完全调试,那么这个文件和你的内存一样大4. 下载安装windwos 的 debug tools, 我这有下载地址,...
  • 环境 被调试机:7600.16385.x86fre.win7_rtm.090713-1255 调试机:win10, ...调试工具:windbg proview 导致蓝屏的软件:pchunter 视频:https://www.youtube.com/watch?v=8tBRtlvapWU 描述 运行p...
  • 下载地址:https://go.microsoft.com/fwlink/p/?LinkId=536682https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit1.启动 WinDbg,...在c盘新建个目标temp在WinDbg界面: file->symbol f...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,030
精华内容 412
关键字:

windbg蓝屏分析