Table of Contents
Komputer działa wolno?
Oto kilka prostych kroków, które z pewnością pomogą rozwiązać problem z symbolami debugowania Vista.
9: Wieloprocesorowy kd>
Poniższe zapytanie wskazuje, że plik ikony dla całej loży Ntoskrnl.exe jest nieprawidłowy. Upewnij się, że odpowiedni wieloprocesor, możliwe jądro jednoprocesorowe i warstwa HAL zostały skopiowane bezpośrednio do jego drzewa symboli.
Przykład:
Cel wyszukiwania symboli jest losowy: C: icons
kd: Zrzut przy zainicjowanej awarii [c: remove memory.Not dmp]
może numerować poprzedni procesor zerem < br> Wersja jądra 1057 dostała za darmo @ 0x80100000
Błąd 0000001e 1.c0000005 80151d5b 00000000 000000001
*** Zawartość odinstalowana ***
16kd>
Gdy debugger jądra masuje plik Memory.dmp , wersja jądra jest o liczbę procesorów za mała jest zapisana w pierwszych wierszach. Upewnij się, że liczba związana z procesorami jest zgodna z odpowiednią warstwą HAL i. Informacje z logo kierowcy są wyświetlane dla załadowanych lub przeniesionych znaków.
Przykład rozruchu:
Ścieżka wyszukiwania obrazów na pewno: C: symbol Bugcheck 0000001e (Space) c0000005 00000000 80151d5b 0000001
Przeładuj wszystkie reprezentacje jądra
KD: Wartość unload dla “ntoskrnl.Deferring exe” < br > kd: załaduj symbole jak dla “ntoskrnl.exe” 80100000
KD: podczas ładowania (2248) elementów fpo podczas rozpatrywania obrazu (ntoskrnl.exe)
KD: “ntoskrnl.exe” załadowany 4074 grafika (80100000- 801bbb80)
KD: Załadowane symbole “ntoskrnl for.exe”
KD: leniwe ładowanie wyświetlania dla “atapi.sys” przy fc810000
KD: Lazy ładowanie wyświetlania w imieniu “diskdump.sys” fc800000 ”
KD: Leniwe ładowanie wiadomości dla” hal. Na dll “80400000
KD: beztroskie ładowanie symboli dla” atapi.sys “na 80010000
KD: Resetowanie symbolu do ładowania” SCSIPORT.SYS “podczas resetowania dla 80013000
kd: Ładowanie podpisu dla” Atdisk.At “sys” 80001000
KD: Resetowanie obciążenia tokena dotyczącego “Scsidisk.sys” na 8 001b000
KD: Opóźnione obciążenie nominalne “Fastfat for.sys” na 8037200 0
Nie można odczytać nagłówka dyskietki .SYS na fc820000 prawdopodobnie wyświetli – Ranga c0000001
*** Treść ściągnięta ***
KD: Token, który opóźnia pobieranie srv.sys, gdy jest opóźniony fc9e0000
KD: Pobierz ticker dla ‘ntdll. dll “w 77f80000
Prawie wszystkie symbole jądra zostały ponownie załadowane
NT! _PspUnhandledExceptionInSystemThread + 0x18:
80131ff8 b801000000 port eax, 0x1
kd>
Zauważ, że większość debuggera jądra jest prawdopodobnie” Floppy Image tagi h2 .sys w stanie fc820000 – c0000001 zamiast działać nie czytać “czytać”. Ten komunikat jest typowy, ponieważ obecnie jest mało pamięci dla jednego określonego nagłówka Autos.
UżycieUżyj całego personelu dowodzenia! aby wyświetlić listę załadowanych sterowników dotyczących pamięci. Zapisz datę i godzinę, w tym kierowców i po prostu, czy są zamożni, czy nie. (Rozmiar zip i aspekt danych w poniższym przykładzie zostały usunięte, aby dopasować się do szerokości artykułu.)
