一个蓝屏记录文件(DMP)分析

最新推荐文章于 2025-02-12 17:52:24 发布
最新推荐文章于 2025-02-12 17:52:24 发布
阅读量2.5k 收藏
点赞数
分类专栏: Windows开发 文章标签: command crash 优化 c up

 一个蓝屏记录文件(DMP)分析
2008-11-12 02:19:49
转 http://cince.blog.51cto.com/267790/112135

标签: 蓝屏  分析  DMP
版权声明:原创作品,谢绝转载!否则将追究法律责任。
kd> !analyze –v 
//省略一些.... 
CONTEXT:    f894a768 -- (.cxr 0xfffffffff894a768) 
eax=f701fae4 ebx=e11af084 ecx=00000000 edx=12f711cd esi=00000000 edi=00000000 
eip=f6e2f46d esp=f894ab34 ebp=f894ab34 iopl=0                 nv up ei pl nz na pe nc 
cs=0008    ss=0010    ds=0023    es=0023    fs=0030    gs=0000                         efl=00210206 
portcls+0x46d:    //在这里 
f6e2f46d 3b11                         
cmp         edx,dword ptr [ecx]    ds:0023:00000000=???????? 
Resetting default scope 
CUSTOMER_CRASH_COUNT:    1 
DEFAULT_BUCKET_ID:    WRONG_SYMBOLS 
BUGCHECK_STR:    0x7E 
LAST_CONTROL_TRANSFER:    from f6e42b51 to f6e2f46d 
STACK_TEXT:     
WARNING: Stack unwind information not available. Following frames may be wrong. 
f894ab34 f6e42b51 f701fae4 00000000 8286f0b0 portcls+0x46d 
f894ab64 f6e44a85 e10e51c6 000000af 82b24a28 portcls+0x13b51 
f894aba8 f6e4b74b 8286f0b0 e1189b20 e1189a70 portcls+0x15a85 
f894abf4 f6eb04de 00000000 828ba208 829738f0 portcls+0x1c74b 
f894ac14 f6eb08ca 828b8540 8286f000 828ba208 ALCXWDM+0x5d4de    
f894ac4c f6e548d8 f894ac64 00000000 808e1014 ALCXWDM+0x5d8ca 
f894ac98 ffffffff 00000001 00000001 00000000 ALCXWDM+0x18d8 
f894ac9c 00000000 00000001 00000000 00000000 0xffffffff 
FOLLOWUP_IP:    
portcls+46d 
f6e2f46d 3b11                        cmp         edx,dword ptr [ecx] 
SYMBOL_STACK_INDEX:    0 
SYMBOL_NAME:    portcls+46d 
FOLLOWUP_NAME:    MachineOwner 
IMAGE_NAME:    portcls.sys 
STACK_COMMAND:    .cxr 0xfffffffff894a768 ; kb 
BUCKET_ID:    WRONG_SYMBOLS 
Followup: MachineOwner 
---------
cmp     edx,dword ptr [ecx]  ds:0023:00000000=????????
这句话的意思是:edx中的数据进行双字节转换后与ecx中的数据进行比较,但是ecx中的数据不明.也就是后面的DS: 00000000=???????? 此时出现错误.
而在STACK_TEXT
portcls+0x46d
portcls+0x13b51
portcls+0x15a85
portcls+0x1c74b
ALCXWDM+0x5d4de
ALCXWDM+0x5d8ca
ALCXWDM+0x18d8
ALCXWDM 在调用它.也就这个文件使得电脑出现了蓝屏.
ALCXWDMALC 的声卡驱动 . 我想更新一下声卡的驱动就可以了
---------
后话:
DMP 的文件可以知道是什么问题引起蓝屏的 . 而开起这个记录的方法如图 :
 
很多优化过的电脑都把调试信息都给关了 . 然后采用的是 stop 的代码来是进行模糊概念的分析是什么问题引起蓝屏 . 基本是没法解决的 . 想当年我也是这样子 .
 
 
这个 dmp 文件是来自集美图书馆的 005 号机子 .
 

