你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

WinDbg抓取和分析蓝屏

WinDbg:下载:

WinDbg_x86:http://www.cn777.cc/down/WinDbg_x86.rar

http://www.clxp.net.cn/mytool/SystemTool/WinDbg_x64.rar

http://www.clxp.net.cn/mytool/SystemTool/WinDbg_x86.rar

分析:易乐游蓝屏Dmp文件分析简明教程:http://help.stnts.com/html/201406/3754.html

1、运行WinDbg软件,File-> Symbol File Path【Ctrl+S】弹出符号表设置窗。
2、将符号表地址:SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols粘贴在输入框中,点击确定即可。
3、保存设置,点击File-> Save Workspace即可,否则每次运行windbg都要重新填写symbol search path。

四、打开一个dump:
当你拿到一个dmp文件后,可使用【Ctrl+D】快捷键来打开一个dmp文件,或者点击WinDbg界面上的【File=>Open Crash Dump...】按钮,来打开一个dmp文件
      
第一次打开dmp文件时,可能会收到如下提示,出现这个提示时,勾选“Don't ask again in this WinDbg session”,然后点否即可。
      
当你想打开第二个dmp文件时,可能因为上一个分析记录未清除,导致无法直接分析下一个dmp文件,此时你可以使用工具栏stop debugging按钮【Shift+F5】来关闭上一个dmp分析记录。
 至此,简单的WinDbg使用你已经学会了!
五、通过简单的几个步骤学会分析一些dmp文件:

第一个关键信息:System Uptime(开机时间):

第二个关键信息:Probaly caused by(造成蓝屏可能的原因)

其实,对于分析蓝屏dmp并不是每次运气都那么好,假如刚刚打开dmp文件未看到明确的蓝屏原因时,我们就需要借助一个命令来进一步分析dmp,这个命令就是:!analyze -v,这个命令能够自动分析绝大部分蓝屏原因。

看了这么多信息之后,这个蓝屏dmp到底是怎么回事呢?根据dmp给出的信息,应该是:顾客上机0天(days)0小时14分23秒581毫秒时,一个名为PinyinUp.exe触发了KiMsgProtect.sys这个驱动的一个Bug,导致蓝屏。

 

抓取:

 http://www.cnit.net.cn/?id=258

http://www.clxp.net.cn/article/2082.html



[本日志由 lq3447 于 2017-04-05 04:42 PM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 373
发表评论
你没有权限发表留言!