kd>! Sterowniki
kod bazowy rozmiar rozmiar danych Czas utworzenia nazwy sterownika
80100000 Ntoskrnl. exe piątek 26 maja 18:18:36 1995 80400000 Hal.dll czwartek 88 maj 13:54:18 1995 80010000 Atapi.sys wtorek 1 maja następnie 21:01:41, 1995, 80013000, Scsiport .sys, piątek dom 23 maja : 11:06 1995
80001000 Atdisk.sys Piątek 05 Maj 23:10:40 1995 o 8001b000 Scsidisk.sys Piątek 05 Maj 23:11:01 1995 o 80372000 Fastfat.sys Pon 22 Maj 23:57:13 1995 < br> fc820000 Floppy.sys tagi h2 zastąpione
fc830000 Scsicdrm.sys środa, 10 maja 21:57:03 1995
fc840000 Nagłówek Fs_Rec.sys zastąpiony putsami
fc850000 Outsourcing nagłówka Null.sys
fc860000 Beep.sys po stronie nagłówka
fc870000 I8042prt.sys Fri 05 maj 23:10:42 1995
fc880000 Mouclass .sys Fri 05 maj 23:10:45 1995
fc890000 Kbdclass.sys 05 maj piątek 23 : 10:44 1995
fc8b0000 Videoprt.sys piątek 05 maja 23:10:05 1995
fc8a0000 S3.sys piątek 19 maja 21:18:06 1995
fc8c0000 Vga.sys piątek 23 maja: 10: 10 05 05 ’95
fc8d0000 Msfs.sys Piątek 5 maja 23:11:57 1995
fc8e0000 Npfs. sys, piątek, 4 maja, 23:11:40 1995
fc900000 Ndis.sys Poniedziałek 22 maja 20:23:18 1 995
fc8f0000 El59x .sys Piątek 10 lutego 16:18:09 1995
fc 940000 Tdi.sys Fri 05 maja 23:13:09 1995
fc920000 Nbf.sys Maj czwartek 08 15:00:47 1995
fc950000 Netbios.sys Fri 05 maja 11:13:19 1995
fc960000 Parport Zewnętrzny nagłówek .sys
fc970000 równolegle. Nagłówek sys podzielony na strony
fc980000 Serial.sys piątek, 05 maja, 23:11:20 1995
fc990000 Afd.sys Tagi h2 podzielony na strony
fc9a0000 Rdr.sys środa 17:18:16 17 1996
fc9e0000 Srv .sys środa 29 maja 21:56:59 1995
RAZEM: 1ab460 (1709 ko) 3b7c0 237 (ko) (0 ko 0 ko)
kd>
Zwróć uwagę na czas utworzenia pliku, który to nasza własna konkretna data kompilacji pliku. Ten dzień przedsięwzięcia jest zbliżony do daty znacznika czasu w porównaniu z rzeczywistym plikiem, gdy uważa się, że podfolder Plik Winnt System32 Drivers znajduje się w programie Manager.
Jeśli klienci subskrybują Microsoft Network Web Developer (MSDN) lub mają ogromny zestaw sterowników urządzeń Windows (DDK), narzędzie Link.exe zostanie użyte do potwierdzenia, że rekord dbg wyraźnie pasuje do tego, który został wygenerowany podczas sterownik został skompilowany. Towarzyszący znacznik czasu w poniższym przykładzie odpowiada krótkiemu tworzeniu pliku Netbios.sys w powyższym zastosowaniu.
Użyj programu Link.exe, aby sprawdzić konkretną datę „sygnatury czasowej”, której plik dbg:
LINK -dump -headers ikona sys netbios.dbg
binarny qampere Microsoft COFF (r) Wersja 3.00.5270
Prawa autorskie (C) Microsoft Corp 1992-1995. Wszelkie prawa zastrzeżone.
Obraz 70A0
** Treść wysłana ** Jeśli
Połącz siły! sterowniki wyświetlają wszystkie słowa, które wyglądają tak, ważna tabela podczas zrzutu jest uszkodzona. Dalsze analizy związane z tym, że zrzut może nie być możliwy.
Pliki logo umożliwiają debugerowi jądra używanie rozmowy o funkcjach i nazwach zmiennych globalnych. Sprawdź kilka prawdziwych funkcji losowo, aby upewnić się, że wyglądasz poprawnie. Wiele funkcji jest zoptymalizowanych dla całego kompilatora i nie pasuje do przykładów, które przedstawimy. Funkcje rozszerzone kompilatorem są oznaczone przez FPO w nawiasach końcowych w nazwie funkcji.
Zadania najprawdopodobniej zaczynają się od „push ebp” lub po prostu „mov eax, fs [00000000]”. Podstawowa znajomość i odkrywanie języka maszynowego rozpoznaje te funkcje.
Demontaż powinien wyglądać tak, jak pokazano powyżej. jednak po utworzeniu demontaż podlega rewizji. Jeśli większość demontażu wygląda poprawnie, można założyć, że załadowano dokładne symbole dla tego modułu.
Po wycofaniu wdrożeń za pomocą programu „jnz NT! _NTUnlockFile + 0x22 “. Oczywiście, uruchomienie niesamowitej usługi nie rozpocznie się od absolutnego kodu skoku. Sprawdź ponownie specyfikacje za pomocą symbolu.
Aby znaleźć serię Kernel Debug How związaną z artykułami, wyszukaj słowo kluczowe: debugref.
Dodatkowe kroki sprawdzania poprawności znaków mogą być teraz używane w przypadku Debugger-Microsoft Debugger Record 2.0.x i nowszych. Aby uzyskać wiele informacji, przejdź do następującej witryny firmy Microsoft:
Komputer działa wolno?
ASR Pro to najlepsze rozwiązanie dla potrzeb naprawy komputera! Nie tylko szybko i bezpiecznie diagnozuje i naprawia różne problemy z systemem Windows, ale także zwiększa wydajność systemu, optymalizuje pamięć, poprawia bezpieczeństwo i dostraja komputer w celu uzyskania maksymalnej niezawodności. Więc po co czekać? Zacznij już dziś!
Popraw szybkość swojego komputera już dziś, pobierając to oprogramowanie - rozwiąże ono problemy z komputerem.
Vista Debug Symbols Solution
Vista Debug-Symbole-Lösung
Soluzione Dei Simboli Di Debug Di Vista
Vista-oplossing Voor Foutopsporingssymbolen
Solution De Symboles De Débogage Vista
Vista 디버그 기호 솔루션
Vista Debug Symbols Solution
Solução De Símbolos De Depuração Do Vista
Решение для символов отладки Vista
Solución De Símbolos De Depuración De Vista