使用Windbg分析dump文件的一般步骤及要点详解
dvlinker的技术专栏
05-25 4万+
通过一个问题实例详细讲解使用Windbg静态分析dump文件的完整过程。
WinDbg蓝屏分析入门
VinWqx的博客
12-25 5万+
一、WinDbg介绍 WinDbg,英文全称为Windows Debugger,Windows调试程序。 WinDbg是Windows平台下面的一款调试工具,通过dmp文件蓝屏、程序崩溃原因进行分析,定位问题根源。官方描述WinDbg功能为以下三点: 调试内核模式和用户模式代码 分析故障转储 在代码执行时检查 CPU 寄存器。 微软官方文档学习资料:https://docs.microsoft.com/zh-cn/windows-hardware/dr...
page fault in nonpaged area 蓝屏_Windows 10 日常:又出现丢失文件蓝屏死机问题
weixin_39760857的博客
12-01 601
本月15日微软向 Windows 10 v1903/1909 推出KB4549951例行更新 , 该更新属于月度例行更新算是稳定版的。然而随着更新的推送越来越多的用户反馈安装该更新后出现异常,甚至部分用户再次遇到被删除个人文件的问题。删除个人文件指的是升级后用户个人文件夹里的子文件夹如图片和文档等文件夹的所有内容消失导致文件丢失等。该问题此前已经出现过主要是微软操作配置文件导致的,虽然此前已经修复...
蓝屏文件分析
12-23
蓝屏文件分析,可以分析蓝屏的原因,里面还在教程,使用说明,很好用的一个东西
Windows 软件奔溃-dmp文件分析
最新发布
notfindjob的博客
02-12 661
dmp文件是Windows系统中的错误转储文件,当Windows发生错误蓝屏时,系统将当前内存中的数据直接写到dmp文件中,以方便定位故障原因。dmp文件通常记录了系统崩溃时的内存信息。属性->配置属性->链接器->调试->生成调试信息->生成经过优化以共享和发布的调试信息 (/DEBUG:FULL)【6】选择左下角的stack按钮,点击左边绿色可以定位到行号。【2】安装dmp分析软件 :windbg。【4】将dmp文件和pdb文件放在一起。【5】运行windb,将dmp文件拖入。
查找/分析Windows蓝屏DMP文件
热门推荐
Jair's Technical Blog
10-17 14万+
当电脑出现蓝屏时,Windows系统会自动生成一个蓝屏错误DMP文件,这个文件保存在系统哪个位置,哪个目录下面,怎么获取到这个蓝屏错误DMP文件呢?若没有经过人为更改,蓝屏错误DMP文件一般默认会保存在系统根目录下,如C:\Windows\或C:\Windows\Minidump文件夹下,这是因为Windows系统版本不同而不同。 在Windows文件下找到了DMP文件,但是怎么打开DMP文件呢,...
windows蓝屏dump分析详解
首席技术总监的专栏
01-23 2039
Windows 蓝屏(BSOD,Blue Screen of Death)后生成的内存转储文件(Dump 文件)可以提供关于系统崩溃原因的重要信息。分析这些转储文件通常需要使用 Windows Debugging Tools (WinDbg),这是一套由微软提供的调试工具。
如何分析蓝屏dmp文件
01-15
### 如何使用 Windows 调试工具分析蓝屏 dump 文件 #### 加载并初始化 dmp 文件 启动 WinDbg 后,加载待分析.dmp 文件。这可以通过菜单栏上的 `File` -> `Open Crash Dump...` 来完成。选择相应的 minidump 或 ...
Bluescreenview:专业分析Win10蓝屏DMP文件工具
它通常伴随着一个错误代码,比如“0x0000001E”或者“STOP 0x0000001E”,以及一个蓝屏背景和一个显示错误信息的白色文本框,这些信息对于诊断系统问题非常有用。 Bluescreenview工具的主要功能是分析这些DMP文件...
蓝屏文件分析工具bluescreenview_1.45
05-10
蓝屏文件分析工具可以分析导致计算机蓝屏的原因,而不是每次蓝屏都要重新安装系统。
蓝屏dmp查看分析
04-02
文件蓝屏dump查看器 可以分析系统蓝屏日志文件得出有问题的驱动或文件在那里
64位bluescreenview tmp蓝屏文件分析工具
02-09
64位bluescreenview v1.55 tmp蓝屏文件分析工具 Description =========== BlueScreenView scans all your minidump files created during 'blue screen of death' crashes, and displays the information about all crashes in one table. For each crash, BlueScreenView displays the minidump filename, the date/time of the crash, the basic crash information displayed in the blue screen (Bug Check Code and 4 parameters), and the details of the driver or module that possibly caused the crash (filename, product name, file description, and file version). For each crash displayed in the upper pane, you can view the details of the device drivers loaded during the crash in the lower pane. BlueScreenView also mark the drivers that their addresses found in the crash stack, so you can easily locate the suspected drivers that possibly caused the crash.
蓝屏分析大全分析蓝屏原因
01-06
蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析蓝屏分析
系统蓝屏在线分析工具
12-06
系统工具可在线分析电脑蓝屏原因。有的放矢地解决蓝屏问题。
windows 蓝屏 DMP文件分析
第四类人
08-02 8201
windbg 更详细请看http://support.icafe8.com/technologynews/focus/932.html   在蓝屏瞬间,系统会形成一个存储器转储文件——死机瞬间的内存映像,通常是C:WINDOWSMinidmp 目录下的DMP文件,它就是我们要找的救星,分析它就能查找到问题所在。 “救星”帮忙,看清 DMP文件需要使用MS提供的WinDbg工具来分析:第一步
用WinDbg分析电脑蓝屏文件
cxin917的专栏
05-02 1万+
有时Windows 系统经常意外的蓝屏一个很好的蓝屏故障解决办法和大家一起分享。   首先在讲解之前先做几个名词解释,以便大家理解本文(windows XP为例):    第一步:打开“小内存转储”功能  右键点击“我的电脑”,选“属性→高级→启动和故障恢复→设置”,打开“启动和故障恢复”选项卡,在“写入调试  信息”下拉列表中选中“小内存转储(64KB)”选项,如图
windows10蓝屏原因自检记录
Primary_student的博客
06-13 4306
虚拟地址描述符(VAD)根地址:ffffdf8c83e453f0,VAD数量:813,克隆数量:0,私有页面数量:22074,已修改页面数量:407573,被锁定页面数量:0。poolused、!很好,确定问题了,是因为爆内存了,svchost.exe读内存爆了,ntkrnlmp.exe具体执行内存读取任务,来背了这个锅。工作集大小(当前,最小,最大):(8651,50,345)页,(34604KB,200KB,1380KB)。跑训练的过程中电脑自动重启了,为了满足长期训练的需要,研究一下死机原因。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值